ID: IRCNE2012041459
Date: 2012-04-07

According to “CNet”, Apple still appears to be fighting the Flashback malware that was recently found to have infected more than a half-million Mac computers.
A second Java update has been released for Mac users, according to Mac security blog Intego.
No details are available as to why this latest update was released. Intego speculates that perhaps there was a small glitch in the first update. This latest update also seems geared just for the Lion version of Mac OS X, while the initial patch was designed for both Snow Leopard and Lion.
Some confusion also exists over the name, Intego noted. The support document for the new update lists the name as Java for OS X Lion 2012-001, but the Software Update on the Mac labels it Java for OS X 2012-002.
Either way, Mac OS X users are urged to apply this update as soon as possible by launching Software Update on their computers and installing Java for OS X 2012-002.
"The Flashback malware has been very active in the wild, and can install with no user interaction, if Java is not patched," Intego said.

Related Links:
Java update for OS X
New malware exploiting unpatched Java vulnerability in Macs

References:
http://news.cnet.com/8301-1009_3-57410389-83/fighting-flashback-apple-issues-second-mac-update/

ID: IRCNE2012041460
Date: 2012-04-07

According to "computerworld", Google on Thursday patched 12 Chrome vulnerabilities, the second time in eight days that the search company has updated its browser.
Most of the vulnerabilities -- eight of the dozen -- were identified as "use-after-free" bugs, a common type of memory vulnerability that researchers have found in large numbers within Chrome using Google's own AddressSanitizer detection tool.
Seven of the 12 bugs were rated "high," the second-most-serious ranking in Google's scoring system. Four were marked "medium" and one was labeled "low."
Thursday's update to Chrome 18 also included a new version of Adobe Flash Player that patched two critical memory corruption vulnerabilities in the Chrome interface.
According to the advisory that accompanied Thursday's update, Google also fixed several non-security issues, including some related to hardware acceleration, a feature the company switched on in Chrome when version 18 debuted March 28.
The patched version of Chrome 18 can be downloaded for Windows, Mac OS X and Linux from Google's website. Already installed copies of the browser will be updated automatically by Chrome's silent service.

ID: IRCNE2012041458
Date: 2012-04-07

According to “ZDNet”, Microsoft plans to ship a high-priority Internet Explorer update next Tuesday to fix gaping holes in the world’s most widely deployed web browser.
The security holes in Internet Explorer could be exploited remotely by malicious hackers to launch remote code execution attacks, Microsoft warned. Vulnerabilities with a “critical” rating can typically be exploited to launch drive-by download attacks if a user simply surfs to a booby-trapped web site.
In all, Microsoft will release 6 bulletins this month to address at least 11 documented vulnerabilities in several software products.
In addition to the critical IE bulletin, this month’s Patch Tuesday batch will cover security vulnerabilities in Microsoft Windows, Microsoft Office, Forefront UAG, and .NET Framework.
Four of the six bulletins will be rated “critical,” Microsoft’s highest severity rating.

شماره: IRCNE2012041457
تاريخ: 16/01/91

به دنبال كشف نسخه جديد بدافزار Flashback براي سيستم­هاي Mac OS X كه از آسيب پذيري­هاي اصلاح نشده جاوا سوء استفاده مي­كند، Apple اقدام به عرضه يك به روز رساني كرد كه اين آسيب پذيري­ها را اصلاح مي­نمايد.
اين اصلاحيه از طريق Software Update براي سيستم­هايي كه جاوا را نصب كرده اند در دسترس قرار دارد، ولي همچنين مي­تواند از صفحات وب پشتيباني Apple نيز دانلود گردد. اين به روز رساني فقط براي OS X 10.6 و 10.7 عرضه شده است، چراكه Apple پشتيباني نسخه هاي پيشين OS X را متوقف كرده است.
اين به روز رساني­ها به طور خاص آسيب پذيري CVE-2012-0507 را اصلاح مي­نمايد كه توسط بدافزار Flashback براي سوء استفاده از سيستم­هاي Mac در حال استفاده است، ولي علاوه بر اين، تعدادي از آسيب پذيري­هاي ديگر را نيز Java 1.6.0 VM نسخه 29 اصلاح مي­كند. اين به روز رساني اخير بايد نسخه نصب شده Java 1.6.0 را به نسخه 31 ارتقاء دهد.
درصورتي­كه شما جاوا را بر روي سيستم خود نصب كرده ايد، مي­توانيد نسخه آن را در ابزار Java Preferences در فولدر /Applications/Utilities/ بررسي نماييد يا اين­كه دستور java –version را در ترمينال اجرا كنيد تا نسخه فعال جاري بر روي سيستم خود را مشاهده نماييد.
اين به روز رساني به شدت به افرادي كه جاوا را بر روي سيستم­هاي خود نصب كرده اند توصيه مي­شود، چراكه يك آسيب پذيري را برطرف مي­كند كه هم اكنون به طور گسترده هدف توليد كنندگان بدافزار قرار دارد.

