گوگل کروم ۸۸ با قابلیت تشخیص پسوردهای ضعیف و حذف FTP و فلش پلیر منتشر شد

/در , , , , , , /توسط
 
 
گوگل نسخه جدیدی از کروم را منتشر کرد که با تغییراتی نسبت به نسخه قبل، امکانات جدیدی در اختیار کاربران قرار می‌دهد. گوگل کروم ۸۸ با قابلیت‌هایی همچون بهبود حالت تاریک، حذف پشتیبانی از پروتکل  FTP و خداحافظی با ادوبی فلش به علاوه امکاناتی همچون مدیریت بهتر پسوردها منتشر شد.
 
در نسخه ۸۸ کروم، حالت تاریک هم در سیستم عامل ویندوز و هم در سیستم عامل کروم بهبود یافته است و کاربران می‌توانند حالت تاریک را در قسمت‌های مختلف از جمله بوک‌مارک‌ها و تاریخچه نیز در اختیار داشته باشند.
 
گوگل در سیستم عامل کروم نیز بهبودهایی برای حالت‌های روشن و تاریک درنظر گرفته است که شامل تم‌های بروز شده برای App Launcher ، Shelf و Quick Settings می‌شود.
 
در کنار بهبود حالت تاریک، پروتکل انتقال فایل (FTP) در نسخه جدید گوگل کروم به صورت رسمی غیرفعال شده است و در نتیجه نسخه جدید دیگر از پروتکلی که چندین دهه برای ارسال فایل در سراسر وب استفاده می‌شد، پشتیبانی نمی‌کند. در کنار غیرفعال شدن پروتکل FTP، ادوبی فلش نیز به صورت کامل از نسخه جدید کروم حذف شده است.
 
از دیگر تغییرات کروم ۸۸ می‌توان به امکان جستجو در تب‌های باز شده اشاره کرد. برای استفاده از این قابلیت کاربران باید آنرا در مسیر زیر فعال کنند:
 
chrome://flags/#enable-tab-search
 
در نسخه کروم ۸۸ مدیریت و تغییر پسوردها نیز آسان‌تر شده است. در واقع گوگل در نسخه جدید کروم توجه ویژه‌ای به امنیت کاربران نشان می‌دهد. کاربران می‌توانند پسوردهای ضعیف را با کمک نسخه جدید کروم شناسایی کنند.
 
کافی است در نوار آدرس  chrome://settings/passwords را تایپ کنید. سپس با کمک گزینه «بررسی پسوردها» (check passwords) پسوردهای ضعیف را تشخیص بدهید. در نسخه جدید امکان بروزرسانی تمامی پسوردها نیز وجود دارد. با استفاده از قسمت تنظیمات کاربران می‌توانند همه پسوردها را سریع و آسان به روز کرده و مدیریت جامعی روی آنها داشته باشند.

ادوبی از ۲۳ دی از اجرای محتوای فلش در فلش پلیر جلوگیری می‌کند

/در , , , /توسط
 
 
ادوبی به تازگی آخرین بروزرسانی برای «فلش پلیر» را منتشر کرده و از مسدودسازی محتوای فلش درون این اپ از تاریخ ۲۳ دی خبر داده است.
 
طبق اعلام سخنگوی ادوبی، در آخرین بروزرسانی فلش پلیر از زبان جدیدی برای ترغیب کاربران به حذف فلش پلیر پیش از پایان عمر آن استفاده شده. ادوبی از تاریخ ۲۳ دی از اجرای محتوای فلش جلوگیری خواهد کرد و آن‌ها را مسدود می‌کند.
 
ادوبی در ماه ژوئن سال جاری میلادی از برنامه‌های خود برای انتشار نوتیفیکیشن برای کاربران فلش پلیر تا پایان ۲۰۲۰ خبر داد. هدف از این اعلامیه، اطلاع کاربران از پایان عمر این پلیر و همچنین فایل‌های فلش است.
 
از تاریخ ۲۳ دی به بعد، محتوای فلش دیگر درون اپ مخصوص آن‌ها اجرا نخواهد شد. حتی اگر فلش پلیر خود را بروزرسانی نکنید، نمی‌توانید مانع از مسدودیت آن‌ها شوید. ادوبی به این موضوع اشاره کرده که کد مسدودیت محتوا چندین ماه پیش و در بروزرسانی‌های گذشته به این برنامه اضافه شده و تنها در آپدیت جدید زبان مورد استفاده برای ترغیب کاربران به حذف آن اصلاح شده است.
 
در ژوئیه ۲۰۱۷ و زمانی که ادوبی، اپل، گوگل، مایکروسافت، موزیلا و فیسبوک با حذف محتوای مبتنی بر فلش و فناوری‌های آن از محصولات خود موافقت کردند، «Flash EOL» از راه رسید. در حال حاضر بسیاری از مرورگرهای مطرح شروع به غیرفعالسازی محتوای فلش کرده‌اند و پلاگین این پلیر را از دسامبر ۲۰۲۰ تا ژانویه ۲۰۲۱ از کدبیس خود حذف خواهند کرد.
 
فیسبوک از چندین سال پیش بسیاری از بازی‌های این پلتفرم را از فلش به HTML5 و فناوری‌های مبتنی بر جاوا اسکریپت منتقل کرده. حذف Flash EOL تاثیر چندانی روی دنیای وب نخواهد داشت چرا که در حال حاضر تنها ۲.۳ درصد وبسایت‌ها از کدهای فلش استفاده می‌کنند که از کاهش چشمگیر نسبت به سهم ۲۸.۵ درصدی در سال ۲۰۱۱ خبر می‌دهد.
 
