فناوری اطلاعات

شرکت نروژی Opera تولیدکننده مرورگر مشهور و سریع اپرا، اخیراً با صدور یک وصله امنیتی مهم، درصدد برآمده است حداقل سه ضعف امنیتی این مرورگر اینترنتی را برطرف نماید.

این باگ‌ها، کاربر را در معرض خطراتی همچون code execution و حملات cross-domain scripting قرار می‌دهد.

به گزارش CyberInsecure در نسخه Opera 9.64 قابلیت‌هایی همچون DEP و ASLR به مرورگر اضافه شده است. این دو که به ترتیب از Data Execution Prevention و Address Space Layout Randomization مشتق شده‌اند، مکانیسم هایی هستند که باعث محدود شدن آسیب‌های ناشی از حملات بدافزاری بر پلتفرم ویندوز می‌گردند.

اپرا فقط جزئیات یک مورد از این سه آسیب‌پذیری را منتشر کرده است: تصاویر خاص و آلوده JPEG می‌تواند باعث اختلال در حافظه اپرا گشته و آن را از کار بیاندازد. حمله موفقیت‌آمیز، دست هکر را برای اجرای کدهای دلخواه باز می‌گذارد.

بر اساس این گزارش، Opera 9.64 شاهد بهینه‌سازی‌های امنیتی متعددی بوده است که از آن جمله می‌توان به افزایش قابلیت Untrusted Rootstore به مرورگر و نیز رفع مشکل مربوط به دانلود CRL اشاره کرد.

متن کامل گزارش را در سایت CyberInsecure.com بخوانید.

به گفته ویکی‌پدیا یکی از مزیت‌های اپرا که آن را از مرورگرهای فایرفاکس و اینترنت اکسپلورر برتر می‌سازد، قابلیت تنظیم تمام جزئیات آن تا ریزترین موارد است. به عنوان مثال می‌توان هر دکمه دلخواهی را که عملکرد آن با دستورات داخلی اپرا یا با کد جاوا اسکریپت توسط کاربر نوشته می‌شود، به دکمه‌های نوار ابزار اضافه کرد.

گفتنی است «همکاران سیستم» تاکنون اخبار متعددی در خصوص مرورگر اپرا و دیگر مرورگرهای اینترنتی منتشر نموده است.

ناشر: CyberInsecure

اگر چه مرورگر اینترنتی Internet Explorer مایکروسافت طی ماه گذشته سهم زیادی ازبازار جهانی خود را از دست داد، به عقیده یکی از شرکت‌های سنجش اینترنتی مرورگر Safari اپل در طول ماه فوریه به عنوان بازنده اصلی برگزیده شد.

مرورگر اینترنتی مایکروسافت تا پایان ماه فوریه از سال جاری میلادی 04/0 درصد از سهم خود را از دست داد و سهم آن از بازار جهانی مرورگرها به 5/67 درصد رسید که این رقم از زمان آغاز بررسی‌های شرکت تحقیقاتی Net Applications در مورد IE در سال 2005، رکورد تازه‌ای در زمینه کاهش محبوبیت این نرم‌افزار محسوب می‌شود.

با این وجود، کاهش محبوبیت IE در ماه گذشته از سقوط آن در ژوئیه 2008 کمتر بود. در آن زمان مرورگر اینترنتی IE طی یک دوره 12 ماهه به‌طور میانگین 7/0 درصد از سهم خود را در بازارهای جهانی به رقبا واگذار کرده بود. این مرورگر اینترنتی در طول یک سال گذشته نیز 4/7 درصد از سهم خود در بازارهای جهانی را از دست داد.

طبق گزارش‌های رسیده، میزان استفاده کاربران از مرورگر Internet Explorer 8 مایکروسافت در ماه فوریه نسبت به ماه قبل اندکی افزایش یافت و سهم آن از 92/0 درصد به 17/1 درصد ارتقا یافت. در این دوره از زمان تولد نسخه کاندید IE8 که با نام RC1 شناخته می‌شود، تنها 5 هفته می‌گذشت. در فوریه 2009 مرورگر RC1 مایکروسافت نخستین ماه کاملی بود که در اختیار کاربران قرار گرفت.

