آسيب پذيريهاي جديد در Safari
در طول دو هفته گذشته، محققان امنيتي 8 آسيب پذيري جديد و اصلاح نشده مختلف را در مرورگر Safari شركت Apple گزارش كرده اند.
جرئيات اين آسيب پذيريها، كه همگي آنها در رده امنيتي «بسيار خطرناك» قرار گرفته اند، به Tippingpoint’s Zero Day Initiative (ZDI) فروخته شده است. ZDI برنامه اي است كه حقوق مربوط به اطلاعات آسيب پذيريها را خريداري كرده و در مقابل، خود به عنوان واسطه، اين اطلاعات را به توليد كننده نرم افزار مربوطه ميفروشد.
رده امنيتي «بسيار خطرناك»، به يك آسيب پذيري اشاره ميكند كه ميتواند براي انجام حملات اجراي كد از راه دور مورد سوء استفاده قرار گيرد.
تمامي 8 آسيب پذيري مذكور، توسط محققي به نام «ووشي» از team509 گزارش شده اند.صفحه راهنماييهاي امنيتي آينده ZDI، يك فهرست اوليه از اين آسيب پذيريها به همراه تاريخ گزارش آنها به شركت Apple، منتشر كرده است.
اين صفحه همچنين فهرست نقايص امنيتي مشهور در محصولات نرم افزاري Adobe، Mozilla Firefox، Novell، Hewlett-Packard، Oracle، Microsoft، و IBM را نيز منتشر ميكند.
TippingPoint ZDI، پشتيبان مالي مسابقه سالانه هك CanSecWest Pwn2Own نيز هست كه معمولا در اين مسابقه، مرورگر Safari يكي از اهداف اصلي است.
certcc.ir
مايكروسافت بازنده اصلي جنگ مرورگرها
شركت مايكروسافت و مرورگر IE آن كماكان در حال از دست دادن جايگاه خود در بازار مرورگرهاي اينترنتي است.
به گزارش فارس به نقل از زد دي نت، جديدترين بررسي ها از نزول قابل توجه مرورگر IE و افزايش سهم مرورگر كروم شركت گوگل خبر مي دهد.
مرورگر مايكروسافت با از دست دادن يك درصد از سهم خود در ماه فوريه هم اكنون 61.58 درصد از بازار مرورگرها را در اختيار دارد.
جديدترين بررسي هاي موسسه Net Applications همچنين نشان مي دهد كروم با رشد 0.4 درصدي هم اكنون 5.6 درصد از بازار مرورگر ها را در اختيار دارد و اين در حالي است كه اين مرورگر در سپتامبر سال 2008 عرضه شده و عمر چنداني ندارد.
طي يك سال اخير سهم مرورگر IE مايكروسافت در دنياي مرورگرها نزديك به 10 درصد كاهش يافته و علت اصلي اين امر موفقيت مرورگرهاي كروم گوگل و فايرفاكس شركت موزيلا بوده است.
طي ماه هاي اخير انتشار اخباري از حمله به بيش از 100 سايت اينترنتي با سوءاستفاده از يك نقص امنيتي در IE شرايط را براي اين مرورگر باز هم دشوارتر از گذشته كرده است.
جديدترين نسخه بتاي كروم رونمائي شد
گوگل نسخه بتاي جديدي از مرورگر كروم خود را عرضه كرده كه در آن تغييرات مهمي نسبت به نسخه هاي قبلي اعمال شده است.
به گزارش فارس به نقل از تك وب، ترجمه خودكار متون، امكانات جديد براي حفظ حريم شخصي و كنترل محتويات از جمله امكانات نسخه جديد نرم افزار كروم محسوب مي شود.
قابليت ترجمه اين مرورگر به كاربران امكان مي دهد به سرعت محتواي وب سايت هاي مورد نظرشان را بدون نياز به نصب افزونه براي مرورگر ترجمه كنند.
بدين ترتيب كاربراني كه از وب سايتي با يك زبان متفاوت با زبان پيش فرض مرورگر بازديد مي كنند با اين سوال مواجه مي شوند كه آيا دوست دارند محتواي وب سايت براي آنها ترجمه شود يا خير.
در كروم جديد امكانات بيشتري براي كنترل كوكي ها، تصاوير، جاوا اسكريپت ها، افزونه ها، پلاگين ها در نظر گرفته شده تا كاربر بر حريم شخصي خويش كنترل و نظارت بيشتري داشته باشد.
گوگل همچنين مدعي شده نسخه تازه گوگل از سرعت، امنيت و سادگي بيشتري برخوردار است و كاربران راحت تر مي توانند با استفاده از آن از صفحات وب و محتواي آنها استفاده كنند.
