شماره: IRCNE2011061137

گوگل با به روز رساني مرورگر Chrome به نسخه 12، يك ابزار جديد براي هشدار دادن به كاربران در هنگام دانلود فايل از وب سايت­هاي خطرناك به اين مرورگر اضافه كرد. اين شركت همچنين 15 نقص امنيتي را در اين مرورگر برطرف كرده است.
يك ويژگي جديد در Chrome 12 وجود دارد كه فايل­هاي دريافت شده از وب را برچسب گذاري مي­كند. Chrome هنگامي كه كاربر برخي انواع فايل را از سايت­هايي كه در ليست سياه مرور امن اين مرورگر قرار دارند دانلود مي­كند، يك پيغام هشدار نمايش مي­دهد. اين پيغام مي­گويد: «اين فايل خرابكار است. آيا مطمئن هستيد كه مي­خواهيد ادامه دهيد؟» كاربران در صورت تمايل مي­توانند از اين هشدار صرفنظر كرده و فايل مزبور را بر روي هارد ديسك خود ذخيره نمايند.
به گفته گوگل، اين هشدار براي هر URL دانلود كه با آخرين ليست از وب سايت­هاي خرابكار منتشر شده توسط API مرور امن تطابق داشته باشد، نمايش داده خواهد شد. مرور امن سايت­هاي مشكوك يا ناامن را شناسايي كرده و آنها را به يك ليست سياه اضافه مي­نمايد. Chrome، فايرفاكس و Safari، همگي از مرور امن براي هشدار دادن به كاربران در مورد سايت­هاي خطرناك پيش از مشاهده اين سايت­ها استفاده مي­كنند. اكنون گوگل استفاده از مرور امن را از هشدار در مورد مشاهده سايت­هاي خرابكار، به دانلودهاي اين سايت­ها نيز گسترش داده است و پاي خود را در اين زمينه جاي پاي مايكروسافت قرار داده است.
IE9 كه در اواسط ماه مارس عرضه شد، از ابزاري استفاده مي­كند تا ميزان اعتبار يك نرم افزار دانلود شده را تخمين بزند. فايل­هايي كه معتبر و بي­خطر به نظر نمي­رسند، باعث نمايش يك هشدار به كاربري كه قصد اجرا يا ذخيره سازي آنها را دارد مي­شوند.
اين به روز رساني همچنين 15 آسيب پذيري را در Chrome برطرف كرده است. شش آسيب پذيري از اين مجموعه در رده امنيتي « خطرناك» (دومين رده در سيستم رده بندي گوگل)، شش آسيب پذيري در رده امنيتي «با خطر متوسط» و سه آسيب پذيري در رده امنيتي «كم خطر» قرار دارند. هيچ يك از اين آسيب پذيري­ها در رده «بسيار خطرناك» قرار نگرفته اند. آسيب پذيري­هاي بسيار خطرناك امكان عبور از sandbox مرورگر Chrome را براي مهاجم فراهم مي آورند.
Chrome 12 براي سيستم­هاي ويندوز، Mac OS X و لينوكس در وب سايت گوگل قرار دارد. مرورگر كاربراني كه در حال حاضر از اين مرورگر استفاده مي­كنند با سيستم به روز رساني خودكار، به روز خواهد شد.

شماره: IRCNE2011061136

اوراكل يك به روز رساني امنيتي بسيار مهم براي جاوا عرضه كرده است كه 17 نقص امنيتي را در Java SE برطرف مي­نمايد.
بنا بر راهنمايي امنيتي اوراكل، فقط 5 نقص از اين 17 نقص امنيتي هم كلاينت و هم سرور Java SE را تحت تاثير قرار مي­دهد. از دوازده نقص امنيتي باقي ماند، يازده نقص متعلق به كلاينت و فقط يك نقص امنيتي متعلق به سرور است.
به گفته اوراكل، تمامي اين آسيب پذيري­ها مي­توانند بدون تاييد هويت، از راه دور مورد سوء استفاده قرار گيرند. اين بدان معناست كه اين آسيب پذيري­ها مي­توانند از روي يك شبكه بدون نياز به نام كاربري و كلمه عبور مورد استفاده مهاجم قرار بگيرند.