شماره: IRCNE2012041456
تاريخ: 16/01/91

موزيلا از نسخه هاي اصلاح نشده پلاگين جاوا، به منظور حفاظت از كاربران خود در برابر حملاتي كه از آسيب پذيري هاي شناخته شده در اين نسخه ها سوء استفاده مي كنند، ليست سياهي تهيه كرده است.
موزيلا مي تواند پسوندها و پلاگين ها را در صورتي كه مشكلات امنيتي و عملكردي مهمي را ايجاد نمايند، به ليست افزونه هاي مسدود شده فايرفاكس اضافه نمايد. فايرفاكس به طور خودكار ليست سياه را بررسي مي كند و قبل از آن كه افزونه هاي هدفمند را غيرفعال نمايد به كاربر اطلاع مي دهد.
كو نيدهام، مدير شبكه موزيلا روز دوشنبه اظهار داشت: به روز رساني فوريه 2012 براي JDK و JRE، شامل يك اصلاحيه براي درست كردن يك آسيب پذيري بسيار مهم بود كه مي توانست اجازه بارگذاري اجراي كد دلخواه را بر روي يك كامپيوتر كاربر پاياني بدهد.
نيدهام گفت: از اين آسيب پذيري به طور فعال سوء استفاده مي شود و يك خطر بالقوه براي كاربران است. براي كم كردن اين خطر، نسخه هاي آلوده شده را به ليست سياه فايرفاكس اضافه كرديم. موزيلا توصيه مي كند در اسرع وقت JDK و JRE را به آخرين نسخه بر روي تمامي پلت فرم ها به روز رساني نماييد. آخرين نسخه هاي جاوا براي ويندوز، جاوا نسخه هاي 6 و 7 است. موزيلا نيز يك ورودي را به ليست پلاگين هاي مسدود شده جاوا بر روي سيستم مكينتاش اضافه كرده است.
روز دوشنبه، محققان امنيتي از F-Secure اعلام كردند كه حملات جديد مبتني بر وب به منظور نصب بدافزار، در حال سوء استفاده از يك آسيب پذيري در آخرين نسخه جاوا براي Mac OS هستند.

شماره: IRCNE2012041455
تاريخ: 16/01/91

محققان امنيتي دريافتند كه چگونه هكرها مي توانند اطلاعات كارت اعتباري و ديگر اطلاعات شخصي افراد را از طريق بازي Xbox 360 استفاده شده، بازيابي كنند حتي زماني كه كنسول به حالت تنظيمات كارخانه برگردانده شود و هارد درايو آن پاك شود. در حال حاضر مايكروسافت به دنبال ادعاي اين محققان است. اين محققان يك بازي Xbox 360 دست دوم را از فروشندگان مجاز مايكروسافت خريداري كردند، ابزار اساسي آن را دانلود كردند، دسترسي فولدرها و فايل هاي كنسول را بدست آوردند و در نهايت اطلاعات كارت اعتباري مالك حقيقي آن را بدست آوردند.
جيم آلكو، مدير كل بخش امنيت سرگرمي ها در مايكروسافت در بيانيه اي گفت: ما در حال انجام يك تحقيق كامل در خصوص ادعاي اين محققان هستيم. ايكس باكس براي ذخيره كردن اطلاعات كارت اعتباري به صورت محلي بر روي كنسول طراحي نشده است و بازيابي اطلاعات كارت اعتباري با روشي كه شرح داده شد، بعيد به نظر مي رسد. علاوه بر اين، زماني كه مايكروسافت كنسول هاي استفاده شده را نوسازي مي كند، ما براي پاك كردن درايوهاي هارد محلي از هر گونه اطلاعات كاربر، فرآيند هايي را انجام مي دهيم. به دارندگان ايكس باكس اطمينان مي دهيم كه به طور جدي نسبت به حفظ حريم خصوصي و امنيت اطلاعات شخصي آن ها مي پردازيم.

