برطرف شدن 7 حفره امنیتی در كروم توسط گوگل
ایتنا- رخنه موجود در Shockwave Player می تواند منجر به اجرای كد دلخواه شود.
شركت گوگل تنها یك روز پیش از برگزاری مسابقات سالانه هك Pwnium و Pwn۲Own،هفت رخنه را در مرورگر كروم اصلاح كرد.
به گزارش ایتنا از مرکز ماهر، به روز رسانی امنیتی جدید برای كروم بر روی ویندوز، مكینتاش و لینوكس منتشر شده است كه در آن چهار رخنه با اهمیت بالا و سه رخنه در موتور ترجمه V۸ برطرف شده است. در این به روز رسانی ها نسخه داخلی فلش پلیر نیز اصلاح شده است.
در این مرورگر سه آسیب پذیری با اهمیت بالا توسط سه محقق مستقل كشف شده است و آسیب پذیری چهارم نیز توسط یكی از كارمندان گوگل گزارش شده است.
CVE-۲۰۱۴-۱۷۰۰: خطای استفاده پس از آزادسازی در گفتار.
CVE-۲۰۱۴-۱۷۰۱: خطای UXSS در رویدادها.
CVE-۲۰۱۴-۱۷۰۲: خطای استفاده پس از آزادسازی در پایگاه داده وب.
CVE-۲۰۱۴-۱۷۰۳: دور زدن بالقوه sandbox با استفاده از خطای استفاده پس از آزادسازی در سوكت های وب.
CVE-۲۰۱۴-۱۷۰۴: چندین آسیب پذیری در V۸ در نسخه ۳.۲۳.۱۷.۱۸ برطرف شده است.
Google Now به دسکتاپ آمد : امکان صدور فرامين صوتي به مرورگر کروم افزوده شد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
گوگل از چندی پیش مرکز اعلانیهها را به مرورگر کروم اضافه کرد تا افزونهها و وبسایتها بتوانند اعلانیهها و به عبارتی نوتیفیکیشنها را در یک مکان واحد به نمایش درآورند و به بهترین شکل در اختیار کاربر قرار دهند. امروز نیز در نسخه جدید کروم دستیار صوتی Google Now اضافه شده است.
اگر از مرورگر محبوب گوگل برای وبگردی استفاده میکنید از امروز میتوانید از جستجوی صوتی و دستیار گوگل لذت ببرید. نسخه دسکتاپ همچون نسخه موبایل کار میکند و در آن نتایج جستجو بصورت کارتی نمایش داده میشوند.
کاربر میتواند از طریق میکروفون کامپیوتر خود، دستورات مدنظر را بصورت صوتی ارسال کند تا سرورهای گوگل به واسطه سرویس Google Now آنها را پردازش نموده و نتایج منطبق با درخواست کاربر را در قالب کارتهای حاوی اطلاعات نمایش دهد.
از طریق بخش اعلانیهها در مرورگر کروم قادر خواهد بود تا به جستجوی صوتی، یادآوریها، رویدادهای موجود در تقویم و بسیاری موارد دیگر دسترسی داشته باشید. حتی میتوانید به امکانات مشابه آنچه در اندروید تجربه کردهاید در کروم نیز دسترسی داشته باشید و به عنوان مثال اطلاعات مربوط به منطقه فعلی خود را مشاهده کنید. مثلا میتوانید به گزارش وضعیت آب و هوا در منطقهای که در آن حضور دارید دسترسی داشته باشید یا از گوگل بخواهید تا رستورانهای اطراف محل فعلیتان را لیست کند. جالب اینجاست که برخی از اطلاعات نمایش داده شده براساس محلی که تلفن شخصی شما در آن قرار دارد نمایش داده میشوند نه لپتاپ یا کامپیوترتان. البته معمولا هر جا که شما حضور دارید تلفنتان نیز همراهتان است و از این نظر گوگل از ابزارهای موقعیتيابی دقیق تلفن شما برای دسترسی به موقعیت دقیقتان استفاده میکند تا اطلاعات صحیحی را در اختیارتان قرار دهد.
برای استفاده از سرویس Google Now در کامپیوتر خود، تنها کافی است جدیدترین نسخه مرورگر کروم را نصب نموده و سپس با اکانتی که در تلفنخود نیز لاگین کردهاید در مروگر کروم لاگین کنید.
گوگل ایرادهای امنیتی کروم را رفع کرد
ایتنا- شرکت گوگل موفق شد تا ایرادهای امنیتی موجود در مرورگر خود یعنی کروم را برطرف کند.
شرکت گوگل موفق شد تا ایرادهای امنیتی موجود در مرورگر خود یعنی کروم را برطرف کند.
