اپلیکیشن رسمی یوتیوب برای ویندوز ۱۰ در مایکروسافت استور عرضه می‌شود

/در , , , , , , /توسط
 
به‌نظر می‌رسد گوگل اپلیکیشن پلتفرم ویدئومحورش را برای ویندوز 10 عرضه می‌کند.
 
 
گفته می‌شود اپلیکیشن رسمی یوتیوب برای ویندوز ۱۰ در مایکروسافت استور برای کاربران عرضه می‌شود. کاربری به‌نام Alumia با ارسال عکسی در توییتر، خبر جدید را اعلام و ادعا کرد که اپلیکیشن یوتیوب، اپلیکیشن پلتفرم یونیورسال ویندوز است و وب‌اپلیکیشن پیشرو محسوب نمی‌شود. اپلیکیشن مذکور در حد چند مگابایت است و حجم زیادی ندارد؛ با این حساب، به‌نظر می‌رسد فقط میزبان وب‌سایت یوتیوب باشد.

 
اپلیکیشن جدید در جست‌وجوی مایکروسافت استور ظاهر نمی‌شود و احتمالا تا زمان تکمیل و عرضه به‌صورت اپلیکیشن خصوصی قرار گرفته باشد. مدت‌ها کشمکش‌هایی بین مایکروسافت و گوگل بر سر یوتیوب حاکم بود و گوگل پیشنهاد ساخت اپلیکیشن یوتیوب را برای ویندوزفون رد کرد و زمانی‌که مایکروسافت اپلیکیشن‌ مستقل آن را در مایکروسافت استور عرضه کرد، گوگل خواستار حذف آن شد. در پی این ماجرا، پشتیبانی از یوتیوب در مرورگر اج متوقف شد. حال، قرار است اپلیکیشن یوتیوب در فروشگاه مایکروسافت عرضه شود.
 
گوگل و مایکروسافت همیشه دو رقیب سرسخت یکدیگر بودند؛ ولی روابط کنونی آن‌ها متفاوت شده و دو غول فناوری در مرورگر کروم و عرضه‌ی گوشی اندرویدی مایکروسافت باهم همکاری می‌کنند.
 
گوگل از راهکار کاهش اشغال فضای رم مایکروسافت به‌نام Segment Heap برای مرورگر کروم استفاده می‌کند. همچنین، مایکروسافت برای عرضه‌ی گوشی‌های جدیدش به‌نام سرفیس دوئو تصمیم گرفت به‌جای ویندوز از سیستم‌عامل اندرویدی استفاده کند و در این زمینه از گوگل تقاضای همکاری کرد. به‌نظر می‌رسد همکاری‌های این دو شرکت بیشتر توسعه می‌یابد و باید منتظر عرضه‌ی اپلیکیشن مستقل یوتیوب برای ویندوز 10 باشیم.

سورس کد ویندوز XP و ویندوز سرور ۲۰۰۳ افشا شد

/در , , , /توسط
سورس کد منتسب به ویندوز XP SP1 و دیگر نسخه‌‌های این سیستم‌ عامل در فوروم 4chan افشا شده است. افشاگر کد منبع مدعی است دو ماه وقت را صرف کامپایل کدها کرده و در نهایت ساعاتی قبل آنها را در قالب ۴۳ گیگابایت دیتا در فوروم 4chan و از طریق تورنت منتشر کرد.
 
هرچند ادعای این افشاگر هنوز تایید نشده اما در بررسی‌های اولیه تحلیلگران نشانه‌هایی از درست بودن آن به چشم می‌خورد. مایکروسافت هنوز پاسخی به این ادعا نداده و پست مذکور هم در 4chan از دسترس خارج شده است. در این فایل علاوه بر کد منبع ویندوز XP و ویندوز سرور ۲۰۰۳ بسیاری از نسخه‌های قبلی نیز دیده می‌شود که شامل MS DOS 3.30، MS DOS 6.0،  ویندوزهای ۲۰۰۰، CE 3، CE 4، CE 5، امبد ۷ و CE و همچنین NT 3.5 Windows NT 4 می‌شود.
 
