برمجيات

Adobe تنشر التحديث 11.5.8.612 لـ Shockwave Player لترقيع 20 ثغرة خطيرة

الكاتب djug | في Security | بتاريخ: 25 أغسطس 2010 لا يوجد تعليقات

Adobe تنشر التحديث 11.5.8.612 لـ Shockwave Player لترقيع 20 ثغرة خطيرة

نشرت Adobe تحديثا أمنيا يحمل الرقم 11.5.8.612 لـ Shockwave Player و الذي يأتي ليرقع 20 ثغرة 18 منها وصفت بالحرجة.

Shockwave Player و بالرغم من كونه أقل شهرة من أخيه Flash Player إلا أنه نجده –حسب Adobe- منصبا على أكثر من 450 مليون جهاز حول العالم، و يسمح بقراءة المحتويات المنتجة باستخدام Adobe Director.

الثغرات الـ 18 التي وصفت بالحرجة تسبب حدوث مشاكل في الذاكرة مما يسمح بفتح الباب أمام إمكانية تنفيذ شفرة عن بعد و هذا بدوره يفتح الباب أمام التحكم عن الجهاز عن بعد. أما الثغرتان الباقيتان فتخصان إمكانية حدوث denial of service للتطبيق.

التحديث متوفر للتحميل من على موقع Adobe على الصفحة التالية.

و للإطلاع على كامل تفاصيل التحديث، فستجدها هذه الصفحة

وسوم: Adobe, Adobe Director, Shockwave Player

تطبيق Google Goggles على هواتف iPhone قبل نهاية السنة

الكاتب djug | في Google | بتاريخ: 24 أغسطس 2010 لا يوجد تعليقات

تطبيق Google Goggles على هواتف iPhone قبل نهاية السنة

بعد أن صرح مدير مشروع Google Goggles يوليو الماضي أن العمل جار على توفير التطبيق لنظام iOS دون أن يعطي تفاصيل عن موعد إطلاقه، صرح أمس David Petrou المهندس لدى Google خلال مؤتمر Hot Chips المقام في جامعة Stanford أن التطبيق قد أصبح شبه جاهز لإطلاقه و أن ذلك سيكون قبل نهاية السنة الجارية.

كما أكد Petrou أن إعادة كتابة التطبيق ليتوافق نظام iOS ليس بالأمر الهين نظرا للاختلاف الكبير بين النظامين. كما أكد أن فكرة إطلاق تطبيق ويب لـ Google Goggles مستبعدة حيث صرح قائلا:

بالرغم من توفر عناصر جديدة في الـ HTML5 تسمح بالتعامل مع الصور من خلال الكاميرات و التي توفر للمستخدمين حرية أكبر، إلا أن ذلك ليس كافيا لـ Goggles و الذي يتطلب تحكما أكبر في الكاميرا الرقمية.

للتذكير فإن تطبيق Google Goggles يسمح بالقيام بعمليات بحث استنادا على صور ملتقطة عبر الهواتف الذكية، و تتوفر حاليا على أنظمة Android فقط.

لقراءة المزيد حول الخبر

وسوم: Goggles, Google Goggles, iOS, iPhone

بسبب تعنت Oracle، الـOGB يعلن رسميا عن موت نظام تشغيل OpenSolaris

الكاتب djug | في Unix/Linux | بتاريخ: 24 أغسطس 2010 3 تعليق

بسبب تعنت Oracle، الـOGB يعلن رسميا عن موت نظام تشغيل OpenSolaris

أعلن مجلس إدارة مشروع OpenSolaris المعروف باسم OGB(OpenSolaris Governing Board) عن حل نفسه و إيقاف العمل على نظام OpenSolaris و هذا بسبب تغيير Oracle لسياستها تجاه هذا النظام و عدم استجابتها لمطالبهم.

القرار لم يأت من عدم، فلقد هدد الـ OGB بحل نفسه منتصف يوليو الماضي إن لم تقم Oracle بتعيين عميل يتولى الربط بينهم و بين فريق تطوير Solaris قبل الـ 16 من أغسطس. لكن Oracle فضلت عدم التحرك للاستجابة لمطالبهم، بل أعلنت أن طريقة تطوير النظام بنفس الأسلوب المتبع من طرف Sun لا يخدم مصالحها.

و ما زاد الطين بلة هو قرار Oracle عدم إطلاق إصدار OpenSolaris جديد إلا بعد إطلاق إصدار جديد من نظام Solaris و إيقاف أي تعاون بين المشروعين و هو عكس ما كان متبعا في السابق، حيث أن OpenSolaris كان يحظى بدعم لأحدث التقنيات قبل أن يدعمها Solaris.

من جهتها أعلنت Oracle عن توفير نسخة Express من نظام Solaris تكون مجانية لكنها تبقى مملوكة لها، و دعت الشركات التي تستعمل OpenSolaris إلى الانتقال إليها.

و في المقابل فلقد أطلق مهندس سابق لدى Sun مشروعا جديدا أطلق عليه اسم Illumos و الذي يعتبر كـ Fork لنظام OpenSolaris، و هذا قبل أن ينفذ الـ OGB تهديداته، في محاولة منه للحفاظ على مجتمع OpenSolaris من الضياع.

يمكن الإطلاع على الرسالة التي تعلن حل الـ OGB من هنا

هل ستصبح Oracle عدو المصادر المفتوحة رقم واحد؟ و هذا بعد كل من مهاجمته لـ Google بسبب استعمالها للـ Java على الـ Android و قتلها لمشروع OpenSolaris؟

وسوم: OGB, OpenSolaris, oracle

Google تصدر تحديثا لـ Chrome يرقع 11 ثغرة

الكاتب djug | في Google | بتاريخ: 23 أغسطس 2010 لا يوجد تعليقات

Google تصدر تحديثا لـ Chrome يرقع 11 ثغرة

نشرت Google التحديث رقم 5.0.375.127 لمتصفح Chrome و الذي يأتي ليرقع 11 ثغرة و تخص كلا من Windows، Mac و Linux.

3 ثغرات من مجموع الـ 11 ثغرة التي يرقعها التحديث الجديد وصفت بالحرجة إحداها تستغل ثغرة في نظام Windows و سبع أخريات وصفت بعالية الخطورة.

كعادة متصفح Chrome فإن التحديث يتم بشكل تلقائي و يمكن التأكد منه بالتحقق من رقم إصدار المتصفح و الذي يجب أن يكون 5.0.375.127.

و كعادة Google فإنها تمنح مكافئات نقدية لمكتشفي الثغرات في متصفح Chrome و على رأسهم Sergey Glazunov الذي اكتشف 4 ثغرات من أصل الـ 11 المصححة من طرف هذا التحديث اثنتان موصوفتان بالحرجتين.

للتذكير فإنه قد سبق لـ Google أن رفعت قيمة المكافئات التي تمنحها لمكتشفي الثغرات إلى 3133.7 دولار و ذلك ردا على رفع Mozilla لقيمة مكافئات اكتشاف ثغرات في Firefox إلى 3000 دولار.

لتحميل الإصدار 5.0.375.127 من Chrome

وسوم: chrome, Google, Security

Adobe تطرح ترقيعا مستعجلا لـ Acrobat و Reader

الكاتب djug | في Security | بتاريخ: 20 أغسطس 2010 لا يوجد تعليقات

Adobe تطرح ترقيعا مستعجلا لـ Acrobat و Reader

طرحت Adobe أمس ترقيعا أمنيا مستعجلا لبرنامجيها Acrobat و Reader لسد ثغرة تم الكشف عنها خلال مؤتمر Black Hat المقام في لاس فيجاس نهاية شهر يوليو الماضي.

الثغرة تخص الإصدار 9.3.3 من كلا البرنامجين و الإصدارات الأقدم لهما، حيث تمكن لدى استغلالها من انهيار التطبيقين و التحكم عن بعد في النظام.

هذا الترقيع موجه للتطبيقين على أنظمة Windows، Mac و Linux. و يمكن تحميله مباشرة عن طريق نظام الترقية التلقائي الخاص بالتطبيقين أو تحميله من على موقع Adobe.

يمكن قراءة التفاصيل التي نشرتها Adobe حول التحديث من هنا.

أو تحميل الإصدار 9.3.4 من Adobe Reader من هنا

وسوم: Acrobat, Adobe, reader, Security

الإصدار 1.9.2 من لغة البرمجة Ruby يبصر النور

الكاتب djug | في برمجيات | بتاريخ: 19 أغسطس 2010 تعليق واحد

الإصدار 1.9.2 من لغة البرمجة Ruby يبصر النور

أعلن فريق عمل لغة برمجة Ruby عن إطلاق الإصدار 1.9.2 منها و المتوافقة بشكل كبير مع الإصدار 1.9.1.

أهم ما جاء به هذا الإصدار نجد إضافة العديد من الدوال الجديدة، API جديدة للـ Sockets تدعم الـ IPv6، صنف جديد لإنتاج الأرقام العشوائية إلى جانب إعادة كتابة للصنف Time حيث تم تصحيح علة سنة 2038 .

Ruby 1.9.2 متوفرة للتحميل من هنا

يمكن الإطلاع على قائمة التغيرات كاملة من هنا. أو الإطلاع على الإعلان الرسمي عن الإصدار 1.9.2 من هنا

وسوم: Ruby

Canonical تعلن عن تضمين خاصية الـ multitouch في الإصدار القادم من Ubuntu

الكاتب djug | في Unix/Linux | بتاريخ: 17 أغسطس 2010 لا يوجد تعليقات

Canonical تعلن عن تضمين خاصية الـ multitouch في الإصدار القادم من Ubuntu

هل سنشاهد قريبا أجهزة لوحية مجهزة بنظام Ubuntu؟ هذا ما ستكشف عنه الشهور القادمة، حيث أعلنت Canonical الشركة الراعية لتوزيعة Ubuntu عن إضافة خاصية اللمس المتعدد multitouch إلى الإصدار القادم من Ubuntu 10.10 و التي تحمل الاسم Maverick Meekat.

الإضافة التي تعول عليها Canonical و التي أسمتها uTouch 1.0 عبارة عن محرك و API للتعرف على الحركات مكتوبة بلغة C و منشورة تحتي رخصتي GPL v3 و LGPL v3.

سيعرف الإصدار القادم من Ubuntu إدخال تحسينات على العديد من التطبيقات التي ستصبح داعمة للـ multitouch على غرار مستعرض الملفات Evince و Unity.

لمن أراد تجربة هذه الخاصية الجديدة ما عليه سوى انتظار صدور الـ Beta الأول و المنتظر في الثاني من شهر سبتمبر القادم.

تجدر الإشارة إلى أن الإصدار النهائي من توزيعة Ubuntu 10.10 Maverick Meekat منتظر في الـ 10 من شهر أكتوبر 2010 (10.10.2010)

يمكن قراءة المزيد حول الخاصية الجديدة على هذه التدوينة على مدونة Canonical الرسمية.

كانونيكال, اللمس المتعدد, أوبونتو

وسوم: Canonical, Maverick Meekat, multitouch, Ubuntu, uTouch

سنة حلوة يا Debian :)

الكاتب djug | في Unix/Linux | بتاريخ: 16 أغسطس 2010 لا يوجد تعليقات

سنة حلوة يا Debian :)

تطفئ اليوم توزيعة Debian شمعتها الـ 17 ، حيث أنها أبصرت النور لأول مرة في الـ 16 أغسطس سنة 1993 ، و شهدت ولادتها على يد Ian Murdock.

تعتبر Debian إحدى أقدم التوزيعات و التي لم تسبقها سوى توزيعة Slackware، كما أنها توزيعة لا تعتمد على شركة معينة و إنما على جهود المساهمين فيها.

يصل عدد المساهمين في Debian إلى 873 مطور، و تتوفر على 12 معمارية مختلفة، كما تعرف العشرات من التوزيعات المشتقة منها و لعل أشهرها توزيعة Ubuntu، كما تعرف ملايين المستخدمين عبر مختلف بقاع العالم.

و تم إطلاق موقع خاص بهذه المناسبة يمكن الوصول إليه من هنا

و لمن أراد قراءة أول إعلان عن ميلاد توزيعة Debian ما عليه سوى الدخول هنا

وسوم: Debian, Linux

Microsoft تطرح MySQL Migration tool v1.0

الكاتب Xacker | في Microsoft | بتاريخ: 14 أغسطس 2010 لا يوجد تعليقات

Microsoft تطرح MySQL Migration tool v1.0

قامت Microsoft البارحة بنشر أول إصدار من الأداة المصممة للمستخدمين الذين يودّون الانتقال من قواعد بيانات MySQL إلى SQL Server و/أو SQL Azure و المسماة MySQL Migration tool.

تعد أداة MySQL Migration جزءاً من حزمة أدوات SQL Server Migration Assistant أو ما يعرف بـ SSMA.

يتوفر الإصدار الأول للتحميل في مركز تحميل Microsoft. قامت Microsoft أيضاً بتحديث حزم الانتقال الأخرى الخاصة بـ Oracle, Sybase و Access في الوقت نفسه كجزء من الإصدار 4.2 البارحة.

و على الرغم من شراكة MySQL و Microsoft فإنهما يبقيان في إطار المتنافسين ومنذ أن قامت Oracle بشراء Sun (وامتلكت بذلك MySQL كجزء من العملية)، أخذت Microsoft بالتعامل مع MySQL بكونه أحد المنافسين أكثر من كونه شريكاً لها.

يتوافق SSMA for MySQL 1.0 مع إصدارات MySQL 1.4 فما فوق .

تسمح الأداة للمبرمجين بـ:

تحويل/دمج الجداول tables، views

، الإجراءات المخزنة stored procedures،

الوظائف المخزنة stored functions،

القوادح triggers،

المؤشرات cursors، DML statements،

control statements

والمناقلات transactions،

و هذا وفقاً لمدونة نشرت على موقع فريق عمل SSMA.

وسوم: Microsoft, Mysql, MySQL Migration tool, SQL, Sql Server, SQL Server Migration Assistant, SSMA

Apple تطرح QuickTime 7.6.7 لإصلاح ثغرة حرجة

الكاتب Xacker | في Apple | بتاريخ: 14 أغسطس 2010 لا يوجد تعليقات

Apple تطرح QuickTime 7.6.7 لإصلاح ثغرة حرجة

قامت Apple بطرح الإصدار 7.6.7 لبرنامج QuickTime لإصلاح ثغرة حرجة تضع أنظمة Windows في خطر.

التحديث، الذي يتوفر لأنظمة Windows XP SP3، Windows Vista و Windows 7، يقوم بإصلاح العلّة التي يمكن استغلالها لتنفيذ شفرات خبيثة عن بعد.

وفقاً لنشرة Apple، يمكن استغلال هذا الخلل باستخدام ملف فيديو تم التلاعب به، وفيما يلي اقتباس منها:

تم اكتشاف خطأ فيض stack buffer overflow في سجل أخطاء QuickTime. يمكن أن يتسبب استعراض ملف فيديو تم التلاعب به إلى إغلاق البرنامج بشكل فجائي أو تنفيذ شفرات برمجية عشوائية. تم إصلاح المشكلة من خلال إيقاف تسجيل أخطاء التنقيح. لا تصيب هذه المشكلة أنظمة Mac OS X.

يمكن تحميل الإصدار الجديد من QuickTime من موقع Apple عبر زيارة الرابط التالي.

لقراءة المزيد من التفاصيل التقنية حول الخبر يمكن مراجعة الرابط التالي.

وسوم: Apple, QuickTime, Security