شماره: IRCNE2011061135

اصلاحيه هاي اين ماه مايكروسافت شامل شانزده بولتن امنيتي براي ترميم 34 آسيب پذيري در ويندوز، IE، Office، SQL Server و محصولات ديگر خواهد بود.
9 بولتن از اين شانزده بولتن، به علت خطر حمله اجراي كد از راه دور، در رده امنيتي «بسيار مهم» و 7 بولتن ديگر در رده امنيتي «مهم» قرار گرفته اند.
به گزارش مايكروسافت، دو بولتن امنيتي بسيار مهم، آسيب پذيري­هايي را در مرورگر IE برطرف خواهند كرد. يكي از اين دو بولتن تمامي نسخه هاي IE را در بر مي­گيرد، در حاليكه بولتن ديگر صرفا بر روي IE8 و نسخه هاي پيش از آن اثر مي­گذارد.
علاوه بر حفره هاي امنيتي در سيستم عامل ويندوز و IE، محصولات زير نيز تحت تاثير مجموعه اصلاحيه ماه ژوئن قرار دارند:

• Microsoft .NET Framework
• Microsoft Silverlight
• Microsoft Forefront Threat Management Gateway
• Microsoft Office
• Microsoft SQL Server
• Microsoft Visual Studio

تمامي نسخه هاي پشتيباني شده ويندوز تحت تاثير اصلاحيه اين ماه هستند كه براي عرضه در روز چهاردهم ژوئن برنامه ريزي شده است.

شماره: IRCNE2011061134

Sony Pictures جزئياتي را در مورد حملات انجام شده عليه اين سايت اعلام كرد. اين شركت اظهار داشت كه اطلاعات هويت شخصي تعداد 37500 نفر از مشتريان اين سايت در حمله افشا شده است.
اين شركت همچنين اضافه كرد كه همچنان در حال تحقيق بر روي جزئيات اين حمله سايبري هستند. اما مهاجمان توانسته اند به برخي يا تمام اطلاعات مشتريان دسترسي پيدا كنند. اين اطلاعات شامل نام، آدرس، آدرس ايميل، شماره تلفن، تاريخ تولد، و نام كاربري و كلمه عبور وب سايت مي­باشد. Sony Pictures تاكيد كرده است كه اطلاعات كارت­هاي اعتباري، شماره هاي امنيت اجتماعي يا شماره هاي گواهينامه اين افراد توسط سايت درخواست نشده است.
به گفته اين سايت، به مشترياني كه تحت تاثير اين حمله قرار گرفته و اطلاعات آنها لو رفته است، اطلاع رساني شده است.

مطالب مرتبط:
هك شدن وب سايت سوني در اروپا

شماره: IRCNE2011061133

اين ماه Adobe نيز به سه شنبه اصلاحيه مايكروسافت خواهد پيوست و چند آسيب پذيري بسيار خطرناك را در محصولات نرم افزاري Adobe PDF Reader و Adobe Acrobat برطرف خواهد كرد.
اين آسيب پذيري­ها كه كاربران را در معرض حملات اجراي كد از طريق فايل­هاي PDF فريبكار قرار مي­دهند، كاربران ويندوز و Mac OS X را تحت تاثير قرار مي­دهند.
نسخه هاي نرم افزارهاي تحت تاثير اين آسيب پذيري­ها كه در اين به روز رساني ترميم شده اند عبارتند از:

• Adobe Reader X (10.0.1) و نسخه هاي پيش از آن براي سيستم­هاي ويندوز
• Adobe Reader X (10.0.3) و نسخه هاي پيش از آن
• Adobe Reader 9.4.3 و نسخه هاي پيش از آن براي سيستم­هاي ويندوز و Mac
• Adobe Acrobat X (10.0.3) و نسخه هاي پيش از آن براي سيستم­هاي ويندوز و Mac
• Adobe Acrobat 9.4.3 و نسخه هاي پيش از آن براي سيستم­هاي ويندوز و Mac

منظور از يك آسيب پذيري امنيتي بسيار خطرناك، چيزي است كه مي­تواند براي اجراي كدهاي خرابكار بدون آگاهي كاربر مورد سوء استفاده قرار گيرد.

