شماره: IRCNE2012061539
تاريخ: 10/04/91

به كاربران Winamp توصيه مي شود كه نرم افزار معروف ويديوئي و شنيداري خود را به آخرين نسخه ارتقاء دهند.
با توجه به خبرهاي منتشر شده از Winamp، در نسخه 5.63 اين نرم افزار چهار آسيب پذيري امنيتي بحراني برطرف شده است. سوء استفاده موفقيت اميز از اين آسيب پذيري ها منجر به اجراي كد دلخواه مي گردد. اجراي اين حمله مستلزم آن است كه كاربري كه از يك نسخه قديمي Winamp استفاده مي كند، يك فايل دستكاري شده خاص ويديوئي AVI را باز نمايد.
براي مشاهده جزئيات بيشتر به راهنمايي امنيتي مراجعه نماييد.

شماره: IRCNE2012061538
تاريخ: 10/04/91

در آخرين به روز رساني گوگل كروم نسخه 20.0.1132.43، چندين آسيب پذيري امنيتي برطرف شده است. هيچ يك از اين آسيب پذيري ها بحراني نيستند.
جزئيات بيشتر در باره اين آسيب پذيري ها عبارتند از:

• CVE-2012-2815: نشت id در بخش iframe
• CVE-2012-2816: ممانعت از پردازش هاي sandbox شده در مداخله با يكديگر
• CVE-2012-2817: خطاي استفاده پس از آزدسازي در مديريت بخش جدول
• CVE-2012-2818: خطاي استفاده پس از آزادسازي در طراحي شمارنده
• CVE-2012-2819: خرابي در مديريت بافت
• CVE-2012-2820: خطاي خواندن خارج از نوبت در مديريت فيلتر SVG
• CVE-2012-2821: برنامه نمايش پر كردن خودكار
• CVE-2012-2822: سخت گيري پايين Misc. در خواندن مسائل OOB در PDF
• CVE-2012-2823: خطاي استفاده پس از آزادسازي در مديريت منابع SVG
• CVE-2012-2824: خطاي استفاده پس از آزادسازي در نقاشي SVG
• CVE-2012-2826: خطاي خواندن خارج از نوبت در تبديل بافت
• CVE-2012-2827: خطاي استفاده پس از آزادسازي در Mac UI
• CVE-2012-2828: سرريزهاي عدد صحيح در PDF
• CVE-2012-2829: خطاي استفاده پس از آزادسازي در مديريت حرف اول
• CVE-2012-2830: اشاره گر نامناسب در تنظيمات مقدار آرايه
• CVE-2012-2764: بارگذاري فاقد صلاحيت در مقدار DLL
• CVE-2012-2831: خطاي استفاده پس از آزادسازي در مديريت بازگشت به SVG
• CVE-2012-2832: اشاره گر مقداردهي اوليه نشده در رمزگذاري تصوير PDF
• CVE-2012-2833: سرريز بافر در PDF JS API
• CVE-2012-2834: سرريز عدد صحيح در محتوي Matroska

به كاربران توصيه مي شود به منظور به روز رساني به آخرين نسخه كروم، مرورگرهاي خود را دوباره راه اندازي نمايند. هم چنين كاربران مي توانند به صورت دستي با انتخاب گزينه “About Google Chrome” در منوي تنظيمات مرورگر خود را به روز رساني نمايند.

ID: IRCNE2012061539
Date: 2012-06-30

According to "zdnet", Winamp users, it’s time to upgrade to the latest version of the popular audio and video player.
As originally reported in Winamp’s release announcement, version 5.63 fixes four critical security vulnerabilities. Successful exploitation of the vulnerabilities allows execution of arbitrary code. For the exploitation to take place, a user running an outdated version of Winamp, would have to open a specially crafted . AVI video file.
More details about the vulnerability can be found in this Secunia advisory.