در فایل تورنت مذکور پوشه‌ دیگری نیز وجود دارد که دربرگیرنده مجموعه‌ای از مطالب و تئوری‌های توطئه علیه بیل گیتس است. منتشر کنندگان برای دسترسی ساده‌تر به سورس کد ویندوز XP و سرور ۲۰۰۳ فایل آنرا به صورت جداگانه و با حجم ۲.۹ گیگابایت نیز آپلود کرده‌اند. به گفته این افشاگر تعدادی از هکرها از چند سال پیش به این کد دسترسی داشتند اما آنرا مخفی افشا نکردند.
 
هرچند در حال حاضر میزان استفاده از ویندوز XP به پایین‌تر حد خود رسیده و حتی مایکروسافت دیگر از آن پشتیبانی نمی‌کند اما سیستم عامل ویندوز در قالب پروژه‌ای پیوسته به تکامل رسیده و ممکن است هکرها با تجزیه و تحلیل دقیق سورس کد نسخه XP و ورژن‌های دیگر به مکانیزم‌هایی دست پیدا کنند که کار آنها را برای حمله به نسخه‌های ۷ و ۱۰ به عنوان پرکاربردترین ورژن‌ها ساده کند.
 
از سوی دیگر برنامه‌نویس‌ها هم می‌توانند از آن برای فراهم کردن امکان پشتیبانی از سخت‌افزارهای جدید و حتی توسعه نسخه‌های سفارشی استفاده کنند.

آمریکا با یک چالش امنیتی بزرگ در سرورها روبرو شد

/در , , , , , /توسط
 
 
 
«آژانس امنیت سایبری و زیرساخت های امنیت ملی» درباره یک شکاف امنیتی در سرورهای ویندوز هشدار داده که به هکرها اجازه می دهد به راحتی اختلالاتی در شبکه ایجاد کنند.
 
 به نقل از انگجت، دولت آمریکا با یک چالش امنیتی بزرگ در سرورها روبرو شده است. «آژانس امنیت سایبری و زیرساخت‌های امنیت ملی»(CISA) یک دستور اضطراری صادر و از سازمان‌های دولتی خواسته یک وصله امنیتی مهم را برای شکافی در سرورهای ویندوز نصب کنند.
 
این شکاف امنیتی در سرورهای ویندوز، Zerologon نام دارد. به طور دقیق شکاف در پروتکل «Netlogon Remote» به هکرها اجازه دسترسی کامل به شبکه را می‌دهد و به این ترتیب مهاجمان سایبری می‌توانند اختلالات متعددی در شبکه‌ها ایجاد کنند.
 
آژانس CISA به دلیل عواقب خطرناک چنین شکافی، پیام هشداری صادر کرده است. شکاف مذکور در سرورهای ویندوز ۲۰۰۸R۲ و نسخه‌های پس از آن، از جمله سرورهای فعلی وجود دارد که بر ویندوز ۱۰ مبتنی هستند.
 
به گفته کارشناسان استفاده از این شکاف امنیتی نیز بسیار ساده است و هکرها می‌توانند به راحتی آن را بیاموزند. به همین دلیل سازمان‌های دولتی باید وصله‌ای امنیتی را نصب کنند.
 
هرچند مخاطبان این هشدار سازمان‌های دولتی و فدرال بوده‌اند، اما شرکت‌های خصوصی که از سرورهای ویندوز استفاده می‌کنند، نیز باید هشیار باشند.

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

/در , , , , /توسط
 
 
واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.
 
آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف کنند تا شبکه‌های دولتی در معرض خطر غیرقابل قبولی قرار نگیرند.
 
این اولین باری نیست که CISA یک هشدار اضطراری صادر می‌کند و برای سومین بار در سال جاری میلادی با چنین موضوعی مواجه می‌شویم.
 
آسیب‌پذیری Zerologon که بسیار خطرناک است و امتیاز ۱۰.۰ به آن داده شده، امکان کنترل تمام کامپیوترهای شبکه آسیب‌پذیر از جمله کنترل‌کننده‌های دامنه و سرورهایی که وظیفه مدیریت امنیت شبکه را برعهده دارند، فراهم می‌کند.
 
این باگ به علت اینکه مهاجم نیازی به سرقت یا استفاده از پسوردهای شبکه برای دسترسی به کنترل‌کننده‌های دامنه ندارد، Zerologon نامگذاری شده است. هکرها می‌توانند تنها با بهره‌برداری از دستگاه‌های آسیب‌پذیر متصل به شبکه، یک پایگاه در آن ایجاد کنند.
 
