Təhlükəsizlik xəbərləri

AZ-CERT akkreditasiya dəvəti almışdır
16 dekabr 2010-cu il            Mənbə: www.cert.az

AZ-CERT komandası Avropadakı CERT komandalarının qeydiyyatı və akkreditasiyası ilə məşğul olan Trusted Introducer (TI) qurumu tərəfindən akkreditasiya üçün dəvət almışdır. TI qurumu Trans-Avropa Tədqiqat və Təhsil Şəbəkəsi Assosiasiyasının (TERENA) çərçivəsində fəaliyyət göstərir. Akkreditasiya proseduru komandanın göstərdiyi servislərin keyfiyyətinə bir sıra tələblər irəli sürür. AZ-CERT komandası dəvətnamə paketinə daxil olan sənədlərin qısa müddət ərzində hazırlanaraq akkreditasiya üçün təqdim olunmasını planlaşdırır.

AZ-CERT Avropa CERT-lərinin sırasına daxil edilmişdir
16 dekabr 2010-cu il            Mənbə: www.cert.az

AzScienceNet Elm kompyuter şəbəkəsində baş verə biləcək informasiya təhlükəsizliyi insidentlərinin operativ cavablandırma qurumu olan AZ-CERT komandası Avropa CERT-lərinin Trusted Indroducer bazasında qeydiyyata alınmışdır. AZ-CERT-in qeydiyyatı üçün tələb edilən akkreditasiyalı üzv dəstəyini TR-CERT, CERT POLSKA və Ulak-CSIRT komandaları göstərmişdir.
İstifadəçilərinə keyfiyyətli CERT xidmətləri göstərməyi, CERT xidmətləri üzrə beynəlxalq infrastrukturlara inteqrasiyanı qarşıya məqsəd qoymuş AZ-CERT komandasının növbəti hədəfi Trusted Introducer-də akkreditasiyadan keçməkdir.

Mozilla tətbiqi proqramlar üçün mükafatlandırmanı genişləndirir
16 dekabr 2010-cu il            Mənbə: www.crn.com.au

Firefox-un yaradıcısı bir neçə tətbiqi proqramda tapılmış boşluqlar üçün ödəmələr edəcək.
Mozilla öz tətbiqi veb proqramlarını əhatə etmək üçün boşluq mükafatlandırmasını genişləndirir.
Bu açıq kod yaradıcı Firefox-da olan ciddi boşluqlar üçün 3000 ABŞ dolları təklif edir və əvvəllər də bir neçə tətbiqi veb proqramındakı boşluqlar üçün ödənişlər etmişdi, lakin tədqiqatçılar stimullaşdırmaq sxemini rəsmiləşdirmək istəyir.
İnfrastruktur təhlükəsizliyi direktoru Chris Lyon Mozilla bloqunda qeyd edir ki, “Biz istifadəçilərin təhlükəsizliyini təmin etmək məqsədilə tətbiqi veb proqramlarımızdakı təhlükəsizlik problemlərinin aşkarlanmasını həvəsləndirmək istəyirik.”
O əlavə edir ki, “Biz konstruktiv təhlükəsizlik tədqiqatlarının dərinləşəcəyi ümidi ilə təhlükəsizlik tədqiqatçılarını cəhdləri üçün mükafatlandırmaq istəyirik.”
Mozilla yüksək riskli boşluqlar üçün 500 ABŞ dolları və “son dərəcə mühüm” boşluqlar üçün isə 3000 ABŞ dolları ödəyəcək. İlkin olaraq, o yalnız müəyyən saytlarda seçilmiş bir neçə tətbiqi proqramlar üçün ödəmə edəcək, lakin tədqiqatçılardan başqa tətbiqi proqramlarda tapdıqları boşluqları da təqdim etmələrini xahiş edir.
“Əgər bu boşluq son dərəcə mühümdürsə, biz bu boşluğu mükafatlandırma üçün namizəd kimi nəzərdən keçirə bilərik. Biz keçmişdə normal siyasət xaricində olsa da, maraqlı boşluqlar üçün ödənişlər etmişik.”
Google keçən ay veb-saytlar üçün boşluq mükafatını genişləndirmişdi, lakin tətbiqi proqramlar hələlik bura daxil edilməyib, Microsoft isə hələ də boşluq tapan təhlükəsizlik tədqiqatçılarına pul ödəməkdən imtina edir.

