شماره: IRCNE201010930
شركت Apple از كشف يك نقص امنيتي جديد در iPhone خبر داده و اعلام كرد كه ماه آينده، اصلاحيه مربوط به اين نقص امنيتي به عنوان بخشي از به روز رساني نرم افزاري iOS 4.2 عرضه خواهد شد.
اين نقص امنيتي جديد به فردي كه به تماس گيرنده تلفن بر روي يك iPhone قفل شده دسترسي دارد اجازه مي­دهد با فشردن توالي مشخصي از كليدها، تماس تلفني برقرار كرده، ايميل ارسال نموده و به كتابچه آدرس دسترسي پيدا كند. اين نقص امنيتي نخستين بار در 22 اكتبر كشف و گزارش شده است.
عبور از قفل نياز به اين كار دارد كه فرد به دكمه «تماس­هاي اورژانسي» ضربه بزند، يك شماره غير اورژانسي مانند ### را وارد كند، دكمه تماس را فشار دهد و در نهايت، به دكمه قفل ضربه بزند.
اين نقص امنيتي مشابه يك آسيب پذيري است كه در سال 2008 در سيستم عامل iPhone كشف شد و اجازه مي­داد كه يك فرد با فشردن يك توالي از دكمه ها، از كد امنيتي عبور نمايد.

شماره: IRCNE201010928
روز پنجشنبه Adobe هشدار داد كه يك آسيب پذيري جديد و بسيار خطرناك در Flash و Adobe Reader و Acrobat 9.x كشف شده است كه دو نرم افزار مشاهده فايل­هاي PDF را در معرض حملات شديد مهاجمان قرار داده است. Adobe اعلام كرد كه هنوز گزارشي مبني بر هدف قرار دادن Flash Player دريافت نكرده است.
اين نقص امنيتي در Flash Player 10.1.85.3 و نسخه هاي پيش از آن براي ويندوز، Mac، لينوكس و Solaris، و در Flash Player 10.1.95.2 و نسخه هاي پيش از آن براي Android وجود دارد. همچنين اين نقص امنيتي در جزء authplay.dll در Reader 9.4 و نسخه هاي قبلي 9.x براي ويندوز، Mac و يونيكس، و در Acrobat 9.4 و نسخه هاي قبلي 9.x براي ويندوز و Mac نيز وجود دارد. اين جزء محتواي Flash را در نرم افزار مشاهده كننده PDF پشتيباني مي­كند. به گفته اين شركت، Adobe Reader و Acrobat نسخه هاي 8.x براي Android تحت تاثير اين نقص امنيتي قرار ندارند.
اين حفره مي­تواند توسط يك مهاجم براي در اختيار گرفتن كنترل سيستم قرباني مورد استفاده قرار گيرد. به گزارش ThreatExpert، در حملات موجود يك تروجان وارد سيستم قرباني شده كه داده هاي حساس را سرقت كرده و ساير بدافزارها را نيز بارگذاري مي­كند.
Adobe در حال تلاش براي عرضه يك اصلاحيه است و انتظار مي­رود كه يك به روز رساني براي Flash Player در تاريخ 9 نوامبر و يك اصلاحيه براي Reader و Acrobat نسخه هاي 9.x در طول هفته اي كه با 15 نوامبر آغاز مي­شود، عرضه نمايد.
گردش­هاي كاري در راهنمايي امنيتي اين شركت بيان شده است.

