شماره: IRCNE2012051497
تاريخ: 23/02/91

محققان امنيتي از AegisLab چندين اسكنر آنتي ويروس تقلبي براي موبايل كشف كردند كه در حال حاضر در فروشگاه هاي Google’s Play براي دانلود در دسترس است.
اين اولين بار نيست كه آنتي ويروس هاي تقلبي موبايل كشف مي شود و قطعا آخرين بار هم نيست. سال گذشته، محققان امنيتي از CA يك برنامه كاربردي آنتي ويروس موبايل تقلبي كه مارك كسپراسكاي را جعل كرده بود، كشف كردند.
به كاربران توصيه مي شود كه برنامه هاي كاربردي را تنها از توليدكنندگان معتبر و شناخته شده دانلود نمايند و تا آن جا كه ممكن است از بازارهاي ثانويه اجتناب نمايند. كاربران بايد دوبار بررسي نمايند تا مطمئن شوند كه نسخه رسمي برنامه مورد نظر را دانلود كرده اند و نسخه دانلود شده، جعلي و تقلبي نيست.

شماره: IRCNE2012051496
تاريخ: 23/02/91

اپل به منظور برطرف كردن چهار آسيب پذيري امنيتي، Safari نسخه 5.1.7 را منتشر كرد. اين آسيب پذيري ها همان رخنه هاي امنيتي هستند كه اوايل هفته گذشته در iOS نسخه 5.1.1 اصلاح شده بودند.
علاوه بر اين، اگر نسخه ادوبي فلش پلير پيش از نسخه 10.1.102.64 باشد، اين به روز رساني ادوبي فلش پلير را غيرفعال مي كند و فايل هاي مربوط به آن را به يك دايركتوري جديد انتقال مي دهد. به عبارت ديگر، اپل در آخرين اصلاحيه مرورگر خود، نسخه هاي قديمي ادوبي فلش پلير را غيرفعال مي كند.
نسخه هاي قديمي ادوبي فلش پلير شامل آخرين به روز رساني هاي امنيتي نمي شوند و براي كمك به امنيت كاربران مكينتاش غيرفعال خواهند شد. اگر Safari نسخه 5.1.7 يك نسخه به روز نشده از ادوبي فلش پلير را بر روي سيستم شما تشخيص دهد، پنجره اي را نشان خواهد داد كه به شما اطلاع مي دهد ادوبي فلش پلير غيرفعال شده است. اين پنجره گزينه اي را فراهم مي كند كه مي توانيد مستقيما به وب سايت ادوبي برويد و آخرين نسخه فلش پلير را دانلود نماييد.
اگر شما نياز به فعال سازي يك نسخه به روز نشده از فلش پلير را داشتيد، مي توانيد مراحل زير را انجام دهيد:
   1. به آدرس /Library/Internet Plug-Ins (Disabled) folder برويد.
   2. “Flash Player.plugin” را به /Library/Internet Plug-Ins منتقل كنيد.
   3. اگر مرورگر در حال اجرا بود، از آن خارج شويد و دوباره آن را راه اندازي نماييد.
در حال حاضر ادوبي براي كاربران ويندوز گزينه اي را فراهم كرده است كه مي تواند به روز رساني ها را به طور خودكار و بدون نياز به تعامل با كاربر نصب نمايد. اين شركت اظهار داشت كه به روز رساني پيش زمينه فلش پلير براي كاربران مكينتاش در نسخه بتا وجود دارد و به زودي منتشر خواهد شد.

