اخبار دنیای اینترنت

[Mohammad.Reza]

اصلاحیه های امنیتی مایکروسافت در راهند.

دوشنبه، ۲۲ آذرماه ۱۳۸۹
ايتنا- 17 اصلاحیه امنیتی برای ترمیم 40 نقطه ضعف در انواع سیستم‏های عامل Windows و نرم‏ افزار‏های Office، SharePoint، Exchange و IE منتشر خواهد شد.

انتشار این تعداد اصلاحیه امنیتی ماهانه، تا بحال بی‏سابقه بوده، چراکه تاکنون 16 اصلاحیه ماه اکتبر، رکورددار بیشترین تعداد اصلاحیه در سال گذشته بوده است. به گزارش روابط عمومی شرکت مهندسی شبکه گستر، بدین ترتیب، در سال 2010 میلادی شاهد انتشار 106 اصلاحیه امنیتی مایکروسافت برای ترمیم 266 نقطه ضعف امنیتی بوده‏ایم.

شرکت مایکروسافت دو دلیل عمده برای تعداد زیاد حفره‏های امنیتی در سال 2010 عنوان کرده است. اول اینکه، محصولات مایکروسافت تا 10 سال پشتیبانی می‏شوند و این محصولات قدیمی‏تر نسبت به تهدیدات امروزی آسیب‏پذیرترند.

دوم اینکه فعالیت و تحقیق بیشتری برای کشف حفره‏های امنیتی جدید بر روی محصولات مایکروسافت انجام می‏شود. این تحقیقات، هم از سوی مایکروسافت و هم از سوی افراد کنجکاو و خلافکار انجام می‏شود.

بسیاری از کارشناسان از تعداد زیاد اصلاحیه‏های این ماه شگفت‏زده شده‏اند. این افراد معتقدند که با توجه به اینکه به پایان سال میلادی نزدیک می‏شویم، مدیران شبکه به دلیل حجم بالای کار و ترس از اختلال در سیستم‏های خود، تمایل چندانی برای نصب این اصلاحیه‏ها نخواهند داشت و بسیاری از آنان، نصب اصلاحیه‏ها را به بعد از تعطیلات سال نو موکول خواهند کرد.

البته ناگفته نماند که از 17 اصلاحیه امنیتی، تنها دو اصلاحیه دارای درجه اهمیت "حیاتی"، 14 اصلاحیه دارای درجه اهمیت "مهم" و دو اصلاحیه باقیمانده هم، داری درجه اهمیت "متوسط" است. یکی از اصلاحیه‏های امنیتی این ماه، آخرین نقطه ضعف از چهار نقطه ضعفی را که ویروس Stuxnet مورد سوءاستفاده قرار می‏دهد، ترمیم و اصلاح می‏کند.

[Mohammad.Reza]

اصلاحیه امنیتی موسسه Mozilla برای چند نرم افزار

دوشنبه، ۲۲ آذرماه ۱۳۸۹
ايتنا- موسسه Mozilla با انتشار نسخه بروز شده‏ای از مرورگر Firefox اقدام به ترمیم 13 حفره امنیتی در این مرورگر کرد.

از بین 13 حفره امنیتی، 11 حفره دارای درجه اهمیت "حیاتی" هستند. درجه "حیاتی" یعنی امکان سوءاستفاده از این حفرههای امنیتی بدون دخالت و اطلاع کاربر وجود دارد. دو حفره امنیتی باقیمانده هم یکی دارای درجه "مهم" و دیگری دارای درجه اهمیت "متوسط" هستند.

به گزارش روابط عمومی شرکت مهندسی شبکه گستر، نسخه‏های بروز شده مرورگر Firefox دارای شماره نگارش 3.6.13 و 3.5.16 است. موسسه Mozilla همچنان به پشتیبانی خود از نسخه قدیمی Firefox 3.5 ادامه می‏دهد.