ID: IRCNE2011061137
Date: 2011-06-11

According to “TechWorld”, Google updated Chrome to version 12, adding a new tool that warns users when they've downloaded files from dangerous websites. The company also patched 15 bugs in the browser.
New to Chrome 12 is a feature that flags dodgy files pulled from the web. Chrome now shows an alert when users download some file types from sites that are on the Safe Browsing API (application programming interface) blacklist, which Google maintains. The messages reads: "This file is malicious. Are you sure you want to continue?" If they wish, users can ignore the warning and save the file to their system's hard drive.
"This warning will be displayed for any download URL that matches the latest list of malicious websites published by the Safe Browsing API," said Google. Safe Browsing already identifies suspicious or unsafe sites, then adds them to a blacklist. Chrome, Mozilla's Firefox and Apple's Safari all tap into Safe Browsing to warn users of risky sites before they actually visit them. But by expanding its use of Safe Browsing to signal users of not just malicious sites, but also the downloads that come from them, Google is following in Microsoft's footsteps.
Internet Explorer 9, which launched in mid-March, uses something Microsoft calls "SmartScreen Application Reputation" to rank the probability that a download is legitimate software. Files that don't appear legit trigger a warning if users try to run or save them after downloading.
The update also fixed 15 vulnerabilities in Chrome. Six were rated "high," the second most severe ranking in Google's threat system, six were ranked "medium" and three were tagged as "low." None of the vulnerabilities was pegged as "critical," the category reserved for bugs that may let an attacker escape Chrome's anti-exploit sandbox.
Chrome 12 can be downloaded for Windows, Mac OS X and Linux from Google's website. Users already running the browser will be updated automatically.

ID: IRCNE2011061136
Date: 2011-06-11

According to “InternetNews”, this week Oracle released a Critical Patch Update (CPU) for Java, fixing 17 security flaws in Java SE.
According to Oracle's advisory, only five of the flaws apply to both client and server deployments of Java SE. Client deployments of Java SE are tagged for 11 flaws while only one flaw applies just to Java SE server deployments.
"All of these vulnerabilities may be remotely exploitable without authentication, i.e., may be exploited over a network without the need for a username and password," Oracle warned.

ID: IRCNE2011061135
Date: 2011-06-11

"ZDNET" reports that this months’ batch of security patches from Microsoft will be a huge one: 16 bulletins covering 34 vulnerabilities in Windows, Internet Explorer (IE), Office, SQL Server and other products.
Nine of the 16 bulletins are rated “critical” in Microsoft's four-step scoring system because of the risk of remote code execution attack, while the remaining seven will be marked "important", the second-most-dire ranking.
According to "ComputerWorldUK", two of the critical bulletins will address high-severity vulnerabilities in the Internet Explorer browser. All versions of IE will receive one of the updates, including IE9, the newest edition, while the second IE bulletin will affect only IE8 and older versions.
In addition to security holes in the Windows OS and Internet Explorer, the following products are also affected by the June patch batch:

• Microsoft .NET Framework
• Microsoft Silverlight
• Microsoft Forefront Threat Management Gateway
• Microsoft Office
• Microsoft SQL Server
• Microsoft Visual Studio

All supported versions of Windows are affected by this month’s patches, which are scheduled for release on Tuesday June 14, 2011.

ID: IRCNE2011061134
Date: 2011-06-11

According to “CNET”, almost a week after hackers posted a trove of customer information stolen from various Sony businesses' Web sites, Sony Pictures has more details on the attack.
The company posted a statement saying that personally identifying information of 37,500 customers had been exposed in the breach.
"We are continuing to investigate the details of this cyberattack; however, we believe that one or more unauthorized persons may have obtained some or all of the following information that you may have provided to us in connection with certain promotions or sweepstakes: name, address, email address, telephone number, gender, date of birth, and website password and user name," the statement reads.
Sony Pictures notes that it had not requested credit card information, Social Security numbers, or driver's license numbers from those people. Sony Pictures said it notified those affected.

Related Links:
Sony Europe hacked

ID: IRCNE2011061133
Date: 2011-06-11

“ZDNET” reports that Adobe will join Microsoft’s Patch Tuesday train this month with plans to fix critical security vulnerabilities in the Adobe PDF Reader and Adobe Acrobat software products.
The vulnerabilities, which expose users to code execution attacks via rigged PDF files, affect both Windows and Mac OS X users.
Software versions affected by the vulnerabilities in this patch batch include:

• Adobe Reader X (10.0.1) and earlier versions for Windows
• Adobe Reader X (10.0.3) and earlier versions for Macintosh
• Adobe Reader 9.4.3 and earlier versions for Windows and Macintosh
• Adobe Acrobat X (10.0.3) and earlier versions for Windows and Macintosh
• Adobe Acrobat 9.4.3 and earlier versions for Windows and Macintosh

Adobe describes a critical security issue as a vulnerability that could be exploited to allow malicious native-code to execute, potentially without a user being aware.