با دسترسی کامل به شبکه، مهاجم می‌تواند درون آن بدافزار یا باج افزار قرار دهد یا اینکه اطلاعات حساس داخلی را سرقت کند. به گفته شرکت امنیتی «Secura» که این باگ را کشف کرده، برای نفوذ به شبکه با استفاده از این آسیب‌پذیری تنها به ۳ ثانیه زمان نیاز است.
 
مایکروسافت در ماه آگوست یک پچ اولیه برای جلوگیری از بروز هرگونه مشکل منتشر کرد، با این حال به علت پیچیدگی این باگ، ردموندی‌ها از انتشار نسخه دوم این پچ در اوایل سال آینده میلادی برای رفع کامل هرگونه مشکل خبر دادند.
 
با وجود انتشار این پچ از سوی مایکروسافت، محققان به این موضوع پی بردند که همچنان با استفاده از کد می‌توان به شبکه نفوذ کرد و هکرها با استفاده از این کد می‌توانند حمله خود را اجرایی کنند. در حالی هشدار CISA تنها ادارات و آژانس‌های فدرال را هدف قرار داده، این آژانس اعلام کرده که کمپانی‌ها و مصرف‌کنندگان نیز باید در سریعترین زمان ممکن پچ این آسیب‌پذیری را نصب کنند.

به روزرسانی پاییزی ویندوز در راه است

/در , , /توسط
مایکروسافت تازه ترین به روزرسانی ویندوز 10 برای اکتبر سال 2020 را آماده عرضه کرده است. این به روزرسانی به زودی در دسترس قرار می گیرد.
 
 
 به نقل از تک رادار، تازه ترین بسته به روزرسان ویندوز ۱۰ ماه آینده در دسترس علاقمندان قرار می گیرد و آخرین تلاش ها برای تکمیل اجزای نرم افزاری آن در جریان است.
 
این به روزرسانی که ۲۰ اچ ۲ نام گرفته در مرحله ماقبل نهایی آماده سازی است و فعلا Build ۱۹۰۴۲.۵۰۸  نام گرفته است. علاقمندان باید برای به روزرسانی دستی این سیستم عامل در بخش تنظیمات مسیر Update & Security > Windows Update را طی کنند.
 
در مورد محتوای این به روزرسانی ها خبر دقیقی منتشر نشده است. اما گفته می شود برخی از این به روزرسانی ها قابلیت های امنیتی ویندوز ۱۰ و ثبات و پایداری آن را ارتقا می دهد و بخشی دیگر امکانات جدیدی به این سیستم عامل می افزاید.
 

۱۲۹ آسیب‌پذیری امنیتی در محصولات مایکروسافت ترمیم شد

/در , , , , , /توسط
 
 
شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی سپتامبر در ۳ دسته بندی حیاتی ، مهم و متوسط منتشر کرد. بر این اساس ۱۲۹ آسیب‌پذیری امنیتی در محصولات این شرکت ترمیم شد.
 
به نقل از مرکز مدیریت راهبردی افتا، درجه حساسیت ۲۳ مورد از آسیب‌پذیری‌های ترمیم شده، حیاتی (Critical ) و ۱۰۵ مورد مهم (Important ) و یک مورد متوسط (Moderate) گزارش شده است.
 
هیچ کدام از ضعف‌های امنیتی ترمیم شده توسط مجموعه اصلاحیه‌های ماه سپتامبر، روز-صفر ( Zero-day)  گزارش نشده‌اند.
از میان ۲۳ آسیب‌پذیری حیاتی این ماه، ۳ مورد بیش از سایرین جلب توجه می‌کنند:
 
آسیب پذیری از نوع بروز اختلال در حافظه (Memory Corruption) است که سرویس‌دهنده Exchange از آن تأثیر می‌پذیرد؛ مهاجم به‌سادگی می‌تواند با ارسال یک ایمیل مخرب به سرور Exchange از ضعف مذکور بهره‌جویی (Exploit) کرده و در ادامه کد مخرب مورد خود را به‌صورت از راه دور اجرا کند.
 
