تاريخ: 14/01/89
شماره: IRCNE201004693

اوراكل يك اصلاحيه بسيار مهم را براي جاوا SE و جاواي Business منتشر كرده است و در آن 27 نقص امنيتي را اصلاح كرده است.
اين اصلاحيه كه براي سيستم عامل هاي ويندوز، سولاريس و لينوكس ارائه شده است، آسيب پذيري هايي را كه از راه دور و بدون نياز به تأييد هويت قابل سوءاستفاده هستند، برطرف كرده است.
در راهنمايي امنيتي اوراكل از كاربران خواسته شده است با توجه به اينكه حملات موفقي توسط آسيب پذيري هاي مذكور انجام شده اند، هر چه سريعتر اقدام به دريافت و نصب اصلاحيه جديد كنند.
محصولات تحت تأثير عبارتند از:
Java SE: JDK و JRE 6 از به روز رساني 18 و قبل از آن براي ويندوز، سولاريس و لينوكس؛ JDK 5.0 از به روز رساني 23 و قبل از آن براي سولاريس؛ SDK 1.4.2_25 و قبل از آن براي سولاريس.
Java for Business: JDK و JRE 6 به روز رساني 18 و قبل از آن براي ويندوز، سولاريس و لينوكس؛ JDK و JRE 5.0 به روز رساني 23 و قبل از آن براي ويندوز، سولاريس و لينوكس؛ و SDK و JRE 1.4.2_25 و قبل از آن براي ويندوز، سولاريس و لينوكس.
آسيب پذيري هاي جاوا در سيستم عامل Mac OS X نيز وجود دارد ولي اصلاحيه آن با تأخيري طولاني ارائه خواهد شد.

شماره: IRCNE201004694
در طول هفته گذشته شركت Apple اصلاحيه هاي امنيتي براي ترميم بيش از 88 آسيب پذيري در سيستم عامل Mac ارائه كرده است. در اين ميان، 16 حفره امنيتي متعلق به QuickTime media player، 7 نقص امنيتي مربوط به iTunes و يك نقص امنيتي مربوط به AirPort Base Station مي­باشد.
در روزهاي پس از عرضه به روز رساني Mac OS X v 10.6.3، شركت Apple همچنين حفره هاي اجراي كد از راه دور را در QuickTime و iTunes ترميم كرده است. اين محصولات بر روي بيش از يك ميليون سيستم Mac و ويندوز وجود دارد.
خطرناكترين نقص امنيتي QuickTime مي­تواند در صورتيكه يك كاربر يك فايل تصويري يا صوتي را باز نمايد، براي آغاز حملات بدافزاري مورد استفاده قرار گيرد. QuickTime به صورت پيش فرض بر روي سيستمهاي Mac OS X قرار دارد و بخش مورد نياز نرم افزار iTunes بر روي ويندوز نيز مي­باشد.
به روز رساني iTunes همچنين حفره هاي امنيتي را كه مي­توانند از طريق فايلهاي تصويري خرابكار مورد سوء استفاده قرار گيرند را پوشش مي­دهد. اين به روز رسانيها بايد با اولويت بالا در نظر گرفته شوند.

شماره: IRCNE201004695
كمتر از دو سال پس از عرضه Firefox 3.0، شركت Mozilla آخرين عضو اين خانواده يعني نسخه 3.0.19 را ارائه كرد.
Firefox 3.0 مركز تلاشهاي مهمي براي سازگاري اين مرورگر متن باز بود. عرضه اين مرورگر در ژوئن 2008 به نام روز دانلود شناخته شد، و پس از ارائه اين مرورگر، Firefox به يكي از مرورگرهاي پر كاربرد تبديل شد.
از آن زمان تا كنون، اين نسخه با نسخه هاي 3.5 و سپس 3.6 جايگزين شده است و اكنون Mozilla تصميم گرفته است به توليد Firefox 3.0 پايان دهد.
نسخه 3.0.19، سيزده مساله مرتبط با امنيت و پايداري را در اين مرورگر برطرف مي­نمايد. همزمان اين شركت نسخه 3.5.9 اين مرورگر را نيز عرضه كرد.
Mozilla از تمامي كاربران خود خواسته است كه مرورگر خود را به نسخه 3.6 ارتقا دهند.
يكي از مقامات Mozilla اعلام كرد كه اين آخرين به روز رساني امنيتي براي Firefox 3.0 است و به تمامي كاربران توصيه مي­گردد كه به سراغ نسخه 3.6 رفته و آن را از وب سايت اين شركت دانلود نمايند.

