Microsoft
Microsoft تحدد الـ 16 من سبتمبر موعدا لإطلاق الإصدار النهائي من الـ SDK الخاص بـ Windows Phone 7
|
بتاريخ: 24 أغسطس 2010
لا يوجد تعليقات
Microsoft تحدد الـ 16 من سبتمبر موعدا لإطلاق الإصدار النهائي من الـ SDK الخاص بـ Windows Phone 7
حددت Microsoft الـ 16 من سبتمبر القادم موعدا لإطلاق الإصدار النهائي من الـ SDK الخاص بتطوير تطبيقات لنظامها القادم Windows Phone 7 الموجه للهواتف الذكية و الذي سيسجل أول دخول له إلى الساحة خلال شهر أكتوبر القادم.
أشارت Microsoft إلى أن هناك تغييرات كثيرة تم إدخالها منذ إطلاق الإصدار التجريبي من الـ SDK مما يوجب على مطوري التطبيقات إعادة ترجمة تطبيقاتهم و التأكد منها قبل عرضها على الـ Windows Phone Marketplace.
إطلاق Microsoft الـ SDK قبل إطلاق النظام يعكس مدى اهتمامها بتوفير تطبيقات ذات جودة عالية قبل توفير هواتف تعمل على نظام Windows Phone 7 و قد تكون بذلك قد تعلمت من نجاح الـ iPhone و الذي لعبت وفرة و جودة تطبيقاته دورا أساسيا في نجاحه.
كما اغتنمت Microsoft الفرصة لتعلن عن أن تجاوز عدد مرات تحميل الـ SDK في إصداره التجريبي الحالي حاجز 300.000 تحميل و هو ما يعكس الاهتمام المتزايد بنظام Windows Phone 7.
للمزيد حول خبر إطلاق الـ SDK الخاص بنظام Windows Phone 7 ترجى زيارة الصفحة التالية.
Microsoft تطرح MySQL Migration tool v1.0
|
بتاريخ: 14 أغسطس 2010
لا يوجد تعليقات
Microsoft تطرح MySQL Migration tool v1.0
قامت Microsoft البارحة بنشر أول إصدار من الأداة المصممة للمستخدمين الذين يودّون الانتقال من قواعد بيانات MySQL إلى SQL Server و/أو SQL Azure و المسماة MySQL Migration tool.
تعد أداة MySQL Migration جزءاً من حزمة أدوات SQL Server Migration Assistant أو ما يعرف بـ SSMA.
يتوفر الإصدار الأول للتحميل في مركز تحميل Microsoft. قامت Microsoft أيضاً بتحديث حزم الانتقال الأخرى الخاصة بـ Oracle, Sybase و Access في الوقت نفسه كجزء من الإصدار 4.2 البارحة.
و على الرغم من شراكة MySQL و Microsoft فإنهما يبقيان في إطار المتنافسين ومنذ أن قامت Oracle بشراء Sun (وامتلكت بذلك MySQL كجزء من العملية)، أخذت Microsoft بالتعامل مع MySQL بكونه أحد المنافسين أكثر من كونه شريكاً لها.
يتوافق SSMA for MySQL 1.0 مع إصدارات MySQL 1.4 فما فوق .
تسمح الأداة للمبرمجين بـ:
تحويل/دمج الجداول tables، views
، الإجراءات المخزنة stored procedures،
الوظائف المخزنة stored functions،
القوادح triggers،
المؤشرات cursors، DML statements،
control statements
والمناقلات transactions،
الإعلان عن ثغرة zero-day جديدة في أنظمة Windows
|
بتاريخ: 11 أغسطس 2010
لا يوجد تعليقات
الإعلان عن ثغرة zero-day جديدة في أنظمة Windows
قام باحث أمني اسرائيلي بالتبليغ عن ثغرة جديدة من نوع zero-day في نظام تشغيل Windows 7 تعرض المستخدمين لمخاطر BSOD أو تنفيذ شفرات خبيثة.
يمكن استغلال الثغرة من قبل مهاجمين محليين للتسبب بحجب الخدمة denial-of-service أو الحصول على صلاحيات أعلى، وفقاً لخبر أعلنته من قبل VUPEN، شركة أبحاث أمنية فرنسية.
في اقتباس من إعلان VUPEN:
السبب في هذه المشكلة هو خطأ buffer overflow في تابع “CreateDIBPalette()” في ملف driver اسمه “Win32k.sys” يعمل ضمن نمط kernel-mode عندما يتم استخدام قيمة للعضو biClrUsed في BITMAPINFOHEADER structure كعداد بينما يتم استعادة بيانات صورة bitmap من الحافظة clipboard، والذي يمكن أن يتم استغلاله من قبل مستخدمين للتسبب بخطأ قاتل للنظام أو تنفيذ شفرات خبيثة مع صلاحيات kernel.
تم تأكيد وجود الثغرة في أنظمة Windows 7, Windows Server 2008 SP2, Windows Server 2003 SP2, Windows Vista SP2, Windows XP SP3.
مع هذا، باعتبار أن الثغرة حصلت على ترتيب مخاطرة قليلة – والذي يعني بأنه لا يمكن استغلالها عن بعد وصعوبة استغلالها لتنفيذ شفرات خبيثة – لم تقم Microsoft حتى الآن بالتعليق على الخبر أو بإصدار أي ترقيع أمني خاص به.
يذكر موقع Secunia اسم من قام بالإعلان عن الثغرة “Arkon”، الذي يقوم في موقعه الشخصي بنشر كود يوضح الاستغلال وكيفية حصول الخطأ.
Microsoft ستنشر Patch Tuesday ضخما يوم غد
|
بتاريخ: 09 أغسطس 2010
لا يوجد تعليقات
Microsoft ستنشر Patch Tuesday ضخما يوم غد
تقوم Microsoft كل شهر بإصدار جملة من الترقيعات في ثاني ثلاثاء من كل شهر تحت تسمية Patch Tuesday. ما يميز الـ Patch Tuesday الخاص بشهر أغسطس الجاري كونه يحطم كل الأرقام القياسية السابقة، و هذا من حيث عدد الثغرات المعنية، حيث وصل هذا العدد إلى 34 ثغرة، ثمان منها وصفت بالحرجة.
يمكن القول أن الجميع معني بهذا الـ Patch Teusday ، حيث أنه يشمل ترقيعات لكل من Internet Explorer بإصداراته السادس، السابع و الثامن، حزمة Office بإصداراتها XP، 2003، 2007 على أنظمة Windows و إصداريها 2004 و 2008 على أنظمة Mac، إلى جانب الإصدارين الثاني و الثالث من Silverlight.
أما فيما يخص أنظمة التشغيل فالكل -تقريبا- مدعو إلى حفلة الـ Patch Tuesday ليوم غد ، حيث أننا نجد من بين الحضور كلا من Windows XP SP3، Vista،Windows 7، Server 2003 و Windows Server 2008 .
أما الغائب الأكبر فسيكون من دون أدنى شك Windows XP SP2، ليس لكونه أصبح أكثر أمنا، و لكن بسبب انتهاء مدة صلاحيته، مما يعني أن آخر ترقيعات أصدرتها Microsoft لهذا النظام هي الترقيعات المضمنة في الـ Patch Teusday الخاص بشهر يوليو الماضي. و بالتالي فمستخدمو SP2 مدعوون هم أيضا … ليس لحفلة ما و إنما للترقية إلى SP3.
لمزيد من التفاصيل حول الثغرات و النشرات الأمنية الخاصة بهذا الـ Patch Tuesday زورا هذه الصفحة
Microsoft تود إيقاف شراكة Google مع Yahoo! Japan
|
بتاريخ: 03 أغسطس 2010
لا يوجد تعليقات
Microsoft تود إيقاف شراكة Google مع Yahoo! Japan
لم يمض سوى القليل عن إعلان الفرع الياباني لـ Yahoo! عن توصله إلى اتفاق شراكة مع Google تقوم بمقتضاه باستعمال نتائج بحث هذا الأخير و إعلاناته النصية، قامت Microsoft بالاحتجاج أمام سلطة ضبط التجارة في اليابان بسبب حصول Google على معظم سوق البحث في اليابان لو تم اعتماد الشراكة.
و أشارت Microsoft لدى احتجاجها أن اتفاق الشراكة هذا يضر بالمنافسة في سوق البحث على الإنترنت في اليابان. حيث أنه يسمح لـ Google الحصول على 90% من سوق البحث.
كما تأكد Microsoft أن Google تحوز حاليا لوحدها على 51% من سوق الإعلانات في اليابان، و إن تحصلت على الـ 47% التي بحوزة Yahoo! Japan فإن معنى ذلك أن 98% من هذا السوق سيكون تحت سيطرتها.
للتذكير فإن اتفاق الشراكة بين Google و Yahoo! Japan قابل للتطبيق، إذ أن الفرع الياباني لـ Yahoo! لا يدخل ضمن الاتفاق الذي تستعمل بموجبه الشركة الأم في الولايات المتحدة نتائج بحث Bing، و هذا بسبب كون الفرع الياباني مملوك بنسبة 40% لشركة الاتصالات Softbank مقابل 35% للمجمع الأمريكي Yahoo!.