به گزارش ایتنا این شرکت درحالی به سراغ این موضوع رفت که به صورت همزمان برای مسابقات ه.ک قانونی برنامهریزی میکرد و مسلما نتایج این مسابقات نیز تاثیر فراواینی بر آینده امنیتی محصولات گوگل خواهد داشته و موجب بهبود شرایط این محصولات، بهخصوص سیستم عامل کروم و مرورگر کروم خواهد شد.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شایان ذکر است که محصولات فلش همیشه به عنوان یکی از رخنهپذیرترین موارد موجود در این مرورگر شناخته شده و در میان این حفرهها بیشتر آنها به این نرمافزار ها تعلق داشتند.
فلش پلیر در طول سال گذشته بارها به عنوان حفره نفوذ هکرها به مرورگرها مورد استفاده قرار گرفته بود، و این موضوع همچنان ادامه دارد.
سه عدد از این حفرهها توسط یک هکر کلاه سفید شناسایی شده بودند که جایزه ۸ هزار دلاری گوگل به او به عنوان قدردانی زحمات پرداخت گردید.
انتشار موزیلا فایرفاکس ۲۹ طی هفته جاری
شرکت موزیلا فایر فاکس، مرورگر موزیلا فایرفاکس 29 را در روز پنجشنبه منتشر خواهد کرد.
به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقل از اینکوایرر، این شرکت اعلام کرده است که فایرفاکس 29 نسخه بتا برای کاربران سیستم عامل های مکینتاش، ویندوز، اندروید و لینوکس خواهد بود.
بنا به اعلام این شرکت، یکی از تفاوتهای این نسخه با نسخه های قبلی تغییر روش کد گذاری مشخصات کاربری و کلمه های عبور در آن است که امنیت کاربران را در زمینه حفظ آنها افزایش خواهد داد.
این نسخه در زمانی ارائه شده است که قرار بود این شرکت نسخه مدرن خود را که با صفحات لمسی سازگار شده بود را منتشر کند.
نسخه مدرن یا متروی این نرم افزار به علت عدم استقبال کاربران از نسخه آزمایشی آن از لیست نرم افزارهای در دست تولید شرکت موزیلا خارج شد.
بر اساس اعلام مامات وزیلا کمتر از 1000 کاربر از نسخه آزایشی مترواین نرم افزار استقبال کردند در صورتی که میلیون های کاربر از نسخه استاندارد این نرم افزار استقبال کرده اند.
از دیگر تغییرات فایرفاکس 29 با نسخه های قبلی تغییرات ظاهری و تغییر در مکان برخی از گزینه های آن اعلام شده است.
بر اساس آخرین آمارها، محبوبیت مرورگر موزیلا نسبت به دیگر مروزگرهای رقیب آن مانند مایکروسافت اینترنت اکسپلورر و گوگل کروم از 18.35 درصد به 18.08 درصد کاهش یافته است.
استعفای مدیر عامل شرکت موزیلا
مدیرعامل شرکت موزیلا تنها دو هفته پس از انتصاب به این سمت استعفا کرد.
به گزارش سرویس فناوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، برندان ایچ که دو هفته پیش به عنوان مدیرعامل جدید شرکت موزیلا آغاز به فعالیت کرده بود، از سمت خود استعفا کرد.
دلیل استعفای مدیر عامل جدید موزیلا بروز اختلافات در خصوص تمایل وی به جامعه همجنسگرایان اعلام شده است.
"برندان ایچ" این اقدام را در واکنش به انتقاداتی در خصوص کمک هزار دلاری وی به یک بنیاد حمایت از همجنسگرایان انجام داده است که هدف آن قانونی کردن ازدواج همجنسگرایان اعلام شده است.
میتچل بیکر، رییس هیات مدیره موزیلا با تائید خبر استعفای مدیرعامل این شرکت گفت که بررسیها برای انتخاب مدیر عامل جدید در حال انجام است.
به گزارش سایت خبری V3 وی تصریح کرد: ما به دقت در حال بررسی موضوع هستیم و قصد داریم تا تمرکز خود را بر ارائه خدمات مطلوب به مشتریانمان در سراسر جهان معطوف کنیم.
کشف حفره خطرناک در تمام نسخههای مرورگر IE
مایکروسافت از شناسایی آسیب پذیری خطرناکی در تمامی نسخه های مرورگر IE خبر داده که اجرای کدهای مخرب را از راه دور بر روی رایانه کاربران ممکن میکند.
Tweet به گزارش فارس به نقل از سی نت، مایکروسافت هشدار داده که حفره یاد شده در مرورگر Internet Explorer به سرعت مورد سوءاستفاده هکرها و ویروسنویسان قرار گرفته و حملات محدود هدفمندی با سوءاستفاده از آن انجام شده است.
بر طبق گزارش موسسه امنیتی FireEye، اگر چه تمامی نسخه های 6 تا 11 این مرورگر در برابر حفره یاد شده آسیب پذیر هستند، اما بخش عمده حملات هکری علیه نسخههای 9، 10 و 11 مرورگر یاد شده انجام می شود.
یافته های FireEye نشان میدهد که حفره یاد شده به گونه ای است که دو سیستم حفاظتی و چک و کنترل سیستم عامل ویندوز به نام های DEP (Data Execution Prevention) and ASLR (Address Space Layout Randomization) را دور می زند. مواردی از سوءاستفاده از مشکل یاد شده در سازمانهای دفاعی و مالی در آمریکا گزارش شده است.