شماره: IRCNE201004692
موزيلا فايرفاكس 3.6.3 را روز پنج شنبه منتشر كرد تا در آن يك حفره امنيتي خطرناك را اصلاح كند. در واقع موزيلا اولين مرورگري است كه آسيب پذيري افشا شده در مسابقات سالانه CanSecWest Pwn2Own را اصلاح مي كند. اين حفره امنيتي كه يك نقص خرابي حافظه است، به مهاجم اجازه مي دهد كد دلخواه را از راه دور بر روي رايانه قرباني اجرا كند. بنا به گفته موزيلا، نقص امنيتي مذكور بر روي نسخه هاي فايرفاكس 3.5 و قبل از آن وجود ندارد.
حفره امنيتي مذكور يك هفته پيش توسط يك هكر انگليسي با نام مستعار Nils افشا شد و براي هك كردن سيستم 64 بيتي ويندوز 7 استفاده گرديد.
قابل ذكر است كه حدود يك هفته پيش موزيلا نسخه 3.6.2 فاير فاكس را باز هم به دلايل امنيتي منتشر كرده بود.

شماره: IRCNE201003691
مايكروسافت يك به روزرساني امنيتي فوري را منتشر كرده است كه در آن 10 حفره امنيتي در IE از جمله يك آسيب پذيري بسيار خطرناك را كه كد سوءاستفاده آن در دسترس عموم است و چندين آسيب پذيري ديگر را اصلاح كرده است.
اين به روز رساني كه مايكروسافت روز دوشنبه خبر از انتشار آن داده بود، اصلاح 9 آسيب پذيري را كه به صورت خصوصي گزارش شده و يك آسيب پذيري را كه به صورت عمومي افشا شده است، در بر مي گيرد. بنا بر گزارش مايكروسافت، خطرناك ترين آسيب پذيري ها در اصلاحيه مذكور، به مهاجم امكان اجراي كد از راه دور و يا در اختيار گرفتن كنترل رايانه قرباني را مي دهد. اين اتفاق در صورتي مي افتد كه كاربر از يك وب سايت آلوده توسط IE بازديد به عمل آورد.
كاربران IE8 و ويندوز 7 نسبت به حفره امنيتي به كار رفته در حملات اخير، آسيب پذير نيستند ولي اصلاحيه مذكور را كاربران ويندوز 2000، ويندوز XP، ويندوز سرور 2003 و 2008، ويستا و ويندوز 7 بايد دريافت و نصب كنند.
بولتن امنيتي مذكور همچنين شامل دو اصلاحيه ديگر با درجه امنيتي مهم است كه يك آسيب پذيري را در movie maker و Microsoft Producer 2003 و هفت آسيب پذيري را در اكسل برطرف مي كنند. كاربران ويندوز xp، ويندوز ويستا و ويندوز 7، همچنين كاربران Office XP، Office 2003، 2007 Microsoft Office System، Office 2004 و 2008 بر روي Mac، Office Excel Viewer، Office Compatibility Pack for Word، Excel و PowerPoint 2007 ، Office Sharepoint Server 2007 و Producer 2003 لازم است اصلاحيه هاي مذكور را نصب كنند.
كارشناسان امنيتي از اقدام مايكروسافت در ارائه به روزرساني امنيتي فوري و صبر نكردن آن تا دو هفته ديگر كه موعد اصلاحيه هاي دوره اي است، حمايت كرده اند.