مطالب مرتبط:
اصلاحيه مهم اپل برای iOS

ID: IRCNE2012051498
Date: 2012-05-12

According to "zdnet", Apple released the OS X Lion v10.7.4 update, which among other things fixes the FileVault password bug.
Anyone who used FileVault encryption on their Mac prior to Lion, upgraded to Lion, but kept the folders encrypted using the legacy version of FileVault is vulnerable. FileVault 2 (whole disk encryption) is unaffected.
Patching is not enough. Make sure to change your passwords as well.
The FileVault bug aside, here’s the OS X 10.7.4 changelog:

• Resolve an issue in which the “Reopen windows when logging back in” setting is always enabled.
• Improve compatibility with certain British third-party USB keyboards.
• Addresses permission issues that may be caused if you use the Get Info inspector function “Apply to enclosed items…” on your home directory.
• Improve Internet sharing of PPPoE connections.
• Improve using a proxy auto-configuration (PAC) file.
• Address an issue that may prevent files from being saved to an SMB server.
• Improve printing to an SMB print queue.
• Improve performance when connecting to a WebDAV server.
• Enable automatic login for NIS accounts.
• Include RAW image compatibility for additional digital cameras.
• Improve the reliability of binding and logging into Active Directory accounts.
• The OS X Lion v10.7.4 Update includes Safari 5.1.6, which contains stability improvements.

ID: IRCNE2012051497
Date: 2012-05-12

According to "zdnet", security researchers from AegisLab have spotted numerous fake mobile antivirus scanners, currently available for download at Google’s Play marketplace.
This isn’t the first time that a fake mobile antivirus has been spotted in the wild, and definitely not the last. Last year, security researchers from CA spotted a bogus Kaspersky-branded fake mobile antivirus application.
Users are advised to only download applications from known and trusted publishers, and to to avoid secondary marketplaces as much as possible, and to also double-checked that they’re downloading the official version of a particular application, not a bogus version of it.

ID: IRCNE2012051496
Date: 2012-05-12

According to "zdnet", Apple has released Safari 5.1.7, fixing four security vulnerabilities. These are the same holes that were patched in iOS 5.1.1 earlier this week.
Note: In addition, this update disables Adobe Flash Player if it is older than 10.1.102.64 by moving its files to a new directory. This update presents the option to install an updated version of Flash Player from the Adobe website.
In other words, Apple has started disabling ancient Adobe Flash Player versions (10.1.102.64 and older) in the latest release of its browser.
Out-of-date versions of Adobe Flash Player do not include the latest security updates and will be disabled to help keep your Mac secure. If Safari 5.1.7 detects an out-of-date version of Flash Player on your system, you will see a dialog informing you that Flash Player has been disabled. The dialog provides the option to go directly to Adobe’s website, where you can download and install an updated version of Flash Player.
If you need to re-enable an out-of-date version of Flash Player, you can do the following:
   1. Navigate to the /Library/Internet Plug-Ins (Disabled) folder.
   2. Drag “Flash Player.plugin” into /Library/Internet Plug-Ins.
   3. If the browser is running, quit and restart it.
Adobe currently gives Windows users the option to install updates automatically, without user interaction. The company says a Mac version of the Flash Player background updater is currently in beta and will be available very soon.

Related Link:
Apple High-priority Update

شماره: IRCNE2012051495
تاريخ: 20/02/91

همزمان با انتشار اصلاحيه هاي مايكروسافت براي برطرف كردن 23 رخنه امنيتي مستند، ادوبي نيز اصلاحيه هايي را براي برطرف كردن آسيب پذيري ها در Shockwave، Photoshop و Illustrator منتشر كرد.

• APSB12-13: يك آسيب پذيري بسيار مهم در Adobe Shockwave Player نسخه 11.6.4.634و نسخه هاي پيش از آن براي ويندوز و مكينتاش. اين به روز رساني پنج آسيب پذيري را اصلاح مي كند كه مي تواند به مهاجمي كه از اين آسيب پذيري سوء استفاده كرده است اجازه دهد تا كد مخرب را بر روي سيستم آلوده شده اجرا نمايد.
• APSB12-12: يك ارتقاء امنيتي بسيار مهم براي Adobe Flash Professional CS5.5 (11.5.1.349) و نسخه هاي پيش از آن براي ويندوز و مكينتاش. اين اصلاحيه يك آسيب پذيري را برطرف مي كند كه مي توان به مهاجمي كه از اين آسيب پذيري سوء استفاده كرده است اجازه دهد تا كنترل سيستم آلوده شده را در اختيار بگيرد.
• APSB12-11: يك ارتقاء امنيتي بسيار مهم براي Adobe Photoshop CS5.5 و نسخه هاي پيش از آن براي ويندوز و مكينتاش. اين اصلاحيه يك آسيب پذيري را برطرف مي كند كه مي توان به مهاجمي كه از اين آسيب پذيري سوء استفاده كرده است اجازه دهد تا كنترل سيستم آلوده شده را در اختيار بگيرد.
• APSB12-10: يك ازتقاء امنيتي بسيار مهم براي Adobe Illustrator CS5.5 و نسخه هاي پيش از آن براي ويندوز و مكينتاش. اين اصلاحيه يك آسيب پذيري را برطرف مي كند كه مي توان به مهاجمي كه از اين آسيب پذيري سوء استفاده كرده است اجازه دهد تا كنترل سيستم آلوده شده را در اختيار بگيرد.