اما باید توجه داشت که با همه مشکلات  IE، مرورگر Safari اپل در ماه گذشته  سهم بیشتری را در بازارهای جهانی از دست داد. به گفته "وینس ویزاکارو، "(Vince Vizzaccaro)مدیر بازاریابی شرکت Net Applications ، مرورگر Safari که برای سه ماه  متوالی پیروز شد و با 5/1 درصد بر محبوبیت خود افزود، در ماه فوریه 3/0 درصد نسبت به ماه قبل،‌ سهم خود را در بازار به رقبا واگذار کرد.

منبع: http://www.techworld.com

آفتاب- حمید ضیایی‌پرور: نمایشگاه سبیت 2009 آلمان از روز سه شنبه به طور رسمی کار خود را آغاز کرد. در بزرگترین رخداد فناوری اطلاعات جهان، 4300 شرکت از 69 کشور جهان تازه‌ترین دستاوردهای صنعت IT و ICT را در معرض دید بازدید کنندگان قرار داده‌اند. در مراسم افتتاحیه نمایشگاه آنگلا مرکل صدر اعظم آلمان و آرنولد شوارتزنگر فرماندار ایالت کالیفرنیا آمریکا حضور داشتند. ایالت کالیفرنیا شریک اصلی سبیت امسال است.

کوب‌فیس (Koobface) نوعی کرم اینترنتی است که چندی پیش اخبار حمله آن به کاربران Facebook منتشر شد.

 به نظر می‌رسد این خزنده موذی دیجیتالی، قصد ندارد به این زودی‌ها عرصه را ترک کند و جا برای دیگر کرم‌ها باز کند! بلکه برعکس، درصدد است با گسترش فعالیت‌های خود، از خجالت کاربران دیگر شبکه‌های اجتماعی نیز دربیاید!

 گزارش اخیر حاکی از آن است که کاربران سایت‌های اجتماعی مختلفی از قبیل Myspace و Hi5 نیز مورد تعرض این بدافزار قرار گرفته‌اند.

 به گزارش CyberInsecure محققان در بررسی‌های خود به این نتیجه رسیده‌اند که WORM_KOOBFACE.AZ خود را در facebook.com، hi5.com، friendster.com، myyearbook.com، myspace.com، bebo.com، tagged.com، netlog.com، ubar.com و livejournal.com تکثیر و منتشر می‌نماید.

 این کرم ابتدا به دنبال کوکی‌هایی که توسط این سایت‌ها ساخته می‌شود، می‌گردد. سپس با استفاده از اطلاعات لاگین ذخیره‌شده در آن کوکی‌ها، به سایت مربوطه وارد شده و متعاقب آن به دنبال دوست کاربر هک‌ شده می‌گردد. کرم، پیامی را که در واقع به دانلود خودش اشاره دارد، برای رفیق نگون‌بخت ارسال می‌دارد. سپس داده‌هایی را از یک رایانه آلوده (با کانکت شدن به چندین سرور) دریافت و ارسال می‌کند.

 به گزارش CyberInsecure هکرها با استفاده از این کرم می‌توانند دستورهای خاصی را بر رایانه‌های آلوده اجرا نمایند.

 در جریان حمله، بدافزار Koobface از دو نرم‌افزار قلابی به نام‌های ErrorCheck System و Facebook استفاده می‌کند.

ناشر: CyberInsecure

ماهنامه شبکه - بهمن 1387 شماره 97

امین صفایی

اشاره : بحث مهندسی نرم‌افزار از آن روزی که در سال 1968 برای اولین بار در کنفرانس ناتو عنوان شد، سال‌ها است که به عنوان رشته مهندسی فنی به کار گرفته می‌شود.