آسیب‌پذیری دوم از نوع اجرای کد به‌صورت از راه دور (Remote Code Execution) است که بخش COM در سیستم عامل Windows را تحت تأثیر قرار می‌دهد. هدایت کاربر به یک سایت حاوی JavaScript مخرب یک سناریوهای احتمالی سوءاستفاده از این آسیب پذیری می‌تواند باشد.
 
آسیب پذیری نوع سوم که اشکالی از نوع اجرای کد به‌صورت از راه دور در Windows Text Service Module است، با هدایت قربانی به یک سایت حاوی محتوا یا تبلیغ مخرب که پیش‌تر از سوی مهاجم در سایت به اشتراک گذاشته شده است، امکان بهره‌جویی از آن فراهم می‌شود.
 
فهرست کامل آسیب‌پذیری‌های ترمیم شده مجموعه اصلاحیه‌های ماه سپتامبر مایکروسافت به همراه لینک به‌روزرسانی‌های غیرامنیتی Windows در پایگاه الکترونیکی مرکز مدیریت راهبردی افتای ریاست جمهوری منتشر شده است.

نسخه ۲۰۰۴ ویندوز ۱۰ احتمالا به حافظه SSD آسیب می‌زند

/در , , , /توسط
 
 
برخی کاربران باگی را در ابزار Optimize Drives ویندوز ۱۰ شناسایی کرده‌اند که می‌تواند بر طول عمر حافظه‌های SSD تأثیر منفی بگذارد. حال مایکروسافت ضمن تأیید این باگ از انتشار به‌روزرسانی نرم افزاری برای آن خبر داد.
 
پس از انتشار نسخه ۲۰۰۴ ویندوز ۱۰ در اوایل خرداد ماه، برخی از کاربران اعلام کردند ابزار Optimize Drives در ذخیره آخرین زمان یکپارچه سازی (Defragment) حافظه سیستم ناتوان است. این یعنی ویندوز ۱۰ به طور خودکار و پی‌درپی در حال دفرگ کردن هارد بوده که می‌تواند روی طول عمر حافظه‌های SSD تأثیر منفی بگذارد.
 
ویندوز ۱۰ تا پیش از این باگ آخرین زمانی که هارد دفرگ شده بود را ذخیره می‌کرد تا از عدم بهینه سازی هارد در فواصل کوتاه و احتمال کاسته شدن طول عمر آن جلوگیری شود. اما حالا به خاطر باگی که آپدیت ۲۰۰۴ به وجود آورده، ابزار Optimize Drives پس از هر بار ریبوت شدن حافظه آن را دفرگ می‌کند. این یعنی حافظه SSD بسیاری از سیستم‌ها ده‌ها برابر بیشتر از حالت معمول در حال یکپارچه سازی هستند.
 
 
مایکروسافت این باگ را که حدوداً دو ماه قبل شناسایی شد تأیید کرده و به‌روزرسانی نرم افزاری آن را همراه با بیلد 19042.487 ویندوز ۱۰ برای اعضای برنامه اینسایدر منتشر کرده است. اما کاربران عادی باید مدت زمان بیشتری منتظر بمانند. توصیه می‌شود برای جلوگیری از مشکلات احتمالی فعلاً قابلیت یکپارچه سازی خودکار را در ویندوز ۱۰ غیرفعال کنید.
 
به زبان ساده وقتی هارد یکپارچه سازی می‌شود محتواهای ذخیره شده روی آن مجدداً سازمان دهی می‌شوند که به افزایش سرعت دسترسی به داده‌ها منجر می‌شود. یکپارچه سازی در برخی مواقع تأثیر بسیار مثبتی بر عملکرد سیستم می‌گذارد اما در عین حال از فشار مضاعفی که فرآیند بهینه سازی روی هارد می‌گذارد نمی‌توان چشم پوشی کرد. برخی کارشناسان معتقدند حافظه‌های SSD را نباید یکپارچه سازی کرد و برخی دیگر انجام آن یک مرتبه در ماه را توصیه کرده‌اند.

قلدری مایکروسافت برای کاربران ویندوز ۱۰

/در , , , , /توسط
مایکروسافت به کاربران ویندوز 10 اعلام کرده که نمی توانند مرورگر جدید این شرکت موسوم به اج را از روی رایانه های خود پاک کنند.
 