يمكن الإطلاع على تفاصيل أوفى حول الخبر من هنا
Microsoft تطرح الترقيع الأمني لثغرة ملفات الاختصار وملايين المستخدمين يتنفسون الصعداء
|
بتاريخ: 03 أغسطس 2010
لا يوجد تعليقات
Microsoft تطرح الترقيع الأمني لثغرة ملفات الاختصار وملايين المستخدمين يتنفسون الصعداء
قامت Microsoft البارحة بإطلاق الترقيع الأمني الذي يحمل الرقم MS10-046 الخاص بثغرة ملفات الاختصار Windows .LNK files 0-day vulnerability والتي تصيب جميع نسخ نظام Windows.
يقوم الترقيع الأمني بإصلاح المشكلة من خلال تصحيح إجرائية التدقيق على مراجع أيقونات ملفات الاختصار.
ينصح جميع مستخدمي نظام Windows بتثبيت الترقيع الأمني مباشرة وذلك بزيارة موقع Microsoft Windows Update أو من خلال تحميل وتثبيت الترقيع عبر Windows Update الموجود ضمن النظام.
لقراءة المزيد من المعلومات حول الثغرة والترقيع الأمني يمكن مراجعة الرابط التالي.
Microsoft ستطلق ترقيعاً أمنياً لإصلاح ثغرة ملفات الاختصار اليوم
|
بتاريخ: 02 أغسطس 2010
لا يوجد تعليقات
Microsoft ستطلق ترقيعاً أمنياً لإصلاح ثغرة ملفات الاختصار اليوم
أجبرت Microsoft على الخروج من حلقة الترقيعات الأمنية الدورية لها لتقوم بإصلاح المشكلة الأمنية التي تم كشفها مؤخراً والتي تجعل جميع أنظمة Windows عرضة للهجوم.
ستقوم Microsoft اليوم بطرح ترقيع أمني عاجل لإصلاح الخطأ القاتل في نظام Windows والذي يعطي القراصنة إمكانية التحكم والوصول إليه عن بعد.
الثغرة التي أصابت جميع أنظمة Windows، تعتمد على الطريقة التي يعالج بها النظام أيقونات ملفات الاختصار .lnk مشكلة باباً خفياً للقراصنة لإنشاء ملفات اختصار ملغمة للسيطرة على النظام والجهاز كاملاً.
لم تكن Microsoft قد خططت للتعجيل بإطلاق هذا الترقيع الأمني العاجل لكن نظراً لأن العديد من الهجمات التي استغلت هذه الثغرة تم تسجيلها مؤخراً في الكثير من أنحاء العالم، اضطر عملاق البرمجيات إلى كسر الروتين والعمل على إنهاء الترقيع الأمني لطرحه اليوم في حوالي الساعة 7 مساءً بتوقيت غرينتش.
ننصح جميع مستخدمي نظام Windows من قراءنا الأعزاء بتحميل الترقيع الأمني وتثبيته فور صدوره.
لقراءة المزيد من المعلومات حول الخبر يمكن مراجعة الرابط.
Microsoft تقرر إطلاق Office 2011 خلال شهر أكتوبر القادم
|
بتاريخ: 02 أغسطس 2010
لا يوجد تعليقات
Microsoft تقرر إطلاق Office 2011 خلال شهر أكتوبر القادم
أعلنت Microsoft اليوم عبر بيان صحفي أن الإصدار 2011 من حزمتها المكتبية Office الموجهة لمستخدمي أنظمة الـ Mac سيبصر النور خلال شهر أكتوبر من العام الحالي.
ستصدر الحزمة المكتبية في إصدارتين: Home and Student و Home and Business و اللتان تحتويان على كل من تطبيقات Word ،PowerPoint Excel و Messenger. و تختلف Home and Business عن Home and Student باحتوائها على تطبيق Outlook و الذي يسجل أول دخول له في الحزمة.
أما من حيث الأسعار فيقدر سعر Home and Student بـ 119 دولار أمريكي للتنصيب الوحيد على جهاز واحد و 149دولار لتنصيبه على ثلاثة أجهزة مختلفة.
في حين يقدر سعر Home and Business بـ 199 دولار للتنصيب الوحيد على جهاز واحد، و بـ 279 للتنصيب على أكثر من جهاز.
كما تم توفير نسخة ثالثة للاستعمال الأكاديمي و التي تحتوي كامل برامج الحزمة مقابل 99 دولار أمريكي.