موسسه Mozilla نیز مانند شرکت Google اطلاعات فنی درباره حفره‏های امنیتی جدید را تا مدتی منتشر نمی‏کند و با اینکار، فرصتی به کاربران و مدیران شبکه می‏دهد، تا سیستم‏های خود را بروز کنند. بسیاری از افراد نفوذگر و خرابکار با مطالعه و استفاده از اطلاعات فنی حفره‏های امنیتی، روش‏های سوءاستفاده از این حفره ها را تهیه و ارائه می‏کنند.

علاوه بر کشف و شناسایی حفره‏های امنیتی متعدد در مرورگر Firefox، موسسه Mozilla با مشکلات دیگری نیز روبرو است. انتشار نسخه جدید Firefox 4 با تأخیرهای مکرر روبرو شده و فعلاً زمان مشخصی برای عرضه آن تعیین نشده است.

همچنین مرورگر Firefox در حال از دست دادن سهم خود در بازار جهانی مرورگرها است. طبق آخرین آمار، سهم مرورگر Firefox فقط 8/22 درصد از بازار کل مرورگرها است. این درصد، پایین‏ترین میزان در 15 ماه گذشته بوده است.

شرکت Apple نیز با ارائه نسخه جدید Quick Time 7.6.9 اقدام به ترمیم 15 حفره امنیتی در این نرم افزار کرد. از 15 حفره امنیتی، 14 حفره دارای درجه اهمیت "حیاتی" هستند. در سال جاری میلادی، چهار نسخه جدید از نرمافزار Quick Time ارائه شده تا در مجموع 34 حفره امنیتی را در این نرم افزار ترمیم کنند.

[Mohammad.Reza]

چند عدد و رقم هشدار دهنده

دوشنبه، ۲۲ آذرماه ۱۳۸۹
ايتنا- طبق گزارش سالانه شرکت Symantec در خصوص وضعیت امنیتی سال میلادی 2010، میزان و تنوع تهدیدات و خطراتی که کاربران و موسسات در معرض آنها قرار دارند، افزایش چشمگیری داشته است.

به گزارش روابط عمومی شرکت مهندسی شبکه گستر، در سال جاری میلادی، میزان نامه‏های الکترونیکی ناخواسته و مزاحم (Spam یا هرزنامه) به رقم غیرقابل باور 1/89% از کل نامه‏های ارسالی در جهان، رسید که در مقایسه با سال 2009، 4 درصد رشد داشته است.

همچنین امسال 339 روش جدید کلاهبرداری، خرابکاری، سرقت، جاسوسی و ... در نامه‏های الکترونیکی کشف و شناسایی شده که در مقایسه با سال قبل، افزایش 30 درصدی را نشان میدهد. بعلاوه امسال بطور متوسط، روزانه سه هزار و 66 سایت مخرب شناسایی و مسدود شده که در مقایسه با سال قبل، 3/24 درصد افزایش داشته است.

بر اساس آمار منتشر شده در این گزارش، تعداد شبکه‏های مخرب (معروف به Botnet) که از مجموعه‏ای از کامپیوترهای تسخیر شده تشکیل می‏شوند، در سال میلادی 2010 افزایش قابل ملاحظه‏ای داشته‏اند.

به گزارش ايتنا دلیل عمده این افزایش، سود و درآمدهای کلانی است که گردانندگان این شبکه‏های مخرب از استفاده مستقیم و یا فروش و اجاره این شبکه‏ها به دست می‏آورند. تا بحال یکی از عمده‏ترین مشکلات و موانع گردانندگان این شبکه‏های مخرب، مرکز کنترل و فرماندهی آن بوده که همواره وابسته به میزبان (hosting) خود است.

با وجود سیستم‏های امنیتی بر روی این سرویس‏دهنده‏های میزبان، امکان شناسایی و مقابله با این مرکز کنترل مخرب، همیشه وجود دارد. در گزارش شرکت Symantec پیشبینی شده که گردانندگان شبکه‏های مخرب Botnet از روش‏های جدیدتری، نظیر Steganography برای چیره شدن بر این مشکل اساسی خود، استفاده می‏کنند.

در این روش، فرامین و دستورات مخرب در جلوی چشم همه، مثلاً در یک فایل گرافیکی یا صوتی، قرار داده شده و در نتیجه نیازی به میزبانی مرکز کنترل برای ارسال دستورات مخرب نخواهد بود.