شماره: IRCNE2012041454
تاريخ: 16/01/91

نسخه جديدي از بدافزار Ice IX كاربران فيس بوك را فريب مي دهد تا مشخصات كارت هاي اعتباري، كارت هاي نقدي و شماره هاي كارت ملي خود را فاش كنند. اين بدافزار از طريق نمايش يك فرم جداگانه در داخل پنجره پاپ آپ مرورگر اين كار را انجام مي دهد. اين صفحه شبيه صفحات فيس بوك است. يكي از نسخه هاي اين بدافزار سوالاتي از قبيل نام دارنده كارت، شماره كارت اعتباري يا نقدي، تاريخ انقضاء، شماره شناسايي كارت و آدرس را مي پرسد.
مهاجمان ادعا مي كنند كه براي شناسايي قرباني نياز به بررسي اين اطلاعات دارند تا امنيت بهتري را براي حساب كاربري فيس بوك آن ها فراهم نمايند. به بيان ديگر، اگر شما شما مايل به پر كردن اين فرم نباشيد، قادر نخواهيد بود به حساب كاربري فيس بوك خود وارد شويد.
توجه داشته باشيد كه فيس بوك هيچ اطلاعاتي مبني بر شماره كارت اعتباري يا نقدي، شماره كارت ملي يا هر اطلاعات حساس ديگري را از شما نمي پرسد.

شماره: IRCNE2012041453
تاريخ: 16/01/91

به گفته محققان امنيتي شركت F-Secure، يك آسيب پذيري جاوا كه هنوز توسط Apple اصلاح نشده است، توسط مجرمان سايبري مورد سوء استفاده قرار گرفته است تا سيستم­هاي مكينتاش را به وسيله يك نسخه جديد از بدافزار Flashback آلوده نمايد.
Flashback يك تروجان سيستم­هاي Mac OS است كه نخستين بار در سپتامبر 2011 ظاهر شد. نخستين نسخه اين بدافزار به عنوان يك نصب كننده جعلي Flash Player منتشر شد، ولي از آن زمان تا كنون، اين بدافزار چه از نظر عملكرد و چه از نظر روش انتشار تغييرات عمده اي داشته است.
در ماه فوريه چندين شركت آنتي ويروس گزارش كردند كه يك نسخه جديد از Flashback از طريق آسيب پذيري­هاي جاوا منتشر شده است كه اين بدان معنا بود كه پروسه آلوده سازي ديگر نيازمند تعامل كاربر نبود.
آسيب پذيري­هاي جاوا كه در سوء استفاده هاي ماه فوريه هدف قرار گرفته بودند به سال­هاي 2009 و 2011 بازمي­گشتند، بنابراين كاربراني كه از جاواي به روز استفاده مي­كردند، در امان بودند.
اما به گفته محققان F-Secure، تروجان Flashback.K كه در حال حاضر در حال انتشار است، از يك آسيب پذيري اصلاح نشده جاوا سوء استفاده مي­كند.
اوراكل يك ترميم با نام CVE-2012-0507 براي اين آسيب پذيري عرضه كرده است كه به ماه فوريه بازمي­گردد و در يك به روز رساني براي نسخه ويندوزي جاوا عرضه شده بود.
اما از آنجايي­كه Apple نسخه مكينتاش جاوا را خود منتشر مي­نمايد، ممكن است اصلاحيه هاي مربوطه را ماه­ها بعد از نسخه هاي ويندوزي جاوا عرضه كند.
متخصصان امنيتي هشدار داده اند كه اين تاخير در عرضه اصلاحيه هاي جاوا براي سيستم­هاي Mac، مي­تواند به نفع بدافزار نويسان مورد استفاده قرار گيرد و بدافزار Flashback.K نيز مؤيد همين مطلب است.
اين تروجان پس از اجرا بر روي سيستم از طريق آسيب پذيري CVE-2012-0507، يك پنجره گفتگو نمايش مي­دهد كه از كاربر كلمه عبور Admin را درخواست مي­نمايد.
F-Secure اظهار داشت كه صرفنظر از اينكه كاربر كلمه عبور را وارد نمايد يا خير، اين بدافزار سيستم را آلوده مي­كند. هدف اين تروجان اين است كه خود را به پروسه Safari تزريق كرده و محتويات صفحات خاص وب را تغيير دهد.
محققان F-Secure اظهار داشتند كه شايعاتي وجود دارد مبني بر اينكه يك كد سوء استفاده كننده جديد براي يك آسيب پذيري اصلاح نشده ديگر جاوا نيز در حال حاضر در فروشگاه­هاي زيرزميني به فروش مي­رسد و مي­تواند براي هدف قرار دادن كاربران Mac به روشي مشابه در آينده مورد استفاده قرار گيرد.
اين شركت آنتي ويروس ضمن ارائه دستوراتي براي غيرفعال ساختن كلاينت جاوا توصيه كرد كه كاربران هرچه سريع­تر كلاينت جاواي خود را غيرفعال نمايند.
Apple از Mac OS X نسخه 10.7 (Lion) به بعد، فعال كردن جاوا به طور پيش فرض در سيستم عامل خود را متوقف كرده است. اما در صورتي­كه كاربران Lion با صفحه وبي مواجه گردند كه به جاوا نياز داشته باشد، به آنها پيغامي مبني بر دانلود و نصب در زمان اجرا نمايش داده مي­شود و ممكن است بعدها فراموش نمايند كه جاوا را بر روي سيستم خود نصب كرده اند.