شماره: IRCNE2012051494
تاريخ: 20/02/91

ديروز مايكروسافت يكي ديگر از اصلاحيه هاي امنيتي خود را منتشر كرد.اين اصلاحيه ها چندين رخنه امنيتي خطرناك را برطرف مي نمايند كه مي توانند با استفاده از حملات اجراي كد از راه دور، ميلياردها كاربر ويندوز را در معرض خطر قرار دهند.
سه شنبه اصلاحيه ماه مي 2012، 23 آسيب پذيري مستند در مايكروسافت آفيس، مايكروسافت ويندوز، مايكروسافت .NET Framework و مايكروسافت Silverlight را در بر مي گيرد.
اين شركت از كاربران ويندوز خواسته است توجه ويژه اي به اصلاحيه MS12-034 داشته باشند. اين اصلاحيه يك بولتن "بسيار مهم" است كه 10 حفره امنيتي مجزا را اصلاح كرده است.
كد آسيب پذير در بولتن MS12-034 مربوط به بدافزار Duqu است.
MS12-034 (مايكروسافت آفيس، ويندوز، .NET Framework و Silverlight): اين اصلاحيه امنيتي سه آسيب پذيري را كه به طور عمومي افشاء شده و هفت آسيب پذيري را كه به طور خصوصي در مايكروسافت آفيس، مايكروسافت ويندوز، .NET Framework مايكروسافت و مايكروسافت Silverlight گزارش شده است، اصلاح مي كند. شديدترين اين آسيب پذيري ها ممكن است منجر به اجراي كد دلخواه گردد اگر يك كاربر يك سند دستكاري شده خاص را باز كند يا يك صفحه وب مخرب را مشاهده كند كه فايل هاي فونت True Type در آن تعبيه شده است.
مايكروسافت هم چنين اصلاحيه MS12-029 را باعنوان يك اصلاحيه با اولويت بالا برجسته كرده است كه بايد بلافاصله اعمال شود. اين بولتن، هم چنين در رده امنيتي "بسيار مهم" قرار گرفته است كه يك رخنه امنيتي در مايكروسافت ورد را برطرف مي كند. اين رخنه مي تواند بوسيله هكرها براي در اختيار گرفتن كامل يك ماشين آسيب پذير مورد سوء استفاده قرار بگيرند. اين شركت اظهار كرد كه بردارهاي حمله اين مساله امنيتي شامل ايميل ها و وب سايت هاي دستكاري شده مخرب مي باشد.

مطالب مرتبط:
اصلاحيه ماه می مايكروسافت

ID: IRCNE2012051495
Date: 2012-05-09

According to "zdnet", on the heels of Microsoft’s release of updates to fix at least 23 documented security flaws, Adobe joined the fray with patches to cover vulnerabilities in Shockwave Player, Adobe Flash Professional, Photoshop and Illustrator.
The skinny:
APSB12-13: A critical Adobe Shockwave Player 11.6.4.634 and earlier versions for Windows and Macintosh. This update addresses five vulnerabilities that could allow an attacker who successfully exploits these vulnerabilities to run malicious code on the affected system.
APSB12-12: A critical security upgrade for Adobe Flash Professional CS5.5 (11.5.1.349) and earlier for Windows and Macintosh. This upgrade addresses a vulnerability that could allow an attacker who successfully exploits this vulnerability to take control of the affected system.
APSB12-11: A critical security upgrade for Adobe Photoshop CS5.5 and earlier for Windows and Macintosh. This upgrade addresses vulnerabilities that could allow an attacker who successfully exploits these vulnerabilities to take control of the affected system.
APSB12-10: A critical security upgrade for Adobe Illustrator CS5.5 and earlier for Windows and Macintosh. This upgrade addresses vulnerabilities that could allow an attacker who successfully exploits these vulnerabilities to take control of the affected system.