ID: IRCNE2012061538
Date: 2012-06-30

According to "zdnet", In its latest browser release, 20.0.1132.43, Google’s Chrome fixes 20 security vulnerabilities, none of which are critical.
More details on the vulnerabilities:

• CVE-2012-2815: Leak of iframe fragment id
• CVE-2012-2816: Prevent sandboxed processes interfering with each other
• CVE-2012-2817: Use-after-free in table section handling
• CVE-2012-2818: Use-after-free in counter layout
• CVE-2012-2819: Crash in texture handling
• CVE-2012-2820: Out-of-bounds read in SVG filter handling
• CVE-2012-2821: Autofill display problem
• CVE-2012-2822: Misc. lower severity OOB read issues in PDF
• CVE-2012-2823: Use-after-free in SVG resource handling
• CVE-2012-2824: Use-after-free in SVG painting
• CVE-2012-2826: Out-of-bounds read in texture conversion
• CVE-2012-2827: Use-after-free in Mac UI
• CVE-2012-2828: Integer overflows in PDF
• CVE-2012-2829: Use-after-free in first-letter handling
• CVE-2012-2830: Wild pointer in array value setting
• CVE-2012-2764: Unqualified load of metro DLL
• CVE-2012-2831: Use-after-free in SVG reference handling
• CVE-2012-2832: Uninitialized pointer in PDF image codec
• CVE-2012-2833: Buffer overflow in PDF JS API
• CVE-2012-2834: Integer overflow in Matroska container

Users are advised to restart their browsers in order to update to the latest version of Chrome. They can also do so manually, by selecting the “About Google Chrome” option in the settings menu.

شماره: IRCNE2012061537
تاريخ: 06/04/91

ادوبي يك به روز رساني براي فلش پلير منتشر كرده است. اين به روز رساني يك مشكل قديمي را براي كاربران مرورگر فايرفاكس موزيلا برطرف مي كند.
روز پنج شنبه،به روز رساني فلش پلير نسخه 11.3.300.262 منتشر شد و تنها به فايرفاكس بر روي ويندوز اعمال مي شود.
پس از آنكه كه ادوبي دو هفته پيش يك به روز رساني براي فلش پلير نسخه 11.3 منتشر كرد، كاربران فايرفاكس از جمله نسخه هاي قديمي تر از فايرفاكس نسخه 13، گزارش داده بودند كه هنگام دسترسي به محتوي فلش دچار مشكل مي شوند.
سوء ظن اوليه درباره پلاگين هاي sandbox جديد فلش پلير نسخه 11.3 براي فايرفاكس بود اما ديروز ادوبي ادعا كرد كه مشكل كاربران فايرفاكس دلايل ديگري دارد.
روز پنج شنبه ادوبي گفت: ما هم چنان براي بهبود نسخه هاي آزمايشي به همكاري نزديك با موزيلا ادامه مي دهيم.
فلش پلير نسخه 11.3.300.262 را مي توانيد از روي وب سايت ادوبي دانلود نماييد.كاربران فايرفاكس نيز مي توانند منتظر به روز رسان خودكار بي سرو صداي فلش باشند تا به طور خودكار پلاگين هاي جديد را دانلود و نصب نمايد.

شماره: IRCNE2012061536
تاريخ: 06/04/91

فايل thumbnail در گزينه view در موزيلا نسخه 13 مي تواند داده هاي خصوصي حساس را افشاء نمايد.
به كاربران هشدار داده شده است كه وب سايت هاي محافظت شده با SSL از قبيل صفحات بانكداري آنلاين و خدمات ايميل مبتني بر وب مي توانند شماره حساب و موضوعات ايميل را آشكار نمايند. در واقع تصوير اين اطلاعات گرفته مي شود و در صفحه جديدي از مرورگر نمايش داده مي شود.
موزيلا پذيرفته است كه در رابطه با حريم خصوصي آخرين نسخه مرورگر كه در تاريخ 5 ژوئن منتشر شده است، نگراني هايي وجود دارد و اظهار داشت كه در نسخه بعدي مرورگر اين اشكالات برطرف خواهند شد.
موزيلا گفت: فايل هاي thumbnail اي كه در گزينه view نمايش داده مي شود، مبتني بر تاريخچه جستجوهاي كاربر است. اين فايل ها مي توانند در هر زماني از روي تاريخچه جستجوها حذف شوند. هم چنين كاربران مي توانند به منظور جلوگيري از ضبط داده ها، از حالت مرورگ خصوصي استفاده نمايند.
مرورگرهاي ديگر مانند گزينه view در كروم و speed dial در اپرا داراي اين ويژگي هستند و قطعا اين مساله موضوع جديدي نيست.