 
 
 به نقل از زد دی نت، اگر چه مرورگر اج مایکروسافت برای استفاده از اینترنت، مرورگری مفید و مناسب است. اما مایکروسافت با ناممکن کردن قابلیت پاک کردن این مرورگر از روی رایانه مجهز به ویندوز ۱۰ کاربران را آزرده است.
 
به روزرسانی های اجباری ویندوز ۱۰ منجر به نصب ناخواسته مرورگر اج بر روی رایانه های کاربران می شود و بسیاری از آنها از اینکه مرورگر مذکور بدون کسب اجازه به رایانه هایشان اضافه می شود، ناراحت هستند. در عین حال مایکروسافت توجهی به این اعتراض ها ندارد و تصور می کند با مجبور کردن کاربران به نصب مرورگر اج آنها را به استفاده از مرورگر یادشده ترغیب می کند.
 
البته راه هایی برای حذف مرورگر اج از ویندوز ۱۰ وجود دارد، اما این کار برای کاربران عادی چندان ساده نیست. این مساله موجب شده تا برخی کاربران معترض مرورگر اج را به یک بدافزار تشبیه کنند که خود را به زور به سیستم عامل ویندوز پیوند زده است.
 

مایکروسافت زبان PHP را در ویندوز کنار می‌گذارد

/در , , , , /توسط
شرکت مایکروسافت اعلام کرد توسعه سیستم عامل ویندوز مبتنی بر نسخه 8.0 و بعد از آن در زبان برنامه نویسی PHP را متوقف می‌کند. «دالی هرت» مدیر برنامه مایکروسافت این خبر را هفته گذشته اعلام کرد و توضیح داد پشتیبانی از زبان برنامه نویسی PHP 7.2 نوامبر امسال به پایان می‌رسد و پس PHP 7.3 فقط در همان ماه پشتیبانی امنیتی را دریافت می‌کند.
 
آقای هرت همچنین اعلام کرد نسخه PHP 7.4 به مدت یک سال دیگر پشتیبانی‌های امنیتی برای رفع حفره‌های موجود و اشکالات پیش آمده را دریافت می‌کند. او گفت: «ما متعهد هستیم تا از توسعه و ساخت PHP با نسخه‌های 7.2، 7.3 و 7.4 در ویندوز پشتیبانی کنیم و تا زمانی که به صورت رسمی مورد پشتیبانی قرار می‌گیرند، نسخه‌های به‌روز رسان را ارایه دهیم. با این وجود ما قصد نداریم از PHP در ویندوز در نسخه 8.0 و بعد از آن پشتیبانی کنیم.»
 
 
در این میان شرکت Sara MG که توسعه دهنده اصلی هسته مرکزی زبان PHP محسوب می‌شود اظهار داشت که نسخه PHP 8 همچنان مورد پشتیبانی قرار خواهد گرفت و حتی اگر مایکروسافت به پشتیبانی از آن پایان دهد، این شرکت همچنان آن را پوشش خواهد داد.

عصبانیت کاربران ویندوز از مهاجرت اجباری به مرورگر اج

/در , , , /توسط
برخی کاربران ویندوزهای 7 و 10 از اینکه مایکروسافت کاربران این سیستم عامل را مجبور به مهاجرت اجباری به مرورگر اج می کند، خشمگین شده اند.
 
 به نقل از زد دی نت، مایکروسافت با اجرای برخی به روزرسانی های اجباری مرورگر اج را بدون درخواست و رضایت کاربران بر روی رایانه های آنها نصب می کند. این امر موجب خشم کاربران ویندوز و شکایت آنها در شبکه های اجتماعی شده تا جایی که برخی از آنها مرورگر اج را به بدافزاری مزاحم تشبیه کرده اند.
 
 
 
مایکروسافت پیش از این هم نسبت به نصب برخی به روزرسانی های اجباری بر روی سیستم عامل ویندوز اقدام کرده بود و با اعتراض های تند کاربران مجبور به عقب نشینی شده بود.
 
پیش از این برخی کاربران ویندوز ۱۰ از اینکه مایکروسافت داده های خصوصی کاربران مرورگر کروم را برای تشویق آنها به مهاجرت به اج سرقت می کند، اظهار خشم کرده بودند. مایکروسافت هنوز در برابر این اعتراض ها واکنشی از خود نشان نداده است.