Microsoft çərşənbə axşamı başqa bir meqa Yamaq planlaşdırır
13 dekabr 2010-cu il            Mənbə: www.crn.com.au

Microsoft bu çərşənbə axşamı əməliyyat sistemi və tətbiqi proqram yamaqlarının ən böyük hissələrindən birini buraxacaq. Növbəti “çərşənbə axşamı yamağı” – dekabrın 14-ü proqram təminatı şirkətinin təqdim etdiyi 17 yenilənməni bir yerdə görəcək. Yalnız bir yamaq – Exchange əleyhinə xidmətdən imtina hücumlarını örtən yamaq "orta" riskli kimi qiymətləndirilir. Digərləri "kritik" və ya "vacib" kimi qiymətləndirilir. Yamaqların səkkizi təsirlənmiş sistemin yenidən işə salınmasını tələb edir, ola bilsin ki, qalan yamaqlar da istifadəçiləri kompyuterlərini yenidən işə salmağa məcbur etsin.
Bu yamaqlar Office, Internet Explorer, SharePoint və Exchange üçündür. Təhlükəsizlik bülletenlərindən 10-u uzaqdan kod icrasını örtür, baxmayaraq ki, Exchange və Windows əleyhinə xidmətdən imtina hücumları ilə nəticələnən boşluqlar da mövcuddur.
Bu reliz noyabrdakı “çərşənbə axşamı yamağı”dan sonra gəlir, noyabrı Symantec-in IT təhlükəsizlik ekspertləri “nisbətən yüngül” ay kimi təsvir edirdilər, sadəcə bir yenilənmə “kritik” olaraq qiymətləndirilmişdi.
Dekabr yenilənməsinin IT şöbələri daha çox yükləyəcəyi ehtimal olunur, çünki kritik yenilənmələrin sayı çoxdur və onların çoxu təhlükəsizlik yamaqlarının təsir etməsi üçün sistemlərin yenidən işə salınmasını tələb edirlər.
IT mütəxəssisləri bütün bülleten bildirişləri ilə Microsoft-un TechNet təhlükəsizlik saytında tanış ola bilərlər.

Mozilla Firefox-a yamaq vurur
11 dekabr 2010-cu il            Mənbə: www.v3.co.uk

Mozilla öz Firefox veb-brauzeri üçün yenilənmə buraxmışdır.
Şirkət bildirir ki, Firefox 3.6.13 yenilənməsinə açıq kodlu məşhur veb-brauzerdəki 11 boşluq üçün düzəltmələr daxildir.
Düzəltmələr arasında şirkət tərəfindən istifadəçilərə kritik təhlükə kimi qiymətləndirilən doqquz buraxılış var.
Doqquz kritik yamağa bufer və tam ədəd daşması boşluqları ilə yanaşı, bədniyyətliyə Java təhlükəsizlik komponentlərindən yan keçməyə imkan verən boşluq üçün də düzəltmələr daxildir.
Həmçinin şirkətin əvvəllər yayımladığı yamaqda olan natamam düzəltmə üçün də yenilənmə var.
Qalan iki yamağa yüksək təhlükəsizlik riski kimi qiymətləndirilən SSL spoofing boşluğu və Mozilla tərəfindən orta təhdid kimi qiymətləndirilən cross-site-scripting boşluğu daxildir.
Administratorlara yenilənməni harada tətbiq etmək mümkündürsə, gözdən keçirmək və quraşdırmaq məsləhət görülür.
Firefox yamağı Google-un öz Chrome brauzeri üçün buraxdığı təhlükəsizlik və məhsuldarlıq yenilənməsinin ardınca gəlir.
Növbəti həftə Microsoft-un öz aylıq yamaq buraxılışında Windows və Office üçün ən azı 17 bülleten təqdim edəcəyi gözlənilir.

Internet Explorer 9-a gizlilik üzrə opt-in mexanizmi daxildir
07 dekabr 2010-cu il            Mənbə: www.scmagazineus.com