شماره: IRCNE201010927
هكرهاي خرابكار در حال سوء استفاده از يك آسيب پذيري اصلاح نشده در مرورگر Firefox براي اجراي حملات drive-by-download بر عليه كابران سايت Nobel Prize هستند. به گفته محققان در Norman ASA، كاربران Firefox كه به اين سايت مراجعه كرده اند، توسط يك تروجان ويندوز به نام Belmoo كه كنترل كامل سيستم قرباني را در اختيار فرد مهاجم قرار مي­دهد، آلوده شده اند.
اين سوء استفاده در Firefox نسخه هاي 3.5 و 3.6 موفقيت آميز بوده است. به گفته Norman، زماني كه اين حمله به صورت موفقيت آميز انجام مي­شود، بدافزار مزبور سعي مي­كند به دو آدرس اينترنتي كه هر دو به سروري در تايوان اشاره مي­كنند، متصل گردد.
اكنون Mozilla اين آسيب پذيري اصلاح نشده و سوء استفاده از آن را تاييد كرده است. اين شركت اين مشكل امنيتي را در رده امنيتي «بسيار خطرناك» قرار داده و تاييد كرده است كه اين آسيب پذيري، كاربران نسخه هاي كاملا به روز رساني شده Firefox 3.5 و Firefox 3.6 را تحت تاثير قرار مي­دهد. به گفته Mozilla، سايت Nobel Prize در حال حاضر توسط محافظ ضد بدافزار Firefox مسدود شده است، اما اين حمله مي­تواند از طريق سايت­هاي ديگر نيز انجام گيرد.
Mozilla اعلام كرده است كه اين مشكل روشن شده و در حال حاضر در حال توليد يك اصلاحيه براي آن هستند كه به محض آماده شدن، در اختيار كاربران قرار خواهد گرفت. اين شركت همچنين از كاربران خود خواست كه به سرعت جاوا اسكريپت را در Firefox غير فعال كرده و از افزونه NoScript استفاده كنند.

شماره: IRCNE201010926
شركت Apple تمامي سيستم­هاي جديد Mac OS X خود را بدون Adobe Flash Player از پيش نصب شده به فروش خواهد رساند.
Apple اخيرا اقدام به فروش مدل­هاي جديد MacBook Air بدون Flash Player كرده است و بنا بر گزارش­ها، اين شركت قصد دارد كه اين نرم افزار را از تمامي سيستم­هاي جديد خود حذف نمايد. اين خبر همچنين حاكي است كه احتمالا محصول Java runtime توليد شركت Apple نيز ديگر نگهداري نشده و از نسخه هاي آينده Mac OS X نيز حذف خواهد شد.
اين تصميم براي حذف Flash Player و جاوا از سيستم عامل Mac بيشتر به دليل مسائل امنيتي اتخاذ شده است. شركت Apple در گذشته مشكلاتي با به روز نگه داشتن سيستم­هاي خود با اصلاحيه هاي امنيتي Flash Player و جاوا داشته است.
يكي از مسوولان امنيتي Mac در مورد حذف جاوا اظهار داشت:
«در روزهاي نخست كار Mac OS X، جاوا مانند يك جايگزين براي Objective-C براي توسعه برنامه ها به شمار مي آمد. بنابراين جاوا براي اپلت­هاي جاواي مبتني بر وب پشتيباني مي­شد.
اكنون اپلت­هاي جاوا براي نصب بدافزار بر روي سيستم­هاي ويندوز استفاده مي­شوند، البته اين اپلت­ها براي ويژگي­هاي تعاملي در برنامه هاي وب كه HTML به تنهايي قادر به ارائه آن نيست نيز مورد استفاده قرار مي­گيرند. شركت Apple همواره تاخير چند ماهه اي در ارائه به روز رساني­هاي امنيتي براي جاوا داشته است كه كاربران Mac را در معرض خطر اين آسيب پذيري­ها در طول اين مدت قرار مي­دهد.
Apple ترجيح مي­دهد اين نرم افزار را به عنوان يك جزء از پيش نصب شده در سيستم عامل خود حذف نمايد. كاربران Apple با جاوا به عنوان يك نرم افزار اختياري قابل نصب كه از طريق شركت ديگري (اواركل) عرضه مي­شود امنيت بيشتري خواهند داشت، چرا كه اكنون جاوا به ندرت در وب مدرن مورد نياز است و اين مساله باعث مي­شود كه كاربران Mac پيش از عرضه به روز رساني­هاي امنيتي جاوا توسط Apple، در معرض اين آسيب پذيري­ها قرار نگيرند.»

