شــــــــــــــــــــاهـــين ســـــــــــــوفــت


أهلا وسهلا بك زائرنا الكريم
انت لم تقوم بتسجيل الدخول بعد
يشرفنا ان تقوم بالدخول او التسجيل

ادارة مـنتدى
شــــــــــاهين ســـوفـت
شــــــــــــــــــــاهـــين ســـــــــــــوفــت

TvQuran

It Is Time to know Muhammad The Prophet Muhammad


أهلا وسهلا بك زائرنا الكريم, أنت لم تقم بتسجيل الدخول بعد! يشرفنا أن تقوم بالدخول أو التسجيل إذا رغبت بالمشاركة في المنتدى

خطر لمعظم مستخدمى الفيرفوكس

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل  رسالة [صفحة 1 من اصل 1]

1 خطر لمعظم مستخدمى الفيرفوكس في الجمعة 25 سبتمبر 2009, 3:54 pm

shaheen


المدير العام
المدير العام

انتشر في موقع ميلوورم وبعض مواقع الثغرات الأخرى استغلال لثغرة اكتشفت بتاريخ 9 سيبتمبر في متصفح Mozilla Firefox أصابت الاصدار 3.0.13 وباقي الاصدارات السابقة. يقوم المهاجم باستغلال هذه الثغرة لتشغيل شيل كود بصلاحيات مستخدم المتصفح مما يمكّنه من اختراق النظام عن بعد.

تم اكتشاف الثغرة بواسطة Jesse Ruderman وهو باحث أمني يعمل في Mozilla حيث قام بالابلاغ في التاسع من شهر سيبتمبر عن وجود خطأ في طريقة تعامل متصفّح فايرفوكس عند اضافة أو حذف الموديولات.
عند محاولة اضافة موديول لمتصفّح فايرفوكس ستظهر نافذة تخبر المستخدم بذلك لكنها لا تحتوي على معلومات كافية توضّح الخطر الذي قد يتعرّض له. يستغل المهاجم هذا الأمر ليجعل متصفّح فايرفوكس يقوم بتحميل موديول مخصص للمستخدم تحتوي على رسالة بالعنوان الذي اختراه المهاجم و زر "موافق" فقط! وباستخدام الدالة ****lExecute داخل المديول المحمّل سيتمكّن من تنفيذ أوامر على النظام واختراقه عن بعد.
جميع اصدارات سلسلة 3.0 مصابة مع العلم أن سلسلة اصدارات متصفح فايرفوكس 3.5 غير مصابة بهذه الثغرة.
تم توفير تحديث للمتصفّح يصلح هذه الثغرة في الأيام الماضية حيث يمكن تحديث فايرفوكس بسهولة عن طريق خاصية التحديث التلقائي الموجود بداخله في الاصدار الخاص بنظام ويندوز أو من خلال مدير الحزم في نظام لينوكس.

http://shaheen-soft.topgoo.net

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة  رسالة [صفحة 1 من اصل 1]

صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى