برمجيات

حسب Net Applications متصفح Chrome يتراجع لأول مرة خلال سنتين و Internet Explorer 6يسجل تقدما

الكاتب djug | في Microsoft | بتاريخ: 04 فبراير 2012 لا يوجد تعليقات

قد يكون العنوان منطقيا أكثرا لو تبادل Internet Explorer و Chrome مكانيهما في العنوان، لكن تجري المتصفحات بما لا يشتهي مطورو الويب، حيث كشفت أحدث إحصائيات Net Applications عن تراجع في حصة Chrome من سوق المتصفحات العالمي، ورافق ذلك تقدما للإصدار السادس من متصفح Internet Explorer.

سجل متصفح Internet Explorer 6 تقدما طفيفا، حيث انتقل من 7.33% خلال شهر ديسمبر الماضي إلى 7.93% خلال شهر يناير. في حين ارتفعت حصة Internet Explorer بجميع إصداراته بأزيد من 1% واصلة إلى 52.96%. وتراجعت أيضا كل من Safari وFirefox بنسب طفيفة.

ذهبت العديد من المواقع التقنية العالمية إلى تفسير تراجع حصة Chrome بالعقوبة التي فرضتها Google على فريق عمل هذا الأخير والذي استعان بأطراف خارجية لتلميع صورة المتصفح بطرق تُخالف قوانين الشركة (يمكنكم معرفة المزيد حول الأمر بقراءة هذا المقال)، لكن يبقى تفسير زيادة استعمال IE6 صعبا، إلا أن TechCrunch ربطت الأمر بزيادة استعمال (وليس زيادة عدد المستخدمين) التي عرفها نظام Windows XP خلال نفس الفترة، والذي يعود –حسب هذه المدونة- إلى أعمال نهاية السنة التي قد تتطلب العمل على نظام XP.

اتجاه غريب آخر سبقت ملاحظته على المتصفحات مؤخرا، ويتعلق الأمر بزيادة نسبة استخدام Internet Explorer خلال أيام الأسبوع وتراجعها خلال عطل نهايات الأسابيع لتفسح المجال أمام استخدام أكثر لمتصفح Chrome. وهو ما يدفع إلى التساؤل إن كان Internet Explorer سيعود/سيبقى لعشرية أخرى على رأس قائمة أكثر المتصفحات استخداما.

وسوم: , , , , ,

انتشار استغلال لثغرة حديثة في نواة Linux تُمكِّن من الحصول على صلاحيات Root

الكاتب Xacker | في Security | بتاريخ: 31 يناير 2012 لا يوجد تعليقات

يسارع منتجو مختلف إصدارات نظام Linux لترقيع ثغرة أمنية في نواة النظام عرفت على أنها ثغرة privilege-escalation والتي يمكن استغلالها من قبل مستخدمي النظام ذوي الصلاحيات الدنيا للحصول على أعلى صلاحية ممكنة والمتمثلة في صلاحيات root.

تم اكتشاف الثغرة التي منحت المعرف CVE-2012-0056 من قبل JA1/4ri Aedla والتي يعود سببها إلى فشل نواة نظام Linux في حد الوصول إلى ملف “/proc/mem” بشكل صحيح.

ووفقاً لـ Eiram وهو رئيس الباحثين الأمنيين في Secunia، فإن عمر الخطأ حوالي عام تقريباً حيث تم شحنه ضمن الإصدار 2.6.39 وما تلاه من نواة النظام لينوكس.

لا تجزع كثيراً، فقد قام Linus Torvalds بإصدار ترقيع خاص بالإصدارات المصابة، لكن قبل أن يتسنى للجهات المصدرة لتوزيعات Linux بترقيع إصداراتهم انتشرت شفرات تقوم باستغلال هذه الثغرة بنجاح عبر الانترنت على العلن.

من إحدى أكثر هذه الثغرات اكتمالاً تلك المسماة mempodipper والتي تمت كتابتها من قبل باحث أمني يدعى Jason A. Donenfeld. يقوم الاستغلال الذي كتبه Donenfeld بتجاوز العديد من العوامل التي قد تحد من قدرة هذه الثغرة على إحداث ضرر في توزيعات مختلفة مثل Fedora و Gentoo.

وبما أن نظام Android مبني على نواة Linux فهو معني أيضا بالثغرة حيث تم توفير استغلال خاص بالإصدار 4.0 من نظام Android أُطلق عليه اسم mempodroid لاستغلالها قام بكتابته Jay Freeman  المعروف تحت اسم saurik  مطور متجر Cydia على نظام iOS.

ننصح متابعينا الأعزاء بالمسارعة إلى تحميل الترقيع الرسمي لهذه الثغرة خصوصاً أولئك الذين يعملون على أنظمة تملك عدة حسابات للمستخدمين مثل الاستضافات المشتركة.

لقراءة المزيد من المعلومات حول الخبر يمكن متابعته عبر زيارة الرابط.

وسوم: , , , , , ,

إحصائيات statcounter تكشف: Internet Explorer يستخدم أكثر خلال أيام العمل وChrome خلال عطل نهايات الأسابيع

الكاتب djug | في Web | بتاريخ: 30 يناير 2012 3 تعليق

لو أمعنا النظر في إحصائيات Statcounter خلال الفترة الماضية، فإننا لا نلحظ فقط تجاوز Chrome لمتصفح Firefox ولكن هناك اتجاه آخر يمكن أن نلحظه على المتصفحات، حيث أن استعمال Internet Explorer يزيد خلال أيام العمل، ويقل خلال عطل نهايات الأسابيع ليفسح المجال أمام Chrome لترتفع نسبة استخدامه أكثر.

ويظهر الأمر بشكل أوضح لدى قراءة إحصائيات القارة العجوز لوحدها، حيث تقترب حصة Chrome من حصة Internet Explorer بشكل واضح جدا، بل وتتجاوزها في العديد من الحالات. في حين لا يحدث أي تغيير فيما يخص باقي المتغيرات.

 

هل يُعتبر متصفح Internet Explorer أنسب من غيره لبيئات العمل؟ أم أنه يفرض فرضا من طرف الشركات وهو ما يجعل الموظفين “يهربون” إلى Chrome في عطل نهايات الأسبوع؟ وهل للألعاب المتوفرة مباشرة من خلال المتصفح دور في هذه الزيادة؟ ما رأيك أنت؟

وسوم: , ,

Google تصدر ترقيعا لخمس ثغرات في متصفح Chrome إحداها حرجة وتوزع 6133,7$ على مكتشفيها

الكاتب djug | في Google | بتاريخ: 24 يناير 2012 تعليق واحد

كشفت Google يوم أمس عن محتوى التحديث الجديد لمتصفح Chrome الذي يحمل الرقم 16.0.912.77 والذي على غير العادة يرقع ثغرات أمنية إحداها وصفت بالحرجة، فيما وزعت جوائز مالية على مكتشفيها.

جوجل تصدر ترقيعا جديدا لمتصفح كروم

تم اكتشاف وترقيع الثغرة التي وُصفت بالحرجة والتي حصل مكتشفها على المكافئة الكاملة 3133.7 $ في الإصدار السابق من المتصفح، إلا أنه لم يتم الإعلان عنها حينها. ويتسبب استغلال الثغرة في انهيار المتصفح لدى محاولة فتح رابط ملغم.  أما الثغرات الأربعة الباقية فوصفت بعالية الخطورة.

أما عن سبب “إغفال” الإعلان عن الثغرة في التحديث السابق، فتشير بعض المواقع أنه من المحتمل أن استغلال الثغرة يمكِّن من تجاوز حماية Sandbox التي يمتاز بها متصفح Chrome مما يعني إمكانية التحكم في جهاز الضحية عن بعد من خلالها.

يملك Chrome خاصية التحديث التلقائي ومن المرجح أنك تستعمل حاليا أحدث إصدار منه (طبعا إن كنت تستعمل هذا المتصفح). كما يمكن تحديث المتصفح بشكل يدوي أيضا.

وسوم: , ,

حصيلة ترتيب لغات البرمجة لعام 2011 حسب فهرس Tiobe

الكاتب 01walid | في Apple | بتاريخ: 15 يناير 2012 5 تعليق

يبدو أن عام 2011 كان منعرجا هامًّا ليس فقط للغات البرمجة بل وكذلك لاهتمامات المبرمجين وتوجههم بشكل ملحوظ نحو تطبيقات الهواتف الذكية، وعلى رأسهم منتجات التفاحة المقضومة iPhone و iPad مما جعل من لغة Objective-C تقفز لأعلى وتزاحم الكبار!

الجدول التالي يوضح حصيلة انتشار لغات البرمجة خلال عام 2011

كما نلاحظ فإن Objective-C حقق ارتفاعا بقدر 3.91% منذ شهر  يناير2011 ليقفز من المرتبة الثامنة إلى المرتبة الخامسة في يناير2012، كان ذلك أشبه بالمفاجئة، وقد جعله هذا يفتك لقب لغة برمجة عام 2011!

لغة أخرى لفتت الأنظار وحققت معدل نمو ملحوظ، إنها C# مدللة Microsoft التي تخطت ولأول مرّة لغة C++ لتحتل المرتبة الثالثة بعدما كانت السادسة، بمعدل نمو 2.55%، في المقابل خسرت C++ ما نسبته 0.72% وتأخرت بمرتبة.

يبقى في الصدارة دائما Java يليها C، مع هبوط طفيف لـ Java وصعود آخر طفيف لـ C يقدر بـ 1,15 % وإن واصل على هذا المنوال فسيتربع على عرش لغات البرمجة خلال عام 2012.

في المقابل أيضا، شهدت كل من Python وPhp أقسى أعوامهما، فقد تراجعت Python لغة عام 2010 خلال عام 2011 بمعدل 3,05 % ومن المرتبة الخامسة إلى المرتبة الثامنة، كذلك Php من المرتبة الرابعة إلى السادسة بمعدل هبوط 2,13%.

في ما يخص الويب، فإن JavaScript يبلي بلاءً حسنا، بمعدل نمو 0,73% .

للتذكير، فإن فهرسة Tiobe تعتمد في ترتيبها على عدد المهندسين المؤهلين في جميع أنحاء العالم، محركات البحث المشهورة منها Youtube! ، وعدد الدروس والموارد والأسطر البرمجية.

- هل توافق منهجية Tiobe في ترتيبها؟ وخاصة اعتمادها على Youtube ؟

- ما هي لغة البرمجة لعام 2011 في رأيك؟ وماذا تتوقع لعام 2012؟

وسوم: , ,

إطلاق إصدار تجريبي خاص بأنظمة Windows من مشروع مشكال الخاص بتشكيل النصوص العربية

الكاتب djug | في برمجيات | بتاريخ: 08 يناير 2012 2 تعليق

أطلق الأستاذ طه زروقي إصدارا تجريبيا للنسخة الخاصة بأنظمة Windows من مشروع مشكال الذي يُعنى بتشكيل النصوص العربية بشكل آلي.

واجهة مشروع مشكال على نظام Windows

يمتاز البرنامج بالخواص التالية

  • تشكيل آلي للنصوص العربية
  • إمكانية تصحيح المستخدم للتشكيل المقترح
  • استعمال البرنامج مساعدا للتشكيل
  • نسخ وتصدير الناتج
  • عرض نص عشوائي للاختبار
  • حذف الحركات

وكإصدار الويب فإن إصدار سطح المكتب يقترح تشكيلا آليا للنص، ومن ثمّ يمكن للمستخدم من تصحيح التشكيل وتعديله، حيث يُراد بمشكال حاليا أن يكون مساعدا للتشكيل أكثر من كونه أداة للتشكيل الآلي.

التطبيق متوفر بشكل مجاني على Sourceforge . ويمكن للمهتمين بالمعالجة الآلية للغة العربية الحصول على شفرة التطبيق المصدرية من أحد هذين الرابطين:

مصدر البرنامج مضغوطا

مستودع SVN الخاص بالبرنامج على موقع ArabEyes.

وسوم:

اكتشاف ثغرة في بروتوكول WPS تسهل من مهمة تجاوز حماية أجهزة Wireless router

الكاتب Xacker | في Security | بتاريخ: 04 يناير 2012 تعليق واحد

هل تملك Wireless router؟ إذا كانت إجابتك نعم فعليك اتخاذ قرار بشأن ترك خيار  Wi-Fi Protected Setup المعروف اختصارا بـ WPS مفعّلا بشكل افتراضي، كما هو الحال في منتجات كبرى الشركات.

اكتشاف ثغرة في بروتوكوا WPS تقلل من أمان شبكات Wifi

ما هو WPS، بأي حال؟ WPS هو عبارة عن وسيلة تم تطويرها وتقديمها من قبل اتحاد Wi-Fi لمساعدة المستخدمين على إعداد اتصالاتهم اللاسلكية بأجهزتهم. بدون WPS، سيجد المستخدم نفسه مضطراً لاتخاذ عدة خيارات قبل أن يتمكن من توصيل حاسوبه المحمول بالـ router الخاص به، مثل خوارزمية التشفير،وطول الكلمة السرية وصيغتها… الأمر الذي يعني أنه يجب أن يكون لدى المستخدم خلفية لا بأس بها حول هذه النواحي قبل أن يتمكن من استثمار جهاز Router بشكل لاسلكي.

أما مع WPS، فكل ما على المستخدم القيام به هو الضغط على زر Wi-Fi Protected Setup في حال توفره أو إدخال PIN (بطول 8 أرقام) خاص بالجهاز والبدء بالاتصال مباشرة.

إذاً لم كل هذه الجلبة؟

للأسف (هل أنا حزين حقاً؟ :D )، فقد قام Stefan Viehböck بالتبليغ عن خطأ في تصميم WPS يؤدي إلى تخفيض الزمن اللازم لهجوم brute-force بغية كشف PIN، حيث يتمكن المهاجم من معرفة ما إذا كان النصف الأول من الأرقام الثمانية صحيحاً. وبفضل غياب سياسة منع مؤقت بعد عدد معين من المحاولات الخاطئة، في عدد لا بأس به من أجهزة الـ routers التابعة لإحدى كبار الشركات المصنعه، فإن الهجوم يصبح وارداً بشكل أكبر.

عندما تفشل عملية المصادقة على الـ PIN (لأن القيمة خاطئة) فإن الـ router سيقوم بإرسال رد EAP-NACK إلى جهاز الزبون. الطريقة التي ترسل بها رسائل EAP-NACK تمكن المهاجم من معرفة فيما إذا كان النصف الأول من الرقم الذي يقوم بتجربته صحيحاً. بالإضافة إلى هذا، فإن القيمة الأخيرة من الرقم معروفة لكونها checksum للـ  PIN ويمكن حسابها بمجرد معرفتك للـ 7 قيم الأولى. هذا يعني أن عدد المحاولات اللازمة لاكتشاف PIN واحد ينخفض من 108 إلى مجموع 104 (النصف الأول من الرقم) + 103(النصف الثاني بدون قيمة الـ checksum) ما يشكل بالمجمل 11,000 محاولة فقط.

من الشركات التي تم التأكد من إصابة أجهزتها بهذا الخلل: D-Link, Linksys, Netgear, TP-Link, ZyXEL, Belkin, Buffalo, Technicolor.

إجراء وقائي:

تعطيل خيار Wi-Fi Protected Setup (WPS) الذي قد يكون باسم “external registrar”  أو Router PIN، وذلك تبعاً للشركة المصنّعة.

وسوم: , , ,

Google تعاقب Chrome بتخفيض PageRank موقعه الرسمي إلى الصفر، بسبب حملة إعلانية للمتصفح مخالفة لقوانينها

الكاتب djug | في Google | بتاريخ: 04 يناير 2012 10 تعليق

العنوان صحيح، ولم أخطئ بكتابة Chrome بدل اسم أي متصفح آخر، فلقد وجدت Google نفسها محرجة ومجبرة على معاقبة متصفحها Chrome وتخفيض Pagrank موقعه الرسمي إلى الصفر، وذلك بعد أن استفاد المتصفح من حملة إعلانية مخالفة لقوانينها.

نتائج البحث عن Browser لا تظهر أي أثر لمتصفح Chrome

بسبب هذه العقوبة التي ستدوم شهرين متتابعين فإن نتائج البحث عن Browser لن تظهر Chrome في النتائج الأولى ولا في الصفحات الأولى، بل تظهر في الصفحة السابعة مثلما توضحه الصورة التالية:

إقرأ المزيد

وسوم: , ,

Richard Stallman يقدح في Facebook، يمدح Google ويصف Apple بالسجن الذهبي

الكاتب djug | في Open source | بتاريخ: 02 يناير 2012 لا يوجد تعليقات

في حوار خص به جريدة Le Point الفرنسية، شن Richard Stallman -الأب الروحي لحركة البرمجيات الحرة- هجوما على كل من Apple وFacebook في حين أبدى رضاه على Google ونظامها Android.

