وسم التدوينة patch
Microsoft تنشر الترقيع الذي يعوض الترقيع غير الفعال الخاص بـ Windows 2000 في الـ Patch Tuesday الماضي
|
بتاريخ: 28 أبريل 2010
لا يوجد تعليقات
بعد أن قامت بسحب ترقيع تم تضمينه في الـ Patch Tuesday لشهر أبريل الحالي، و ذلك لعدم فاعليته، قامت Microsoft بنشر ترقيع جديد ليعوض الترقيع المسحوب و الموجه لأنظمة Windows 2000 فقط.
يأتي الترقيع الجديد “الفعال” ليصحح علة في النظام و التي تسبب فيضا في المكدس stack overflow في Windows Media Services و الذي لا يكون منصبا بصورة قياسية على أنظمة Windows 2000، مما يعني أن هذا الترقيع يخص فئة محدودة جدا من مستخدمي أنظمة Windows.
تجدر الإشارة إلى أنه لا يجب حذف الترقيع السابق لتطبيق الحالي لعدم فاعلية الأول.
ينصح مدراء الأنظمة بالإطلاع على تفاصيل الترقيع من هنا لضمان حماية أكبر لأنظمتهم.
Mozilla قريبة جداً من ترقيع مشكلة أمنية عمرها 8 سنوات!
|
بتاريخ: 09 أبريل 2010
تعليق واحد
Mozilla قريبة جداً من ترقيع مشكلة أمنية عمرها 8 سنوات!
أعلنت Mozilla أنها أصبحت قريبة من طرح ترقيع من شأنه تصحيح مشكلة أمنية أصابت معظم المتصفحات وبقيت موجودة على الساحة بدون ترقيع قرابة عقد من الزمن.
المشكلة التي تتكلم عنها Mozilla تتعلق بـالـ CSS والتي تترك أرشيف المواقع التي تمت زيارتها للمستخدمين مكشوفاً على المهاجمين من خلال كيفية قيام CSS بإظهار الروابط التي تمت زيارتها والتي لم تتم زيارتها بعد بألوان مختلفة.
يقول Stamm أحد خبراء الأمن لدى Mozilla
نحن حقاً متحمسون لهذا الإصلاح، ونأمل بأن تحذو باقي المتصفحات حذونا. إنها لمشكلة صعبة، على كل حال.
للإطلاع على مزيد من المعلومات حول المشكلة وتفاصيل إصلاحها يمكن زيارة مدونة Baron، أحد مهندسي Mozilla والذي قام بطرح هذا التصحيح وكتب عنه في مدونتــه.
Apple تنشر ترقيعا لإصلاح 16 مشكلة أمنية في QuickTime
|
بتاريخ: 09 أبريل 2010
لا يوجد تعليقات
Apple تنشر ترقيعا لإصلاح 16 مشكلة أمنية في QuickTime
لم يكن الـ iPad من Apple الوحيد على ساحة الأخبار في الفترة الأخيرة، حيث كان خبراء الأمن لدى Apple مشغولين أيضاً بالعمل على إصدار ترقيع لإصلاح 16 مشكلة أمنية في برنامج QuickTime تخص كلاً من نظامي Mac و Windows على حد سواء.
يعمل الإصدار 7.6.6 من QuickTime على إصلاح الكثير من الأخطاء منها مشاكل في ترميز تنسيقات مثل H.263, H.261, H.264, Sorenson, MPEG, FLC, FlashPix, M-JPEG, RLE.
كما يتضمن الإصدار تصحيحات تخص نظام Windows و المتمثلة في مشكلة في معالجة ملفات صور من نوع PICT والتي قد تسمح بتنفيذ كود ضار arbitrary code execution، إضافة إلى تصحيحات مشابهة لمشكلة في معالجة ملفات صور من نوع BMP أيضاً.
يمكن مراجعة الرابط التالي للإطلاع على قائمة بكامل المشاكل الأمنية الـ 16 من هنا
Microsoft تسرع لأصدار ترقيعات لمتصفحها Internet Explorer قبل إصدار Patch Tuesday
|
بتاريخ: 30 مارس 2010
لا يوجد تعليقات
Microsoft تسرع لترقيع ثغرة 0Day في متصفحها Internet Explorer
أعلنت Microsoft أنها ستصدر تحديثا لمتصفحها Internet Explorer اليوم الثلاثاء قبل إصدار الـ Patch Tuesday المرتقب في 13 أبريل القادم وهذا لترقيع 9 ثغرات منها ثغرة 0Day والتي تستخدم في الاصدارين Internet Explorer 6 و Internet Exlorer 7.
وذكرت Microsoft أنها قامت بالإسراع في إصدار الترقيع من أجل ضمان حماية مستخدمي متصفحها قبل أن يتم اسغلال الثغرة من قبل القراصنة. وبناءً على هذا فقد طلبت Microsoft الاسراع في استعمال التحديث لمن لا يقوم متصفحهم بتحديث تلقائي لأن المتصفحات التي تقوم بتحديث تلقائي تقوم بتحميل الترقيع بنفسها.
للتذكير فإن ثغرة 0Day هذه تسمح للقراصنة باستخدام كامل صلاحيات المستخدم إذا قام المستخدم بزيارة أحد المواقع الملغمة، كما أن الثغرة لا تنطبق على مستعملي Internet Explorer 8 و Windows 7.
وعلى الرغم من ذلك فعلى مستخدمي Internet Explorer 8 استعمال التحديث لأنه يتضمن ترقيعات لثغرات أخرى تم اكتشافها.
لمزيد من المعلومات، يمكن قراءة إعلان Microsoft عن الترقيع من هنا
Loading ...