علاوه بر حذف فلش از مرورگرها، مایکروسافت هم ماه گذشته میلادی یک بروزرسانی اختیاری منتشر کرد که با اعمال آن، دیگر اثری از فلش پلیر در کل سیستم عامل باقی نمی‌ماند. با وجود تمام این موارد، انیمیشن‌ها و بازی‌های فلش به لطف «اینترنت آرشیو» برای همیشه زنده می‌مانند.

کشف بدافزار داده‌کاوی ارز مجازی داخل آپدیت ادوب فلش پلیر

/در , , , , /توسط
سارقان ارزهای مجازی خلاقیت به خرج داده و تروجانی را به‌صورت بدافزار داخل آپدیت ادوب فلش پلیر قرار داده و در فضای مجازی منتشر کردند.
 
کمپانی امنیتی Palo Alto Networks از فلش مخربی که به‌ظاهر قانونی بوده پرده برداشت که ماه اوت منتشرشده و پس از نصب، باتی به نام XMRig را اجرا کرده و ارز مجازی «مونِرو» روی سیستم قربانی را به سرقت می‌برد.
 
سی پی یوی رایانه قربانی برای حمله‌کننده فعال شده و دست به سرقت دیتای مربوط به ارز مجازی می‌زند، بدون اینکه روح کاربر از این موضوع خبر داشته باشد و بدتر اینکه فایل آپدیت فلش از روی یک سرور قانونی متعلق به ادوبی اجرا می‌شود و کسی نمی‌تواند به آن شک کند.
 
تاکنون 113 فایل جعلی آپدیت روی سرورهای ادوبی پیدا و نابودشده است. کمپانی امنیتی مذکور معتقد است یو آر ال ادوبی دستکاری‌شده و درنهایت کاربر فایل جعلی را روی سیستم خود نصب می‌کند.
 
بدافزارهای ارز مجازی یا cryptojacking روش جدید کلاه‌برداری اینترنتی است و بدافزار مربوط به ارز مونِرو ماهانه 250 هزار دلار از کاربران به سرقت برده و به دست هکرها می‌رساند.
 

به روزرسان جعلی «فلش پلیر» برای استخراج ارز مجازی کشف شد

/در , , , /توسط
محققان یک شرکت امنیتی یک به روز رسان جعلی نرم افزار «ادوب فلش پلیر» کشف کرده اند که پس از نصب ارز مجازی استخراج می کند. همچنین آنها ۱۱۳ نمونه از این نوع بدافزار کشف کردند.
 
به گزارش انگجت، شرکت امنیت سایبریPalo Alto  Networks،  یک به روز رسان جعلی نرم افزار  Adobe Flash Playerکشف کرده که از ماه آگوست کاربران را فریب می دهد. این نرم افزار به روزرسان جعلی فایل هایی روی دستگاه نصب می کند که  حاوی یک بات استخراج ارز مجازی به نام XMRig هستند.  این بات ها ارز مجازیMonero استخراج می کنند.
 
اما نکته جالب آنکه این نرم افزار جعلی  علاوه بر بات استخراج ارز مجازی،Adobe Flash Player را نیز آپدیت می کند.
 
محققان این شرکت مشغول رصد اینترنت برای آپدیت های جعلی نرم افزار «ادوب فلش پلیر» بودند و ۱۱۳ نمونه از آن را رصد کردند. این گروه آزمایش هایی روی Windows & Service Pack1انجام داده بودند و متوجه شدند سیستم عامل هشداری درباره دانلود نرم افزار از منتشر کننده های ناشناس ارسال می کند. 
 
به هر حال با توجه به ظاهر قابل قبول بدافزار احتمال دارد قربانیان زیادی آن را نصب کنند.
 
سال گذشته  علاوه برهکرها، وب سایت های مختلف نیز سعی داشتند با فریب کاربران ارز مجازی استخراج کنند. 

شناسایی آسیب پذیری جدید در فلش پلیر که سیستم های عامل را تحت تاثیر قرار می دهد

/در , , , /توسط
شرکت ادوب در انتشار اصلاحیه ماه اکتبر خود تایید کرد که یک آسیب پذیری جدید در فلش پلیر شناسایی شده که تمام نسخه های در حال اجرا روی سیستم عامل های ویندوز، مکینتاش و لینوکس را تحت تاثیر قرار می دهد.
 
این آسیب پذیری می تواند سبب خرابی سیستم شود یا به طور بالقوه به مهاجمی اجازه دهد تا کنترل سیستم آلوده را در اختیار بگیرد. 
این مشکل اوایل هفته گذشته توسط محققان ترند میکرو شناسایی شد. این شرکت اعلام کرد که به زودی یک اصلاحیه خارج از نوبت برای اصلاح آسیب پذیری پلاگین نرم افزار منتشر خواهد کرد. 
 
شرکت ادوب هشدار داد که در حال حاضر از این آسیب پذیری در حملات محدود و هدفمند استفاده می شود.
نرم افزار فلش پلیر (Flash Player) این امکان را فراهم می آورد که برنامه نویسان و توسعه دهندگان صفحات فلش با افزودن تصاویر ویدیویی، متن، صدا و دیگر افکت های گرافیکی به فایل های خود، برنامه های جذاب تری را آماده کنند.
 
نرم افزار فلش بیشترین مورد استفاده در بین کاربران اینترنت را دارد به گونه ای که بیش از 98درصد از رایانه های خانگی این نرم افزار را به صورت نصب شده دارند.