Microsoft-un bildirdiyinə görə, buraxılacaq Internet Explorer 9-da olan yeni “opt-in” nəzarət mexanizmi istifadəçilərin xəbərləri olmadan veb-saytlar tərəfindən izlənməsinin qarşısını alacaq.
IE -nin korporativ vitse-prezdenti Dean Hachamovitch bloq səhifəsində yazır ki, bu gün istifadəçilər öz brauzerlərinin ünvan sətrində gördüklərindən daha çox vebsaytlarla məlumat paylaşırlar.
“Bu vebin dizaynı və necə işləməsi ilə irsən bağlıdır və bunun potensial olaraq xoşagəlməz nəticələri var . İstifadəçilər bir səhifəyə baş çəkdikdə, bir çox digər sayt onların fəaliyyəti haqqında məlumat alır”.
Misrosoft-un sentyabrda ən yeni beta versiyası buraxılmış populyar veb-brauzerində “izlənən qoruma siyahısı” var, bu da istifadəçilərə hansı vebsaytların onlar haqqında məlumat yığdığına nəzarət etməyə icazə verəcək.
İstifadəçilər vebsaytların siyahısını yarada biləcək ki, brauzer onlara bilavasitə baş çəkdikdə və ya bilavasitə onlara aparan linkə klik etdikdə “arayacaq”. İstifadəçilər və təşkilatlar bu siyahıları paylaşa biləcəklər.
Hachamovitch yazır ki, “Siz buna telefonun brauzeri və vebindən “Zəng etməməli” siyahısının tərcüməsi kimi baxa bilərsiniz”.
IE 9-un rəsmi buraxılışı növbəti ilin əvvəlinə nəzərdə tutulur

Google Chrome brauzeri üçün yenilənmə buraxır
06 dekabr 2010-cu il            Mənbə: www.v3.co.uk

Google Chrome veb-brauzerinin yeni versiyasını buraxmışdır. Şirkət bildirir ki, Chrome 8.0.552.215 yenilənməsinə 800 səhv və dayanıqlıq düzəltmələri və təhlükəsizlik yenilənmələri daxildir.
Ən böyük təhlükəsizlik yenilənmələri arasında brauzerin PDF komponenti olacaq. Şirkət bildirir ki, PDF baxıcısı Chrome-un qum saatı mexanizmində yerləşirdirilib, bu da hücumlara qarşı əlavə bir təhlükəsizlik qatı təmin edir.
Google bu yaxınlarda Adobe üçün oxşar qum adası mexanizmi yenilənməsi elan etmişdi. Chrome 8-ə PDF baxıcısı yenilənməsindən əlavə, təhlükəsizlik boşluqları üçün daha 13 düzəltmə daxildir.
13 boşluğun dördü Google tərəfindən “yüksək” təhlükəsizlik təhdidi kimi qiymətləndirilir. Dörd boşluğun hər biri üçünçü tərəf tədqiqatçılar tərəfindən aşkarlanıb və Google boşluqların aşkarlanması üçün onlara 500-1000 dollar mükafat ayırmışdır.
Brauzerdə boşluğa ünvanlanan digər beş boşluq “orta” təhlükəsizlik riski kimi qiymətləndirilir. Bu düzəltmələrə daxil edilən Chrome-un MacOS X və Linux versiyalarında “təhlükəsizlik fayl tipləri”nin mühafizəsi üçün yenilənmələridir.
Qalan boşluqların hamısı Google tərəfindən “kiçik” risk kimi qiymətləndirilir.
Chrome yenilənməsi VMWare-nin öz ESX server platforması üçün təhlükəsizlik düzəltməsi buraxmasından iki gün sonra meydana çıxmışdır. Planlanan növbəti böyük yenilənmə dekabrın 14-də Microsoftun-un aylıq təhlükəsizlik yenilənməsin olacaq.

Apple Safari-nin 27 boşluğunu düzəldir
22 noyabr 2010-cu il            Mənbə: www.crn.com.au

Apple öz Safari brauzerinin 27 boşluğu qapayan yeni versiyasını buraxmışdır.
Kupertino (Kaliforniya ştatında şəhər) şirkəti öz brauzerində Google Chrome, Microsoft, Trusteer və başqa komandalardan olan təhlükəsizlik peşəkarlarının köməyi ilə müxtəlif boşluqları aşkar etmişdi. Yalnız iki boşluğun kənar ekspertlərin köməyi olmadan Apple tərəfindən tapıldığı anlaşılır.
Safari 5.0.3 və Safari 4.1.3 relizləri Mac OS X və Windows-da müxtəlif boşluqları qapayır, boşluqların hamısı Google Chrome və Android tərəfindən də istifadə edilən açıq kodlu WebKit mexanizmindədir.
Sophos-un baş təhlükəsizlik məsləhətçisi Chester Wisniewski bloqda qeyd edir ki, “Ağıla iki sual gəlir. Birincisi, bu boşluqlar Safari-nin iPad/iPhone/iPod Touch üçün versiyalarında mövcuddurmu?” İkincisi, Apple 27 boşluğu niyə bir buraxılışa saxlayıb? ”
“Apple-in Safari üçün sonuncu yenilənməsi sentyabrın əvvəlində olmuşdu və mən Apple-in istifadəçilərinin təhlükəsizliyini təmin etmək üçün, Oracle Java-da olduğu kimi, daha sıx yenilənmələrə keçməsinin zamanı gəldiyini fikirləşirəm.
Digər müxtəlif boşluqlar bəd niyyətlə hazırlanmış veb-saytlara tətbiqi proqramların işini gözlənilmədən dayandırmağa və ya ixtiyari kodu icra etməyə icazə verə bilər.”
Bu ayın əvvəlində Apple Mac OS X yenilənməsində 130-dan çox boşluğu bərkitmişdi.
İstifadəçilər tərəfindən aradan qaldırılmadıqda bu boşluqların əksəriyyəti hakerlər tərəfindən istismar edilə bilər.