يمكن الإطلاع على البيان الصحفي الذي نشرته Microsoft اليوم بخصوص Mac 2011 و أسعاره من هنا
Microsoft: لا نخطط للدفع مقابل التبليغ عن الثغرات الأمنية حالياً
|
بتاريخ: 29 يوليو 2010
لا يوجد تعليقات
Microsoft: لا نخطط للدفع مقابل التبليغ عن الثغرات الأمنية حالياً
وفقاً لمدونة من قبل Dennis Fisher على موقع Threatpost فإن ناطقاً رسمياً باسم Microsoft نفى أي فكرة أن تكون Microsoft تخطط للبدء بالدفع مقابل الحصول على تفاصيل الثغرات الأمنية كما فعلت Mozilla و Google خصوصاً مؤخراً عندما قامت كل من الشركتين بزيادة مبالغ الجوائز المقدمة للثغرات الأمنية المبلغ عنها للشركة.
وفي حديث Jerry Bryant لـ Fisher يقول:
نحن نقدر النظام الايكولوجي للباحثين، ونظهر تقديرنا بالعديد من الطرق، لكننا لا نعتقد بأن دفع جائزة لكل ثغرة هي أفضل طريقة لهذا. خصوصاً بأن الدوافع وسط مجتمع الباحثين ليست دوماً مالية. من المعروف جيداً بأننا نعترف بمساهمات الباحث ضمن نشراتنا الأمنية الدورية عندما يقوم الباحث بالتنسيق معنا بحيث يكون طرح تفاصيل الثغرة متزامن مع طرح الترقيع الأمني لها.
في حين أننا لا نقدم جائزة نقدية لكل ثغرة على حدة، كما تفعل باقي الشركات، فإننا نقدر ونعترف بالموهبة. لدينا العديد من الباحثين الأمنيين المهرة الذين انضموا إلى الفريق الأمني الخاص بنا كموظفين لدى شركة Microsoft. كما أننا قمنا بتوقيع عقود مباشرة مع العديد من الجهات وفي بعض الأحيان أفراد من الباحثين لاختبار منتجاتنا بحثاً عن الثغرات قبل طرحها. العديد من هذه الجهات والأفراد نتذكرهم بداية حديثنا لما قدموه من طرق فريدة وعالية المهارة في الثغرات الأمنية التي أبلغوا بها Microsoft Security Research Center (MSRC).
يتوقع أن تقوم Microsoft بمناقشة هذا التحول الفلسفي مع الخبراء هذا العام في مؤتمر Black Hat الأمني.
للإطلاع على الخبر الأصلي يمكن مراجعة الرابط التالي.
Microsoft تنشر أداة ترقيعية مؤقتة للتخفيف من وطأة ثغرة الاختصارات المكتشفة حديثا
|
بتاريخ: 24 يوليو 2010
لا يوجد تعليقات
Microsoft تنشر أداة ترقيعية مؤقتة للتخفيف من وطأة ثغرة الاختصارات المكتشفة حديثا
قامت Microsoft بطرح أداة “fix-it” كاحتراز مؤقت لتخفيف من انتشار الهجمات التي تستغل ثغرة الاختصارات المكتشف استغلالها حديثاً في فيروس شرس يهاجم أنظمة Windows كتبنا عنه منذ فترة.
إضافة لما ذكرناه سابقاً عن طرق الاستغلال المعروفة، فإنه بالإمكان تنفيذ هجمات drive-by downloads ضد مستخدمي متصفح Internet Explorer حيث أن بإمكان المهاجم أن يضع المحتوى الخبيث على موقع أو مجلد مشارك في شبكة. عندما يقوم المستخدم بتصفح ذلك الموقع باستخدام Internet Explorer، فإن نظام Windows سيحاول تحميل الأيقونة الخاصة بملف الاختصار وسيؤدي بذلك إلى تنفيذ الرماز الضار. بالإضافة إلى هذا فإن بإمكان المهاجم دمج الاستغلال في مستند يدعم الاختصارات المدموجة مثل مستندات Microsoft Office على سبيل المثال لا الحصر.
في ظل غياب ترقيع لهذه الثغرة حالياً فإن Microsoft تنصح أن يقوم المستخدمون باستخدام أداة “Fix-it” التي ستقوم بتعطيل ملفات الاختصارات .LNK وملفات .PIF على أنظمة Windows إلى حين صدور الترقيع الرسمي من الشركة.
يمكن تحميل الأداة من هنا
أو قراءة المزيد حولها من هنا