[Mohammad.Reza]

استقبال خیره کننده از نسخه 11 مرورگر اپرا
ایتنا – يکشنبه ۲۸ آذر ۱۳۸۹
جدیدترین نسخه مرورگر اپرا (Opera 11) که از افزونه ها پشتیبانی میکند در نخستین روز ارائه، بیش از شش و نیم میلیون بار دانلود شده است.

شرکت نرم افزاری اپرا که تولیدکننده انواع مرورگرهای اینترنتی است، با خرسندی از استقبال بی نظیر کاربران از جدیدترین نسخه مرورگر خود خبر داد.

به گزارش ایتنا به نقل از پایگاه تکرادار، جدیدترین نگارش مرورگر خوشدست اپرا که سرعت بالا در بارگذاری صفحات اینترنتی یکی از مشخصه های بارز آن به شمار میرود، در نخستین روز ارائه ۶ میلیون و ۷۰۰ هزار بار دانلود شده است.

این رقم یک رکورد بی سابقه برای شرکت نروژی اپرا محسوب میشود.

از ویژگیهای مهم اپرا ۱۱ می توان به پشتیبانی از افزونه ها و قابلیت جدید زبانه ها اشاره کرد.

اگرچه مدتهاست که رقبایی همچون فایرفاکس و کروم از افزونه ها پشتیبانی میکنند ولی احتمالاً این قابلیت جدید اپرا، کاربران بیشتری را به استفاده کنندگان دائمی آن تبدیل خواهد کرد.

هر چند گفته میشود اپرا نسبت به فایرفاکس از امکانات و قابلیتهای بیشتری برخوردار است ولی این مرورگر تنها بخش کوچکی از بازار مرورگرهای اینترنتی را به خود اختصاص داده است.

گفتنی است مرورگر اپرا که اولین نسخه آن ۱۴ سال پیش عرضه شد، در ابتدا پولی بود ولی چندی بعد به طور رایگان در اختیار کاربران قرار گرفت.

[Mohammad.Reza]

فایرفاکس ۴ نسخه آزمایشی ۸ منتشر شد

وین بتا - ۲ دی ۱۳۸۹
یک ماه دیگر گذشت و انتشار جدیدی از فایرفاکس ۴ توسط توسعه دهنده آن یعنی موزیلا منتشر شد، احتمالاً این آخرین انتشار سال ۲۰۱۰ میلادی خواهد بود.
برنامه نویسان عاشق کد-باز، در بنیاد موزیلا روز گذشته هشتمین نسخه آزمایشی مرورگر فایرفاکس ۴ را ارائه نمودند. نسخه آزمایشی هفتم، در حدود ۵ هفته قبل آماده شده بود.
در حالیکه انتشارهای قبلی بیشتر با هدف کامل کردن امکانات فایرفاکس ۴ بودند، اما در این نسخه جدید نه تنها ۱۴۰۰ اشکال برطرف شده است بلکه به طرز ویژه ای قابلیت های آن پالایش شده اند.


قسمت یکپارچه سازی فایرفاکس (Firefox Sync) به کاربران اجازه می دهد تاریخچه مرور صفحات وب، کلمات عبور، بوک مارک ها و حتی صفحه Tab های باز را بین چندین رایانه مختلف یکسان سازی نمایند. قسمت افزونه های فایرفاکس ۴ جدید از نظر ظاهری و قابلیت گرافیکی WebGL 3D از بسیاری جهات، بهبود یافته اند.
پیش بینی می شود تا قبل از انتشار نسخه نهایی فایرفاکس ۴، ۲ نسخه آزمایشی دیگر نیز ارائه شود.
فایرفاکس ۴، بر پایه موتور پردازشگر Gecko 2.0 است که باعث می شود مرورگر ظاهری بهتر پیدا کند، زبانه ها (Tabs) بهتر مدیریت شوند، قسمت افزونه ها بطور کامل متحول شود، از استانداردهای HTML5 پشتیبانی به عمل آید، امکان استفاده از قابلیت لمسی ویندوز ۷ وجود داشته باشد و در بسیاری موارد امنیت آن افزایش پیدا کند.