اخبار مرتبط:
مايكروسافت اصلاحيه خارج از روند مي دهد

شماره: IRCNE201003690
مايكروسافت به زودي يك اصلاحيه اورژانسي را براي IE منتشر خواهد كرد كه در آن 9 آسيب پذيري از جمله آسيب پذيري هايي كه منجر به حملات بر روي IE6 و IE7 شده است را اصلاح خواهد كرد.
حملات مذكور با سوءاستفاده از يك آسيب پذيري جديد و اصلاح نشده حدود سه هفته پيش انجام شده اند و به مهاجم اجازه مي دهند كنترل كامل رايانه قرباني را در اختيار بگيرد. اين اتفاق در صورتي مي افتد كه قرباني از وب سايت هاي آلوده بازديد كند. البته كاربران IE7 و IE8 به گفته مايكروسافت در خطر آسيب پذيري مذكور قرار ندارند. بنا بر اعلام مايكروسافت تمام نسخه هاي موجود ويندوز لازم است اصلاحيه مذكور را نصب كنند.
يكي از متخصصان امنيتي دليل تعجيل مايكروسافت در ارائه اصلاحيه و صبر نكردن تا موعد اصلاحيه بعدي را افزايش تعداد حملات با سوءاستفاده از آسيب پذيري جديد و اصلاح نشده IE ميداند. مايكروسافت به كاربران توصيه كرده است كه در صورتي كه از IE6 يا IE7 استفاده مي كنند فوراً اصلاحيه مذكور را بعد از انتشار نصب كنند و در صورتي كه كاربر IE8 مي باشند، در اسرع وقت آن را دريافت و نصب كنند.

شماره: IRCNE201003688
نتايج تحقيقات اخير در مورد شيوه برخورد كاربران با هرزنامه ها از نظر كارشناسان امنيتي عجيب است، زيرا با توجه به همه آموزش هايي كه داده مي شود هنوز هم حدود نيمي از كاربران با آگاهي و تمايل، ايميل هاي هرزنامه اي را باز مي كنند.
بنا بر تحقيقاتي كه اخيراً توسط Ipsos Public Affairs Messaging Anti-Abuse Working Group (MAAWG) انجام شده است، ده ها ميليون كاربر به گونه اي با هرزنامه ها برخورد مي كنند كه آنها را در معرض آلوده شدن توسط انواع بدافزار قرار مي دهد.
نتايج تحقيق مذكور نشان مي دهند كه نيمي از كاربران هرزنامه ها را باز مي كنند، بر روي لينك موجود در هرزنامه كليك مي كنند، پيوست موجود در آنها را باز مي كنند، به آنها جواب مي دهند يا آن را براي ديگران ارسال مي كنند. تمام عكس العمل هاي فوق كاربران را در معرض كلاهبرداري، سرقت هويت، جعل هويت و يا آلوده شدن توسط بدافزارها قرار مي دهد.
بسياري از كساني كه با آگاهي از هرزنامه بودن يك ايميل آن را باز مي كنند، قصد دارند خود را از ليست ايميل حذف كنند (unsubscribe)، به فرستنده شكايت كنند و يا ببينند چه اتفاقي خواهد افتاد. تنها 15 درصد علاقمندند تا درباره محصولات و يا خدمات ارائه شده در هرزنامه بيشتر بدانند.

شماره: IRCNE201003689
شركت سايمانتك نتايج تحقيقات خود در مورد مديريت كلمه عبور را جمعه ششم فروردين ماه منتشر كرد. نتايج اين تحقيق نشان مي دهند 63 درصد پاسخ دهندگان، اغلب كلمه عبور خود را تغيير نمي دهند، 45 درصد از تعداد كمي كلمه عبور استفاده مي كنند كه آنها را بين حساب هاي كاربري مختلف جابجا مي كنند و حدود 10 درصد نيز هرگز كلمه عبور خود را تغيير نمي دهند.
نتيجه اي كه تعجب كارشناسان امنيتي را به همراه داشته، مربوط به 44 درصد كاربراني است كه پاسخ داده اند براي بيش از 20 حساب كاربري از يك رمز عبور استفاده مي كنند. بدتر از همه اين است كه 10 درصد كاربران گفته اند از نام حيوان خانگي خود براي رمز عبور استفاده مي كنند. اين مسئله به اندازه انتخاب كلماتي كه به راحتي حدس زده مي شوند مانند نام يا نام خانوادگي، شهرت يا روز تولد نادرست مي باشد.
اين تحقيق به صورت آنلاين و بر روي وب سايت سايمانتك انجام شده است.
يك رمز عبور قوي بايد به شيوه اي انتخاب شود كه حدس زدن آن براي ديگران سخت و در عين حال حفظ كردن آن براي كاربر ساده باشد. براي كسب اطلاعات بيشتر در مورد چگونگي انتخاب كلمات عبور مناسب به مقاله "چگونه هكرها را نااميد كنيم " مراجعه فرماييد.