شماره: IRCNE201010925
گوگل بعد از تحليل داده هاي رمزنگاري نشده كه توسط ماشين هاي street view اين شركت جمع آوري شده بود، اعلام كرد كه در داده هاي مذكور آدرس هاي ايميل همراه با كلمه عبور آنها وجود دارد. در وبلاگ قائم مقام مهندسي و تحقيقات گوگل آمده است:
از نتيجه تحقيقات چنين بر مي آيد كه با وجود اينكه بيشتر داده ها تكه تكه است ولي در برخي موارد آدرس كامل ايميل و URL همراه با كلمات عبور جمع آوري شده است. اين داده ها در اولين فرصت پاك مي شوند و من مي خواهم دوباره به علت جمع آوري چنين داده هايي معذرت خواهي كنم. ما كاملاً آگاه هستيم كه در اين زمينه شكست بدي خورده ايم.
گوگل قبلاً تأييد كرده بود كه آدرس هاي MAC و اطلاعات SSID را از شبكه هاي WiFi جمع آوري مي كرده است. بنا بر اطلاعات ارائه شده توسط گوگل برخي داده هاي مذكور پاكسازي شده اند و اطلاعات نام كاربري و كلمه عبورها نيز به زودي پاك خواهند شد.

اخبار مرتبط:
نقض حريم خصوصي توسط گوگل
رسوايي گوگل
رمزنگاري جستجوي گوگل

شماره: IRCNE201010924
يك محقق امنيتي كه يك آسيب پذيري بسيار خطرناك سرريز بافر و خرابي حافظه در مرورگر Firefox را كشف و گزارش كرده است، يك پسر بچه 12 ساله است كه به خاطر اين كشف، 3000 دلار جايزه گرفته است. اين نوجوان، پس از افزايش جايزه كشف آسيب پذيري­هاي Mozilla از 500 دلار به 3000 دلار، انگيزه كافي براي تحقيق در اين مورد را به دست آورده است.
اين آسيب پذيري كه مي­تواند براي از كار انداختن مرورگر يك قرباني و اجراي كد دلخواه بر روي كامپيوتر وي مورد سوء استفاده قرار بگيرد، هفته گذشته در Firefox 3.6.11 و Firefox 3.5.14 ترميم شد.
اين آسيب پذيري همچنين Mozilla Thunderbird 3.1.5، Thunderbird 3.0.9 و SeaMonkey 2.0.9 را نيز تحت تاثير قرار مي­دهد.

شماره: IRCNE201010922
شركت Apple يك به روز رساني امنيتي را براي جاوا بر روي Mac عرضه كرده است تا چندين آسيب پذيري امنيتي را از جمله يك آسيب پذيري بسيار خطرناك كه سه ماه پيش افشا شده بود، برطرف سازد.
در اين به روزرساني چندين حفره امنيتي بسيار خطرناك در جاوا 1.6.0_20 برطرف شده اند. خطرناك ترين اين آسيب پذيري ها به يك اپلت غيرقابل اعتماد جاوا اجازه مي دهد تا كد دلخواه را خارج از sandbox جاوا اجرا كند. اين سوءاستفاده منجر به حملات drive-by-download مي شود.
Apple همچنين دو آسيب پذيري بسيار خطرناك ديگر را كه منجر به اجراي كد از راه دور مي شوند، در اين به روز رساني امنيتي اصلاح كرده است. يك آسيب پذيري خرابي حافظه نيز اصلاح شده است كه مي تواند توسط صفحات وب خرابكار مورد سوءاستفاده قرار گيرد و منجر به خروج ناخواسته از برنامه شده و به هكر اجازه دهد كد دلخواه را بر روي رايانه قرباني با استفاده از سطح حق دسترسي قرباني اجرا كند. (براي كسب اطلاعات بيشتر در مورد حق دسترسي در ويندوز به مقالات LUA مراجعه فرماييد.)
اين به روزرساني براي كاربران Max OS X 10.5 و Mac OS X 10.6 در دسترس است.