Richard Stallman

افتتحت الجريدة لقاءها بسؤال حول رأيه في عملية فيلق Anonymous الأخيرة التي استهدفت Stratfor. أجاب Stallman بأنه لا يتابع كل تفاصيل ما تقوم به هذه الحركة، لكنه يرى أنها تناضل من أجل حرية التعبير التي ينادي بها هو أيضا. لكن في المقابل أعاب عليها القيام بنشر البيانات الخاصة التي تحصل عليها (وخص بالذكر العملية التي استهدفت Sony). وشبه Stallman نشاط Anonymous بالمظاهرات التي تُقام في الشوارع (بنوع من الإيجابية)، قبل أن يقارن نشر البيانات السرية التي يحصلون عليها بقيام المتظاهرين بالتعدي على المارة بجانبهم.

ولدى سؤاله إن كان من مستخدمي منتجات Apple، رد Stallman بالنفي مشيرا إلى أنه يستعمل جهاز Netbook من تصنيع Yeeloong الصينية (برمجيات الجهاز كلها مفتوحة المصدر). ثم واصل حديثه قائلا بأن Apple عبارة عن سجن مُذهَّب، وأن دهاء الشركة يتمثل في قدرتها على إقناع ملايين الأشخاص بالدخول إليه.

وحين سُئِل عن رأيه في Android التي تسعى Google من ورائه إلى إقناع المستخدمين في البقاء عليه (ولذلك لعقد المقارنة مع Apple) أشار Stallman أن Android أكثر تفتحا، حيث أنه يقبل المزيد من البرمجيات مفتوحة المصدر عليه. قبل أن يضيف بأنه يحترم Google التي انسحبت من دول لا تُحترم فيها حرية التعبير.

ولدى سؤاله عن رأيه في Facebook أجاب Stallman بطريقة قريبة جدا من وصف Julian Assange (مؤسس Wikileaks) للشبكة، حيث وصفها بأداة المراقبة الشاملة نظرا للكم الكبير جدا من البيانات التي تنشر عليه. ويصل الأمر به إلى حد طلبه من طًلبته عدم نشر الصور التي تؤخذ لهم معه على Facebook. كما أبدى امتعاضه من زر Like الذي يُتابع الجميع أينما ذهبوا على الإنترنت.

وسوم: , , , , , ,

Microsoft تنشر ترقيعا لسد ثغرة حرجة في ASP.Net

الكاتب 01walid | في Microsoft | بتاريخ: 31 ديسمبر 2011 2 تعليق

هي ثغرة مُحرِجة حَرِجة جَارِحة ، جعلت Microsoft تعمل خلال عطلة رأس السنة لنشر ترقيعها قبل الـ Patch Tuesday المقبل، لا يتعلق الأمر هذه المرة بنظامها لكن بإطار العمل .NET وبالتحديد ASP.NET.

يحمل هذا الترقيع معه تصحيحات لعديد من الأخطاء في ASP.NET تجعل الخوادم المصابة بها عرضة لهجومات حجب الخدمة Denial of service وترفع من امتيازات حساب المخترق Elevation of Privilege .

وحسب النشرة المصاحبة للترقيع فإن التحديث المنشور 4 في 1 (أحسن من غسول الشعر:p ) ، أي أنه عام لكل من إصدارات .NET Framework 3.5.1، .NET Framework 3.5 Service Pack 1، .NET Framework 2.0 Service Pack 2، .NET Framework 1.1 Service Pack 1 و .NET Framework 4. وجميع الأنظمة المتوافقة. تراوحت درجاتها جميعا بين حرج – خطير/مهم.

وبما أن الختام كان مسكا، فقد كان هذا الترقيع رقم 100 لهذا العام، حاملا لاسم MS11-100.

كما يُتوقع أن يُدمج هذا الترقيع في الـ Patch Tuesday القادم أيضا لأسباب احترازية.

يمكن تحميل التحديث الخاص بهذه الثغرة من هنا.

مارأيك؟ وهل يزيح هذا التحديث تلك “الهيبة” التي يوصف بها ASP.NET ؟

ما رأيك بسرعة استجابة Microsoft بنشر التحديث؟ وكيف تراه مع نظيره من المصدر المفتوح أمثال PHP ؟

وسوم: , , ,
12345»102030...Last »