Adobe təcili yenilənməni buraxır
18 noyabr 2010-cu il            Mənbə: www.crn.com.au

Adobe təcili yenilənmə ilə Reader və Acrobat-a təsir göstərən kritik boşluqları düzəltmişdir.
Adobe öz Reader və Acrobat proqram təminatında kritik boşluqlara ünvanlanan təcili yenilənmə buraxmışdır.
Boşluqlar Windows, Mac və UNIX üçün Adobe Reader 9.4-də və əvvəlki versiyalarda tapılmışdır.
Kritik boşluqlar həmçinin Windows və Mac üçün Adobe Acrobat 9.4-də və əvvəlki 9.x versiyalarında aşkar edilmişdir.
Adobe məsləhət bülleteninə görə, yamaqlar Reader və Acrobat-in müxtəlif versiyalarında kod icrasına yol aça bilən yaddaşın korlanması boşluğuna ünvanlanır.
Şirkət izah edir ki, “Bu boşluqlar tətbiqi proqramın çökməsinə səbəb ola bilər və hücum edən şəxsə təsir edilmiş sistemi nəzarətə götürməyə icazə verir”.
Düzəltmələrdən biri Reader-in bu ayın əvvəlində xəbər verilmiş təhlükəsizlik boşluğuna ünvanlanıb. Adobe effektli yamaq hazırlanana kimi administratorlara dolayı bir həll yolu təqdim etməyi qərara almışdı.
Adobe Reader və Acrobat üçün növbəti kvartalın təhlükəsizlik yenilənməsinin 8 fevral 2011-ci il tarixində buraxılması gözlənilir.

Adobe Flash Player-də istismar olunan boşluq aşkarlamışdır
01 noyabr 2010-cu il            Mənbə: www.crn.com.au

Adobe Flash Player-də və Reader və Acrobat-ın komponentində istismar edildikdə hücum edənə kompyuterə nəzarəti ələ keçirməyə imkan verən bir boşluq haqqında məlumat vermişdir.
Boşluq haqqında məlumat Shockwave pleyerdə tapılan öncəki boşluq üçün bir düzəltmə daxil olmaqla Adobe-nin böyük 10 boşluq yamağını buraxdıqdan dərhal sonra verilmişdi.
Bu yeni boşluq Flash, Reader və Acrobat-ın bir çox versiyalarına yayılır və şirkət qeyd edir ki, üstündə işləməyə başlanılan düzəltmənin sona çatması bir həftə vaxt alacaq.
Sonuncu reliz, 10-cu versiya buraxılışı noyabrın 9-dan sonra yamanacaq, şirkət vəd edir ki, daha köhnə versiyalar noyabrın 15-dən sonra örtüləcək.
Düzəltmələr buraxılana kimi, Adobe istifadəçilərə Reader və Acrobat-ın 9-cu versiyası ilə göndərilən “authplay.dll” faylını silməyi və ya adını dəyişməyi məsləhət görür. Əgər PDF faylında Flash kontenti olsa belə, bu tətbiqi proqramlar işləyəcək. Əgər Flash komponenti işə salınsa, bu tətbiqi proqramlar çökəcəklər.
Flash Player-in 10.1.85.3 versiyası və əvvəlki versiyaları Windows, Macintosh, Linux və Solaris əməliyyat sisteminə, 10.1.95.2 və əvvəlki versiyaları isə Android-ə təsir edir.
Boşluq Windows, Macintosh və Unix sistemi üçün Adobe Reader 9.4 və əvvəlki 9.x versiyalarında, Windows və Macintosh üçün isə Acrobat 9.4 və 9.x versiyalarında authplay.dll komponentində özünü göstərmişdir


[250-241] [240-231] [230-221] [220-211] [210-201] [200-191] [190-181] [180-171] [170-161] [160-151] [150-141] [140-131] [130-121] [120-111] [110-101] [100-91] [90-81] [80-71] [70-61] [60-51] [50-41] [40-31] [30-21] [20-11] [10-1]


 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.