شماره: IRCNE201010921
گوگل يك به روزرساني جديد از Chrome را عرضه كرده است كه در آن چندين آسيب پذيري امنيتي برطرف شده اند.
بنا بر راهنمايي امنيتي ارائه شده در Secunia برخي از اين آسيب پذيري ها مي توانند توسط افراد خرابكار مورد سوءاستفاده قرار گيرند تا حملات spoofing را هدايت كنند، از برخي محدوديت هاي امنيتي خاص گذر كنند، و يا كنترل رايانه قرباني را در اختيار هكر قرار دهند. اين به روز رساني بسيار بسيار مهم ارزيابي شده است.
در اين به روزرساني به طور كلي 11 آسيب پذيري برطرف شده اند، اما معمولاً گوگل از ارائه جزئيات در مورد آسيب پذيري ها تا زماني كه اكثر كاربران آن را نصب كنند، خودداري مي كند.
بنا بر اطلاعات ارائه شده در راهنمايي امنيتي برخي از آسيب پذيري ها فقط كاربران لينوكس را تحت تأثير قرار مي دهد.
گوگل به متخصصان امنيتي كه دو آسيب پذيري از آسيب پذيري هاي مذكور را كشف كرده بودند، 1000 دلار جايزه داده است.

شماره: IRCNE201010920
پاندا يك نسخه جديد آنتي ويروس را كه مخصوص كاربران سيستم‌عامل هاي Mac OS و OS X است، عرضه كرده است. شركت پاندا پنج شنبه 21 اكتبر از اين نسخه رونمايي كرده و گفته است كه اين نسخه براي محافظت از كاربران مك در برابر ويروس ها، ابزارهاي جاسوسي، ابزارهاي تبليغاتي و ديگر انواع بدافزار طراحي شده است.
اين آنتي ويروس علاوه بر مرور ايميل ها و فايل هاي محلي بر روي رايانه هاي مك، از ارسال ناخواسته بدافزارها و يا فايل هاي آلوده به بدافزار به دوستان و همكاران كه رايانه هاي ويندوز و يا لينوكس دارند، پيشگيري به عمل مي آورد.
آنتي ويروس جديد علاوه بر رايانه، iPhoneها، iPad ها و iPodها را نيز مورد بازبيني قرار مي دهد تا اطمينان حاصل كند اين ابزارهاي قابل حمل، بدافزار و يا فايلهاي آلوده را به رايانه هاي مك و يا ديگر دستگاه ها منتقل نمي كنند.
به گفته پاندا، سيستم عامل هاي مك به علت دامنه محدود كاربران كمتر در معرض حملات هكرها و ويروس نويسان قرار داشته اند ولي با اقبال روز افزون كاربران به اين سيستم عامل، ارائه نسخ آنتي ويروس مخصوص مك ضروري به نظر مي رسد.

شماره: IRCNE201010919
شركت Adobe در مورد يك آسيب پذيري بسيار خطرناك در shockwave Player به كاربران اين نرم افزار هشدار داد. اين آسيب پذيري بر سيستم عامل هاي ويندوز و مك اينتاش تأثير مي گذارد.
آسيب پذيري مذكور روز پنج شنبه 21 اكتبر براي عموم افشاشده است و به گفته Adobe مي تواند موجب از كار افتادن رايانه قرباني شده و يا كنترل رايانه قرباني را در اختيار فرد مهاجم قرار دهد.
در راهنمايي امنيتي Adobe آمده است كه اين شركت، آسيب پذيري مذكور را بسيار خطرناك ارزيابي كرده است و هر چه سريع تر اصلاحيه اي را براي آن منتشر خواهد كرد. اما اين شركت مطلبي را در مورد زمان ارائه اين اصلاحيه ابراز نكرد.
تا كنون گزارشي در مورد حملات با سوءاستفاده از آسيب پذيري مذكور دريافت نشده است، اما افشاي عمومي چنين نقص هاي امنيتي معمولاً منجر به حملات در آينده نزديك مي شود.
شركت Adobe به كاربران توصيه كرده است كه امكان Shockwave را در مروگرهايشان غير فعال سازند تا زماني كه اصلاحيه مربوطه منتشر شود.