|
ثغرة أمنية جديدة وخطيرة في متصفح الإنترنت فايرفوكس
ثغرة أمنية جديدة وخطيرة في متصفح الإنترنت فايرفوكس
25/07/2006م تقييم الثغرة : خطير استغلال الثغرة عن بعد : نعم استغلال الثغرة محلياً : نعم تاريخ النشر : 25/7/2006م باتش للثغرة : تحديث للنسخة 1.5.0.5 من فايرفوكس ** وصف تقني ** تم إكتشاف ثغرة جديدة خطيرة في متصفح الانترنت فايرفوكس ، يمكن من خلالها الهجوم على الكمبيوتر عن بعد والتحكم بالجهاز بشكل تام من خلال إرسال وتشغيل الأوامر المختلفة . وهذه الثغرة تصدر عند استبدال عنصر navigator قبل بدأ الجافا مما قد يؤدي إلى اختلال المتصفح وبالتالي تنفيذ أوامر خاصة وضعها المخترق ضمن الصفحة ، ويتمكن المهاجم من التحكم بكامل النظام بشكل سهل جداً وذلك من خلال استدراج الضحية لزيارة صفحة الموقع الملغومة تم التأكد من عمل هذه الثغرة مع متصفح فايرفوكس 1.5.0.4 على نظام التشغيل ويندوز إكس بي سيرفس باك 2 ومحمل عليه جميع باتشات الحماية . ** البرامج التي تحوي الثغرة ** متصفح فايرفوكس / جميع الإصدارات ما عدا الإصدار الجديد 1.5.0.5 بتاريخ 27/7/2006م ** الحل **التحديث للنسخة الأخيرة 1.5.0.5 من فايرفوكس بتاريخ 27/7/2006م أو تعطيل الجافا في الإصدارات السابقة ** عرض فيديو لإثبات وجود الثغرة ** مرفق ملف فلاش يوضح كيف تم استغلال الثغرة وتشغيل برنامج الآلة الحاسبة على نظام ويندوز XP وسيرفس باك2 الرابط : http://members.abunawaf.com/abufaisa.../1/firefox.swf |
يعطيك الف عافية يا مزاجك على التوضيح
ولاتحرمنا جديدك |
| الساعة الآن 08:06 AM |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By
Almuhajir
جميع الحقوق الأدبيه والفكرية محفوظة لشبكة قحطان وعلى من يقتبس من الموقع الأشارة الى المصدر
وجميع المواضيع والمشاركات المطروحه في المجالس لاتمثل على وجه الأساس رأي ووجهة نظر الموقع أو أفراد قبيلة قحطان إنما تمثل وجهة نظر كاتبها .
Copyright ©2003 - 2011, www.qahtaan.com