ID: IRCNE2012051494
Date: 2012-05-09

According to "zdnet", Microsoft wheeled out another batch of security patches today to fix multiple dangerous security flaws that expose billions of Windows users to remote code execution attacks.
The Patch Tuesday batch for May 2012 covers at least 23 documented vulnerabilities in Microsoft Office, Microsoft Windows, the Microsoft .NET Framework and Microsoft Silverlight.
The company is urging Windows users to pay special attention to MS12-034, a “critical” bulletin that patches 10 distinct security holes.
The vulnerable code in the MS12-034 bulletin is linked to the Duqu malware.
Some details:

• MS12-034 (Microsoft Office, Windows, .NET Framework, and Silverlight): This security update resolves three publicly disclosed vulnerabilities and seven privately reported vulnerabilities in Microsoft Office, Microsoft Windows, the Microsoft .NET Framework, and Microsoft Silverlight. The most severe of these vulnerabilities could allow remote code execution if a user opens a specially crafted document or visits a malicious webpage that embeds TrueType font files.
• Microsoft is also highlighting MS12-029 as another high-priority update that should be deployed immediately. This bulletin, also rated critical, addresses a security flaw in Microsoft Word that could be exploited by hackers to take complete control of a vulnerable machine. Attack vectors for this issue include maliciously crafted websites and email, the company said.

Related Links:
Microsoft’s patch for May

شماره:IRCNE2012051493
تاريخ: 19/02/91

شركت اپل يك به روزرساني بسيار فوري iOS را براي برطرف كردن چندين حفره امنيتي در مرورگري كه در محصولات iPhone، iPad و iPod استفاده مي‌شود ارائه داده است.
به روزرساني iOS 5.1.1، چهار آسيب‌پذيري جداگانه را برطرف مي‌سازد كه يكي از آنها مي‌تواند براي در اختيار گرفتن كنترل كامل رايانه قرباني مورد سوءاستفاده قرار بگيرد.
در زير خلاصه‌اي از به روزرساني هاي مذكور آورده شده است:
يك مشكل جعل URL در سفري وجود دارد كه مي تواند در يك وب سايت آلوده براي هدايت كاربران به وب سايت خرابكاري كه تنها به ظاهر شبيه يك وب سايت قانوني است مورد سوءاستفاده قرار گيرد. اين مشكل در به روزرساني مديريت URL برطرف شده است و بر OS X اثر نمي گذارد.
چندين حفره امنيتي در موتور پرداخت تصوير متن باز WebKit وجود دارد كه مي تواند منجر به حملات اسكريپت بين سايتي توسط وب سايت هاي دستكاري شده‌ي خرابكار شود.
يك مشكل خرابي حافظه در WebKit وجود دارد كه در صورت مشاهده يك وب سايت خرابكار مي‌تواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه شود. اين مشكل توسط تيم امنيتي گوگل كشف و گزارش شده است.
اين اصلاحيه تنها از طريق iTunes قابل نصب است و دارندگان دستگاه‌هاي iPhone، iPod و iPad لازم است اصلاحيه مذكور را نصب نمايند. براي اينكه مطمئن شويد اصلاحيه مذكور نصب شده است، مي توانيد setting را باز كرده و گزينه General را انتخاب كنيد، سپس در About نسخه‌ي سيستم عامل خود را نگاه كنيد. در صورتي كه اصلاحيه نصب شده باشد، بايد نسخه 5.1.1 را مشاهده كنيد.