با توجه به اینکه بیش از یک چهارم کاربران اینترنت از نسخه های مختلف مرورگر IE برای دسترسی به اینترنت استفاده میکنند، حملات یاد شده می تواند خسارات جدی به بار آورد. مایکروسافت میگوید در حال بررسی مساله است تا در اولین فرصت وصله امنیتی برای حل مشکل عرضه کند.
جایزه ۱۰ هزار دلاری موزیلا برای یابنده حفره فایرفاکس
ایتنا- اگر فکر میکنید که میتوانید آسیب پذیری نسخه 31 فایرفاکس را پیدا کنید، به کمپانی موزیلا مراجعه کنید!
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بنیاد موزیلا طراح مرورگر فایرفاکس پس از سوءاستفاده گسترده از نرمافزار امنیتی OpenSSL به دنبال ارتقای امنیت گواهیهای امنیتی SSL است.
به گزارش ایتنا از فارس به نقل از پی سی ورلد، این شرکت وعده داده که رسیدگی به میزان اعتبار نسخههای آتی گواهیهای SSL را به گونهای دقیقتر انجام دهد تا کاربران در زمان استفاده از آنها از طریق این مرورگر دچار مشکلات مختلف نشوند.
سیستم اختصاصی موزیلا که به همین منظور طراحی شده mozilla::pkix نام دارد و از نسخه ۳۱ فایرفاکس به بعد به کار گرفته خواهد شد.
قرار است این نسخه که دارای یک سیستم جدید تایید امنیتی دومرحلهای برای گواهی های SSL است، در ماه جولای عرضه شود.
اگر چه کاربران متوجه تغییراتی که موزیلا در این زمینه ایجاد کرده نمیشوند، اما ممکن است برخی سایتهای HTTPS دچار اختلالاتی شوند.
با این حال موزیلا می گوید نهایت تلاشش را می کند تا عدم سازگاری فایرفاکس ۳۱ با برخی سایت ها را به حداقل برساند.
موزیلا برای کسب اطمینان از صحت تغییرات جدید اعلام کرده که به هر فردی که بتواند آسیب پذیری مهمی را در آن شناسایی کند ۱۰ هزار دلار پرداخت خواهد کرد.
فایرفاکس 29 با طراحی کاملا جدید از راه رسید
به گزارشفارس به نقل از تک رادار، کاربرانی که تجربه استفاده از فایرفاکس 29 را داشتهاند میگویند این مرورگر از نظر ظاهر بسیار شبیه به مرورگر کروم شرکت گوگل شده و عملکرد آن نیز ارتقا یافته است.
طراحان این نسخه آن را مهمترین به روزرسانی فایرفاکس از زمان عرضه نسخه 4 این مرورگر در سال 2011 می دانند. مهندسان موزیلا می گویند تلاش کرده اند تا رابط کاربری مرورگر یاد شده ساده و سریع باشد و کنترل آن نیز تسهیل شود.
امکانات زیادی برای شخصی سازی این مرورگر در نظر گرفته شده و تنها کافی است کاربر دکمه Customise را در بخش منوی فایرفاکس انتخاب کند. پس از ان به سادگی می توان هر بخشی را از مرورگر حذف یا به آن اضافه کرد.
تسهیل فرایند بوکمارک و امکان همگام سازی حساب های کاربری فایرفاکس بر روی رایانه های شخصی و گوشی های مختلف نیز با استفاده از فناوری کلود ممکن شده است.
منبع: خبرگزاری فارس
آسیب پذیری Memory-Corruption در Mozila Firefox و Mozila Seamonkey
در روزهای اخیر مشاهده شده فایرفاکس و سیمانکی که به عنوان Browser های شرکت Mozila مورد استفاده قرار می گیرند دارای یک آسیب پذیری هستند که به هکرها اجازه دسترسی از راه دور را از طریق حافظهی بلا استفاده که برای اجرای Browser های یاد شده روی سیستمها استفاده می شود را میدهند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران ازایسنا، Memory-Corruption زمانی در یک برنامه کامپیوتری اتفاق میافتد که محتویات مکان حافظه به طور ناخواسته تغییر میکند که این ناشی از خطای برنامهنویسی است.
هکرها می توانند از این حافظه بلا استفاده بهره ببرند و Exploit های مورد نظر خود را به اجرا در آورند. همچنین اگر این تلاش هکرها به نتیجه نرسد ولی به دلیل وجود چنین آسیب پذیری در این نرم افزارها باعث بوجود آمدن شرایط حمله Dos می شود.
این آسیب پذیری در اکثر نسخه های نرم افزار های یاد شده وجود دارد ولی در Firefox 29 و Seamonkey 2.26 این آسیب پذیری برطرف شده است و هموطنان عزیز با به روز رسانی مرورگرهای خود می توانند این آسیب را بر طرف نمایند.