الحالة
موضوع مغلق

MaX DiVeL

عضو ذهبي
التسجيل
24/3/09
المشاركات
706
الإعجابات
189
الإقامة
Amman - jordan
#1
منقول من مجموعة ابو نواف​


ثـ 12ـغرةأمنية جديدة في متصفح فايرفوكس​

تقييم الثغرة : خطير​

استغلال الثغرة عن بعد : نعم
استغلال الثغرة محلياً : نعم
تاريخ النشر : 12/07/2005م​

** وصف تقني **
تم اكتشاف 12 ثغرة أمنية في متصفح فايرفوكس وحزمة موزيلا ، والتي قد تمكن الصفحات المشبوهة من تنفيذ أوامر مختلفة أو القيام بنقل بيانات خاصة أو تنفيذ هجوم بالبرمجيات عبر الموقع.
- الاستنساخ الغير صحيح للعناصر الأساسية قد تمكن محتويات الصفحة البرمجية من عمل سلسلة من الاختبارات الاعتيادية حتى تصل إلى عنصر ذو صلاحيات في النظام ، ويتمكن من خلاله المهكر من تنفيذ اوامره المختلفة
- يمكن للمواقع المشبوهة استغلال خطأ في عملية تقييم المدخلات الخاصة بصفحات XHTML تحتوي على عنصر <img> مزيف ومن ثم تنفيذ برمجياتها بصلاحيات عالية في النظام
- صناديق حوار جافاسكريبت لا تعرض أو يتضمّن أصلهم (أصل الموقع التي تعرض منه) ، مما يسمح لنافذة جديدة بفتح مثلاً (صندوق حوار لإدخال بيانات ، والذي يبدو من موقع آمن)
- خطأ في تقييم وحدة معالجة _java****** URLs عند فتحه بواسطة برامج تشغيل الوسائط المتعددة يؤدي إلى تنفيذ أوامر اعتباطية .
- خطأ في معالجة امر "()top.focus" قد يمكن الهكر من سرقة بيانات خاصة أو تنفيذ هجوم بالبرمجيات
- خطأ إرتداد يمكن أن يستغلّ من قبل المهاجمين لحقن رمز جافاسكريبت إعتباطي من صفحة واحدة في frameset للموقع الآخر.
- خطأ في تقييم وظيفة "()InstallVersion.compareTo" عندما معالجة عناصر مبنية بشكل خاص يمكن أن تستغلّ من قبل المهاجمين لتنفيذ أوامر إعتباطية أو عمل هجمات تعطيل الخدمة .
- خطأ في تقييم معالجة "
ata " يو آر إل يمكن أن يستغلّ من قبل المهاجمين لإجراء هجوم بالبرمجيات .
- خطأ في طريقة "()InstallTrigger.install" يمكن أن تستغلّ لإجراء هجوم بالبرمجيات .
- خطأ عند معالجة خلفية سطح المكتب يمكن أن تستغلّ من قبل المهاجمين لتنفيذ أوامر اعتباطية على الانظمة التي تحوي هذه الثغرة وذلك بإقناع المتصفح بإستعمال وظيفة "Set As Wallpaper" من القائمة المنبثقة على صورة مبنية بشكل خاص .
- النصوص البرمجية في وحدة XBL من محتوى الويب تعمل حتّى عند تعطيل جافاسكريبت.
- خطأ في واجهة المتصفّح عندما معالجة أحداث المستخدم/synthetic ، يمكن أن تستغلّ من قبل المهاجمين لتنفيذ أوامر مختلفة .​

** البرامج التي تحوي الثغرات **
فايرفوكس 1.0.4 وما قبل
موزيلا 1.7.8 وما قبل
ثنديربيرد 1.0.2 وما قبل​

** الحلول **
تحديث البرامج الى النسخ الحديثة
فايرفوكس 1.0.5 و موزيلا 1.7.9 وثنديربيرد 1.0.5​

** المراجع **
--//www.mozilla.org/security/announce/mfsa2005-56.html
----.mozilla.org/security/announce/mfsa2005-55.html
----.mozilla.org/security/announce/mfsa2005-54.html
---.mozilla.org/security/announce/mfsa2005-53.html
---.mozilla.org/security/announce/mfsa2005-52.html
----.mozilla.org/security/announce/mfsa2005-51.html
---.mozilla.org/security/announce/mfsa2005-50.html
---.mozilla.org/security/announce/mfsa2005-49.html
---.mozilla.org/security/announce/mfsa2005-48.html
----.mozilla.org/security/announce/mfsa2005-47.html
----.mozilla.org/security/announce/mfsa2005-46.html
----.mozilla.org/security/announce/mfsa2005-45.html​

** مكتشفوا الثغرات ** :
moz_bug_r_a4, shutdown, Secunia, Michael Krax, Kohei Yoshino, Matthew Mastracci, Omar Khan, and Jochen​
 

Usama baZ

Usama baZ

أبو آسر (مشرف عام )
التسجيل
7/2/07
المشاركات
6,089
الإعجابات
2,596
الإقامة
Riyadh
الجنس
Male
#2
تاريخ النشر : 12/07/2005م
أكيد تم سد هذه الثغرات منذ زمن طويل وظهرت ثغرات أخري وتم سدها أيضا
......
 

MaX DiVeL

عضو ذهبي
التسجيل
24/3/09
المشاركات
706
الإعجابات
189
الإقامة
Amman - jordan
#3
.. وبعد

اخي الكريم يبدولي انك لك تنتبه لما تنقله

هل انتبهت لتاريخ النشر ؟!!!!!

هل انتبهت لرقم الاصدار ؟؟؟؟؟

الرجاء عند النقل التاكد مما تنقل

وفقكم الله لما يحبه ويرضاه
تاريخ النشر : 12/07/2005م
أكيد تم سد هذه الثغرات منذ زمن طويل وظهرت ثغرات أخري وتم سدها أيضا
......
نعم لم انتبه على تاريخ النقل

اعتذر
 
الحالة
موضوع مغلق

أعلى