اين نسخه بتا هم اكنون از سايت گوگل قابل بارگذاري است.
---------- Post added at 12:50 PM ---------- Previous post was at 12:47 PM ----------
مايكروسافت: مرورگر ويندوز خود را بهروز كنيد
مايكروسافت با صدور توصيهنامه امنيتي جديدي از كاربران مرورگر IE خواسته تا اين مرورگر را به روز كنند.
به گزارش فارس به نقل از اينترنت ويك، مشكل تازه مرورگر IE مربوط به كليدهاي كمكي و به خصوص كليد F1 است كه براي ويندوزهاي 2000، XP، و ويندوز سرور 2003 مشكل ايجاد مي كند.
بر اساس بررسي هاي مفصل مايكروسافت ويندوزهاي 7، سرور 2008 و ويستا مشكلي در اين زمينه ندارند و كاربران اين سيستم عامل ها نيازي به به روزرساني مرورگر IE خود ندارند.
به گفته مسئولان مايكروسافت، اگر IE توسط كاربران ويندوزهاي فوق الذكر به روز نشود، در صورت فشردن F1 و باز شدن پنجره جديد به منظور دريافت اطلاعات كمكي كدهاي معيوب بر روي رايانه فرد قرباني اجرا مي شوند.
طي چند ماه اخير نسخه هاي مختلف مرورگر IE مايكروسافت و به خصوص نسخه ششم آن مشكلات بسياري را براي كاربران اينترنت به وجود آورده است و حتي از اين مشكلات براي حمله به وب سايت شركت هاي بزگي همچون گوگل، ياهو، ادوب سوءاستفاده شده است.
اپرا ۱۰٫۵۰ منتشر شد، سریعترین مرورگر جهان
روز گذشته مرورگر اپرا نسخه نهایی ۱۰٫۵۰ با ادعای سریعترین مرورگر جهان برای کامپیوترهای مبتنی بر سیستم عامل ویندوز منتشر شد.
مرورگر اپرا ۱۰٫۵۰ علاوه بر محیط ظاهری جدید، امکان کاوش در صفحات وب به صورت امن و خصوصی را بوجود می آورد به نحوی که کاربران بدون شناخته شدند به کارهای خود در اینترنت می پردازند.
دکمه های منو مربوط به مرورگر اپرا ۱۰٫۵۰ دیگر از روش های قدیمی برای راهبرد کاربر در بین نوار ابزارها استفاده نمی کند، بلکه به وسیله یک پنجره باز شونده (Drop Down) تمام امکانات به نمایش گذاشته می شود.
قابلیت گرافیکی Aero Glass جهت استفاده در ویندوز ۷ و ویندوز ویستا افزوده شده است تا کاربر بتواند محیطی نیمه شفاف از مرورگر را در هنگام کار با آن داشته باشد. همچنین، اپرا ۱۰٫۵۰ اجازه می دهد تا کاربر به لیست های ویندوز ۷ دسترسی مستقیم داشته باشد تا در زمانی کوتاه آخرین صفحات مشاهده شده، آخرین اقدامات انجام شده و Speed Dial را در اختیار داشته باشد.
در اپرا ۱۰٫۵۰ مانند نسخه های پیشین دسترسی به حالت Opera Turbo وجود دارد. کاربر می تواند این ویژگی را در زمانی که احساس می کند سرعت دسترسی وی به اینترنت کاهش یافته است فعال نماید تا اپرا خود بارگزاری محتوی وب را مدیریت کند.
از دیگر ویژگی های این مرورگر می توان به Opera Unit اشاره داشت که در حقیقت به اشتراک گذاری خودکار محتوی در شبکه های اجتماعی است. و در نهایت از Opera Link می توان نام برد که امکان یکپارچه سازی (Synchronizing) یادداشت ها، تنظیمات موتور جستجوگر، Speed Dial و بسیاری تنظیمات دیگر را بین چندین مرورگر اپرا فراهم می سازد.
مرورگر اپرا آخرین استانداردهای HTML5 و CSS3 را پشتیبانی می کند.
اپرا ۱۰٫۵۰ هم اکنون در ۴۲ زبان مختلف، تنها برای کاربران سیستم عامل ویندوز در دسترس می باشد. تین نسخه بزودی برای Mac و لینوکس نیز منتشر خواهد شد.
winbeta.net
موزیلا برنده طراحی صفحه اصلی فایرفاکس ۴٫۰ را اعلام کرد
به گزارش فارنت و به نقل از پایگاه اینترنتی تک اسپوت سرانجام بنیاد موزیلا برنده طراحی صفحه مرورگر شماره ۴ فایر فاکس را اعلام کرد.