شماره: IRCNE201003687
شركت امنيتي سايمانتك خبر از يك حمله بدافزاري هدفدار با سوءاستفاده از جام جهاني فوتبال 2010 داد. در اين حملات كاربران براي باز كردن يك فايل خرابكار PDF فريب داده مي شوند. فايل خرابكار مذكور با سوءاستفاده از يك آسيب پذيري در Adobe Reader كه اخيراً اصلاح شده، ايجاد گرديده است.
جام جهاني فوتبال كه قرار است در ژوئن 2010 برگزار شود، بهانه اي خوب به دست خرابكاران داده است تا به انتشار هرزنامه و ايميل هاي حاوي بدافزار بپردازند.
مهاجمان فايل Greenlife با فرمت PDF را دانلود كرده و آن را طوري تغيير داده اند تا حاوي بدافزار مورد نظر آنها شود. سپس آن را براي كاربران در سازمان هاي بزرگ بين المللي ارسال مي كنند. البته بايد گفت كه دريافت فايل مذكور از وب سايت مربوطه كاملاً امن است. در اين حمله همان طور كه گفته شد از آسيب پذيري CVE-2010-0188 كه اخيراً اصلاح شده است استفاده مي شود. از آنجايي كه كد سوءاستفاده آسيب پذيري مذكور در اينترنت وجود دارد، تعداد زيادي از حملات فعال با سوءاستفاده از آن، توسط شركت هاي امنيتي مشاهده شده است.
بنا بر گزارش هايي كه اخيراً منتشر شده اند، فايلهاي خرابكار PDF نه تنها مسئول 80 درصد از سوءاستفاده هاي اينترنتي در سال 2009 بوده اند بلكه محبوب ترين بردار حمله در نزد مجرمان براي اجراي حملات هدفدار بوده اند كه براي اولين بار از بردار حملات بر اساس فايل هاي آفيس پيشي گرفته اند.
كاربران نه تنها بايد محصولات Adobe را به روز رساني كنند بلكه بايد اطلاعات امنيتي خود را در استفاده از نرم افزارهاي متفرقه و plugin هاي مرورگرها نيز افزايش دهند.

شماره: IRCNE201003686
سيسكو چندين راهنمايي امنيتي را منتشر كرده است كه در آنها جزئيات 11 آسيب پذيري در IOS را توضيح داده است. IOS سيستم عاملي است كه بسياري از محصولات سيسكو بر روي آن اجرا مي شوند. راهنمايي هاي امنيتي مذكور كه 5 فروردين ماه منتشر شده اند، در واقع قسمتي از برنامه سيسكو براي به روز رساني هاي امنيتي IOS است كه سالي دو بار انجام مي شود.
يكي از آسيب پذيري ها كه بسيار خطرناك ارزيابي شده است به مهاجم اجازه مي دهد كنترل رايانه قرباني را در اختيار گرفته و يا حمله انكار سرويس را بر عليه آن انجام دهد. اين آسيب پذيري، نسخه 12 IOS را در دستگاه هايي كه SIP را اجرا مي كنند، تحت تأثير قرار مي دهد. SIP پروتكلي است كه براي تنظيم تماس هاي صوتي و تصويري استفاده مي شود. در راهنمايي امنيتي سيسكو آمده است:
" چندين آسيب پذيري در پياده سازي SIP وجود دارند كه مي توانند توسط يك مهاجم تأييد هويت نشده و از راه دور منجر به راه اندازي مجدد دستگاهي شوند كه SIP در آن فعال است. همچنين احتمال اجراي كد از راه دور نيز وجود دارد."
شركت امنيتي Secunia اعلام كرده است كه شركت هايي كه SIP را بر روي Cisco IOS 12 اجرا مي كنند بايد توجه خاصي به اصلاحيه SA390068 نشان داده و هر چه سريعتر آن را نصب كنند.
ده آسيب پذيري ديگر نيز در راهنمايي امنيتي سيسكو توضيح داده شده اند كه با وجود اينكه مي توانند منجر به اجراي كد از راه دور و يا حملات انكار سرويس شوند، كم خطر تر ارزيابي شده اند. سيسكو براي آسيب پذيري هاي مذكور نيز اصلاحيه هايي را ارائه داده است كه لازم است توسط كاربران مربوطه نصب شوند.