ID: IRCNE2012041457
Date: 2012-04-04

According to “CNet”, following the recent Flashback malware developments for OS X where unpatched vulnerabilities in the latest Java runtime for OS X were being exploited, Apple has issued an update that brings Java up-to-date and patches these vulnerabilities.
The patch is available via Software Update for systems that have Java installed, but can also be downloaded from the following Apple support Web pages. The update is available only for OS X 10.6 and 10.7, since Apple has stopped supporting prior versions of OS X.
These updates specifically patch the CVE-2012-0507 vulnerability that was being used by the Flashback malware to exploit Mac systems, but in addition it has patched a number of other vulnerabilities in version 29 of the Java 1.6.0 VM. This latest update should bring the installed version of Java 1.6.0 to version 31.
If you have Java installed, you can check the version in the Java Preferences utility in your /Applications/Utilities/ folder, or you can launch the Terminal and run the command "java -version" to see an output of the current active version on your system.
This update is highly recommended for people with Java installed on their systems, as it patches an exploit that is actively being pursued by malware developers.

ID: IRCNE2012041456
Date: 2012-04-04

According to "computerworld", Mozilla has blacklisted unpatched versions of the Java plug-in from Firefox on Windows in order to protect its users from attacks that exploit known vulnerabilities in those versions.
Mozilla can add extensions or plug-ins to the Firefox add-on blocklist if they cause significant security or performance issues. Firefox installations automatically query the blocklist and notify users before disabling the targeted add-ons.
"The February 2012 update to the Java Development Kit (JDK) and Java Runtime Environment (JRE) included a patch to correct a critical vulnerability that can permit the loading of arbitrary code on an end-user's computer," said Mozilla's channel manager Kev Needham in a blog post Monday.
"This vulnerability -- present in the older versions of the JDK and JRE -- is actively being exploited, and is a potential risk to users," Needham said. "To mitigate this risk, we have added affected versions of the Java plugin for Windows (Version 6 Update 30 and below as well as Version 7 Update 2 and below) to Firefox's blocklist."
"Mozilla strongly encourages anyone who requires the JDK and JRE to update to the current version as soon as possible on all platforms," Needham said. The latest versions of Java for Windows are Java 6 Update 31 and Java 7 Update 3.
Mozilla is also considering adding a blocklist entry for the Java plug-in on OS X. On Monday, security researchers from F-Secure announced that new Web-based attacks are exploiting a vulnerability in the latest Java version for Mac OS in order to install malware.