ID: IRCNE2012061537
Date: 2012-06-26

According to "zdnet", Adobe has updated Flash Player to solve a weeks-long problem for users of Mozilla's Firefox browser.
The update, Flash Player 11.3.300.262, was released Thursday and applies only to Firefox on Windows.
Since Adobe shipped an update to Flash Player to 11.3 two weeks ago, users of Firefox, including older editions as well as the current Firefox 13, had reported crashes when trying to access Flash content.
Initial suspicions at Mozilla pointed to Flash Player 11.3's new sandboxed plug-in for Firefox, but yesterday Adobe claimed that there were "different causes" for the crashes.
"We continue to work closely with Mozilla to further improve pre-release testing to more reliably catch issues like these," said Adobe in a Thursday blog.
Flash Player 11.3.300.262 can be downloaded from Adobe's website. Firefox users can also wait for Flash's silent updater to automatically download and install the new plug-in.

ID: IRCNE2012061536
Date: 2012-06-26

According to "zdnet", firefox 13’s new thumbnail tab view could reveal sensitive private data, after Mozilla’s latest browser was found to take “snapshots of the user’s HTTPS session content.”
Users have warned that SSL-protected websites — such as online banking pages and web-mail services — can reveal account numbers and email subject lines as they are ’snapshotted’ and displayed in the browser’s new tab page.
Mozilla admitted there was a “concern” with the browser’s privacy, which was released on June 5, and said there would be a fix “in a future version of Firefox”.
Mozilla said that the thumbnails presented in tab view are based on the user’s browsing history, and can be deleted from the browsing history at any time. Users can also use private browsing mode to prevent the recording of data.
Other browsers have similar features — such as Chrome’s tab view, and Opera’s “speed dial” — and the issue is certainly not new.

شماره:IRCNE2012061535
تاريخ: 05/04/91

بر اساس يافته‌هاي جديد، ويروس بدنام Flame قادر به پاك كردن فايل‌ها بر روي رايانه قرباني مي‌باشد. اين ويروس در ابتدا به عنوان يك سارق اطلاعات و بدافزاري كه مي تواند ضربات صفحه كليد، تصاوير مانيتور و مكالمات صوتي را ثبت نمايد شناسايي شد، اما يك قسمت جديد از ويروس مذكور كه توسط سايمانتك مورد بررسي قرار گرفته است، نشان مي دهد كه گردانندگان Flame مي توانند فايلهاي مهم و حساس را از روي رايانه قرباني پاك نمايند.
بر همين اساس، خبرگزاري رويترز نيز گزارش داده است كه اين ويروس مي‌تواند در نرم‌افزارهاي حياتي خرابكاري كرده و سيستم عامل را كاملاً از كار بيندازد.
در صورتي كه يافته هاي جديد صحيح باشند، Flame در واقع سلاحي است كه مي‌تواند بر عليه زيرساخت‌هاي حياتي كشورها همچون سدها، پتروشيمي‌ها و تأسيسات كارخانه‌ها به كار گرفته شود.

اخبار مرتبط:
خودكشی Flame
به روزرسانی مهم مايكروسافت
ابزار پاک‌سازی بدافزار Flame
بازتاب خبری شناسايی حمله هدفمند Flame
شناسايی عامل تهديد هدفمند سايبری

ID :IRCNE2012061535
Date: 2012-06-25

According to CNET, the infamous Flame virus can delete files from a computer according to new findings.
Flame was originally identified for its ability to steal data and capture information from keystrokes, PC displays, and audio conversations.
But a new component of Flame uncovered by security firm Symantec gives its operators the power to delete important files from compromised computer systems, Symantec researcher Vikram Thakur revealed yesterday.
Such power means that the virus can disrupt critical software and "completely disable operating systems," Reuters reported based on Thakur's findings.
"These guys have the capability to delete everything on the computer," Thakur said, according to Reuters. "This is not something that is theoretical. It is absolutely there."
If true, Flame can be used as a weapon against nations to attack vital infrastructure systems, such as dams, chemical plants, and manufacturing facilities, Reuters added.

Related Topics:
link between Flame and stuxnet
Flame’s suicide
Microsoft Emergency Update
Identification of a New Targeted Cyber-Attack