چندی پیش موزیلا یک مسابقه جهت طراحی صفحه اصلی نسخه چهارم فایرفاکس برگزار کرد و سرانجام پس از مدت زمانی این بنیاد پس از دو دور بررسی بیش از ۳ هزار طرح ارسال شده، ویکتور سولانتکی را برنده این مسابقه اعلام کرد.
سولانسکی درباره مشخصات طرح خود گفت:
“شناسایی سریع ،جامعیت اطلاعات ، آسانتر بودن بازدید از وب سایتها ، هوشمند بودن مرورگر و همچنین بارگذاری بسیار سریعتر نسبت به نسخههای قبلی”
در طراحی صفحه اصلی چند بخش اصلی در نظر گرفته شده است که می توان به کادر جستجوی پیشرفته،لوگین خودکار به وب سایتهای مورد علاقه ، RSS پیکربندی شده و همچنین اجرای همزمان در روی چندین سیستم عامل مورد نظر اشاره کرد.
تمامی سایتهای خبری مورد علاقه شما در یک تب ذخیره میشوند و همچنین شما دارای یک مرور بصری برای دیدن تغییرات احتمالی وب سایتهای مورد علاقه خود هستید.
به هر حال این یک طرح اولیه بوده و ممکن است در ارائه نسخه نهایی بنیاد موزیلا آنرا دچار تغییرات بنیادی نیز کند.
عرضهي جستوجوي اشارهيي گوگل براي آندرويد
ابزار جستوجوي موبايل جديدي به نام Gesture Search بهمنظور بالا بردن بازدهي كاربران از سوي گوگل براي گوشيهاي آندرويدي عرضه شد.
به گزارش سرويس ارتباطات خبرگزاري دانشجويان ايران (ايسنا)، اين قابليت كه يك برنامه Google Labs است، براي دستگاههايي عرضه شده كه با سيستم عامل آندرويد 2.0 در كشورهاي مختلف كار ميكنند.
اما اين برنامه براي گوشيهاي محدودي ارائه شده و در حال حاضر تنها كاربران نكسوس وان، درويد موتورولا و ميل استون ميتوانند به آن دسترسي داشته باشند.
به گفته دانشمند جستوجوي گوگل، كاربران ميتوانند Gesture Search را باز كرده و حرفي مانند A را ترسيم كنند تا اين ابزار فهرستي از آيتمهايي كه با اين حرف شروع ميشوند را نمايش دهد و در صورتي كه دست خط كاربر واضح نباشند، بايد حروف بيشتري را بنويسد تا جستوجو را دقيقتر كند.
اعلام عرضه اين برنامه هيجان زيادي را در ميان كاربران آمريكايي گوگل بوجود آورد، در حالي كه كاربران ديگر از دسترسي نداشتن به اين برنامه ابراز نااميدي كردند. گوگل همچنين ويژگي Stars را معرفي كرده كه به كاربران امكان ميدهد نتايج جستوجو را شخصي كنند.
اين ويژگي در كنار تمامي نتايج جستوجو و نقشهها ظاهر شده و كاربران ميتوانند برروي آيكون ستاره كليك كنند تا بار ديگر كه به جستوجو ميپردازند، آيتم مذكور در فهرست ويژهاي در بالاي نتايج قرار بگيرد.
ويژگي Stars همچنين با "گوگل بوك ماركس" و "گوگل تولبار" همگامسازي ميشود تا كاربران بتوانند دسترسي سريع به Stars داشته باشند.
احتمال پشتيباني از HTML5 در اينترنت اكسپلورر 9
بر اساس شايعات جديد، نسخه جديد مرورگر اينترنت اكسپلورر مايكروسافت داراي پشتيباني بهبوديافته براي استاندارد وب باز خواهد بود.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، مايكروسافت ممكن است نسخه آزمايشي بتا اينترنت اكسپلورر 9 را در كنفرانس آينده MIX 2010 معرفي كند.
اين كنفرانس شامل دست كم دو برنامه معرفي در مورد استانداردهاي جديد وب باز خواهد بود كه يكي از آنها مربوط به HTML5 و ديگري به استاندارد گرافيكي SVG مربوط است.
بر اساس گزارش پي سي ورلد، تغيير به سمت استانداردهاي وب باز براي اينترنت اكسپلورر به معني تغيير بزرگي براي مايكروسافت خواهد بود كه در گذشته براي پشتيباني نكردن كامل از استانداردهاي پيشرفته وب باز مورد انتقاد قرار گرفته است.
پشتيباني نكردن مايكروسافت از استانداردهاي وب، دليل بزرگي در رشد مرورگرهاي ديگر مانند فايرفاكس، كروم و اپرا است كه تجربههاي مرور وب سازگارتر و پشتيباني بهتري براي طراحان دارند.
مايكروسافت در حال حاضر تولكيتهايي را عرضه ميكند كه به طراحان امكان ميدهد برنامههاي وبي با قابليت ذخيره اطلاعات به صورت داخلي و يا در اينترنت ايجاد كنند كه احتمالا با نيت سرمايهگذاري در برنامههاي اينترنتي تحت طراحي است كه با پلتفرم رايانش ابري اين شركت ارتباط دارند.
عكس العمل مرورگرها در برابر حملات مهندسي اجتماعي
بنا بر تحقيقات انجام شده توسط NSS، مرورگر IE در مقايسه با ديگر مرورگرها مقاومت بيشتري در برابر بدافزارهاي مهندسي اجتماعي دارد.
بنا بر تحقيقاتي كه اخيراً انجام شده است، مرورگر IE مايكروسافت در مقابله با وب سايت هايي كه مردم را براي نصب انواع بدافزار فريب مي دهند، بسيار بهتر از چهار مرورگر محبوب ديگر عمل مي كند.
شركت امنيتي آزمايشگاه هاي NSS كه به تحليل محصولات نرم افزاري شهرت دارد، نتايج سومين تحقيقات خود در مورد چگونگي مقابله مرورگرها با حملات مهندسي اجتماعي را منتشر كرده است. در حملات مهندسي اجتماعي مهاجمان با سوءاستفاده از اعتماد كاربران به نصب و اجراي بدافزار بر روي رايانه قربانيان مي پردازند.
در نتايج تحقيقات اخير مشخص شده است كه مرورگر IE8 بهترين محافظت را از كاربران در برابر بدافزارهاي مهندسي اجتماعي انجام مي دهد و توانسته است 85 درصد حملات از 562 وب سايت آلوده را خنثي كند. در مقايسه با IE مرورگر فايرفاكس 3.5.7 و Safari 4.0.4 29 درصد، مرورگر كروم گوگل 17 درصد و Opera 10.10 زير يك درصد حملات مهندسي اجتماعي را خنثي كرده اند.
بنا بر گزارش مذكور تمام مرورگرها به جز Opera، در نسخه هاي جديد خود نتايج بهتري را نسبت به نسخه هاي قبلي نشان داده اند.
بايد دقت داشت كه امنيت مرورگر به عوامل ديگري همچون امنيت افزونه ها، توانايي خاموش كردن جاوااسكريپت يا اجراي مبتني بر امنيت add-on ها، ميزان مقاومت در برابر كدهاي فرصت طلبي كه بدون نياز به تعامل با كاربر اجرا مي شوند، زمان پاسخگويي به آسيب پذيري ها و چندين عامل ديگر بستگي دارد. مطالعه مذكور صرفاً عامل مهندسي اجتماعي را بررسي كرده است و به نتايج زير دست يافته است.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
certcc.ir
تشییع جنازه ی اینترنت اکسپلورر ۶
مرورگر اینترنت اکسپلورر ۶ برای اولین بار در سال ۲۰۰۱ توسط مایکروسافت ارایه شد. بعد از آن نسخه های به روزتری از این مرورگر عرضه شدند، اما بنا به آمار statcounter هنوز حدود ۱۱ درصد از مرورگرهای اینترنتی دنیا متعلق به اینترنت اکسپلورر ۶ است (در مارس ۲۰۱۰).
شاید این دلیل خوبی بود برای بعضی تا یک تشییع جنازه ی نمادین برای این مرورگر برگزار کنند! بهرحال تصمیم گوگل برای ساپورت نکردن از این مرورگر در یوتیوب نیز مزید بر علت شد (اینجا). این مراسم جالب روز ۴ مارس انجام شد و جالب اینکه خود ِ مایکروسافت نیز گل های را برای این مراسم ارسال کرد! پیکر ِ بی جان ِ اینترنت اکسپلورر ۶ را از تصاویر زیر ببینید:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خاک آخر را هم گوگل در روز ۱۳ مارس بر روی قبر ِ اینترنت اکسپلورر ۶ خواهد ریخت. چرا که این روز، روزی ست که یوتیوب دیگر از این مرورگر پشتیبانی نخواهد کرد.
اما بد نیست نگاهی هم به میزان علاقه مندی کاربران ایرانی به این مرورگر داشته باشیم:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
میبینید که هنوز هم که هنوز است با وجود ِ آمدن ِ مرورگرهای به روز و کارآمد، اینترنت اکسپلورر ۶ حدود ۲۰ درصد از کل مرورگرهای کاربران ایرانی را تشکیل می دهد و به عبارتی دیگر پرطرفداران مرورگر ایرانی است!
البته این را هم مد نظر داشته باشید که منحنی اینترنت اکسپلورر ۶ روند سقوطی دارد (یا بهتر است بگوییم داشت!)
