أستغفر الله العظيم ... سبحان الله وبحمده



العودة   منتديات داماس > المنتديات العامة > المنتدى العام


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


20-09-2009, 02:03 AM
MaX DiVeL غير متصل
عضو ذهبي
رقم العضوية: 250106
تاريخ التسجيل: Mar 2009
الإقامة: Amman - jordan
المشاركات: 706
إعجاب: 189
تلقى 187 إعجاب على 63 مشاركة
تلقى دعوات الى: 0 موضوع
    #1  

اثنى عشر ثغرة أمنية بمتصفح فايرفوكس


منقول من مجموعة ابو نواف


ثـ 12ـغرةأمنية جديدة في متصفح فايرفوكس

تقييم الثغرة : خطير

استغلال الثغرة عن بعد : نعم
استغلال الثغرة محلياً : نعم
تاريخ النشر : 12/07/2005م

** وصف تقني **
تم اكتشاف 12 ثغرة أمنية في متصفح فايرفوكس وحزمة موزيلا ، والتي قد تمكن الصفحات المشبوهة من تنفيذ أوامر مختلفة أو القيام بنقل بيانات خاصة أو تنفيذ هجوم بالبرمجيات عبر الموقع.
- الاستنساخ الغير صحيح للعناصر الأساسية قد تمكن محتويات الصفحة البرمجية من عمل سلسلة من الاختبارات الاعتيادية حتى تصل إلى عنصر ذو صلاحيات في النظام ، ويتمكن من خلاله المهكر من تنفيذ اوامره المختلفة
- يمكن للمواقع المشبوهة استغلال خطأ في عملية تقييم المدخلات الخاصة بصفحات XHTML تحتوي على عنصر <img> مزيف ومن ثم تنفيذ برمجياتها بصلاحيات عالية في النظام
- صناديق حوار جافاسكريبت لا تعرض أو يتضمّن أصلهم (أصل الموقع التي تعرض منه) ، مما يسمح لنافذة جديدة بفتح مثلاً (صندوق حوار لإدخال بيانات ، والذي يبدو من موقع آمن)
- خطأ في تقييم وحدة معالجة _java****** URLs عند فتحه بواسطة برامج تشغيل الوسائط المتعددة يؤدي إلى تنفيذ أوامر اعتباطية .
- خطأ في معالجة امر "()top.focus" قد يمكن الهكر من سرقة بيانات خاصة أو تنفيذ هجوم بالبرمجيات
- خطأ إرتداد يمكن أن يستغلّ من قبل المهاجمين لحقن رمز جافاسكريبت إعتباطي من صفحة واحدة في frameset للموقع الآخر.
- خطأ في تقييم وظيفة "()InstallVersion.compareTo" عندما معالجة عناصر مبنية بشكل خاص يمكن أن تستغلّ من قبل المهاجمين لتنفيذ أوامر إعتباطية أو عمل هجمات تعطيل الخدمة .
- خطأ في تقييم معالجة "اثنى ثغرة أمنية بمتصفح فايرفوكسata " يو آر إل يمكن أن يستغلّ من قبل المهاجمين لإجراء هجوم بالبرمجيات .
- خطأ في طريقة "()InstallTrigger.install" يمكن أن تستغلّ لإجراء هجوم بالبرمجيات .
- خطأ عند معالجة خلفية سطح المكتب يمكن أن تستغلّ من قبل المهاجمين لتنفيذ أوامر اعتباطية على الانظمة التي تحوي هذه الثغرة وذلك بإقناع المتصفح بإستعمال وظيفة "Set As Wallpaper" من القائمة المنبثقة على صورة مبنية بشكل خاص .
- النصوص البرمجية في وحدة XBL من محتوى الويب تعمل حتّى عند تعطيل جافاسكريبت.
- خطأ في واجهة المتصفّح عندما معالجة أحداث المستخدم/synthetic ، يمكن أن تستغلّ من قبل المهاجمين لتنفيذ أوامر مختلفة .

** البرامج التي تحوي الثغرات **
فايرفوكس 1.0.4 وما قبل
موزيلا 1.7.8 وما قبل
ثنديربيرد 1.0.2 وما قبل

** الحلول **
تحديث البرامج الى النسخ الحديثة
فايرفوكس 1.0.5 و موزيلا 1.7.9 وثنديربيرد 1.0.5

** المراجع **
--//www.mozilla.org/security/announce/mfsa2005-56.html
----.mozilla.org/security/announce/mfsa2005-55.html
----.mozilla.org/security/announce/mfsa2005-54.html
---.mozilla.org/security/announce/mfsa2005-53.html
---.mozilla.org/security/announce/mfsa2005-52.html
----.mozilla.org/security/announce/mfsa2005-51.html
---.mozilla.org/security/announce/mfsa2005-50.html
---.mozilla.org/security/announce/mfsa2005-49.html
---.mozilla.org/security/announce/mfsa2005-48.html
----.mozilla.org/security/announce/mfsa2005-47.html
----.mozilla.org/security/announce/mfsa2005-46.html
----.mozilla.org/security/announce/mfsa2005-45.html

** مكتشفوا الثغرات ** :
moz_bug_r_a4, shutdown, Secunia, Michael Krax, Kohei Yoshino, Matthew Mastracci, Omar Khan, and Jochen





واعلم‏‏ أن الهندسة تفيد صاحبها إضاءة في عقله، واستقامة في فكره، لأن براهينها كلها بينة الانتظام، جلية الترتيب، لا يكاد الغلط يدخل أقيسها لترتيبها وانتظامها، فيبعد الفكر بممارستها عن الخطأ، وينشأ لصاحبها عقل على ذلك المهيع

المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
استفسار ومشكلة بمتصفح فايرفوكس اخر اصدار sayed hassan 7 صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 1 10-12-2014 07:20 PM
تحذير من ثغرات أمنية بمتصفح الإنترنت فاير فوكس waleder برامج 12 29-09-2008 01:42 AM
سكونيا تعلن عن ثغرة أمنية في مستعرض الإنترنت فايرفوكس jabour اخر الاخبار في العلوم والتكنولوجيا والتقنية 2 02-05-2006 09:58 AM
شركة أمنية تكشف عن وجود ثغرة أمنية خطيرة في موقع كاش يو jabour اخر الاخبار في العلوم والتكنولوجيا والتقنية 0 22-04-2006 09:33 AM
ياهوو تغلق ثغرة أمنية في موقع للمقابلات jabour اخر الاخبار في العلوم والتكنولوجيا والتقنية 0 23-12-2005 03:31 PM
23-09-2009, 03:31 PM
Usama baZ غير متصل
مشرف منتدى البرامج
رقم العضوية: 64128
تاريخ التسجيل: Feb 2007
الإقامة: Riyadh
المشاركات: 6,020
إعجاب: 2,923
تلقى 2,465 إعجاب على 554 مشاركة
تلقى دعوات الى: 576 موضوع
    #2  
تاريخ النشر : 12/07/2005م
أكيد تم سد هذه الثغرات منذ زمن طويل وظهرت ثغرات أخري وتم سدها أيضا



وَاذْكُر رَّبَّكَ إِذَا نَسِيتَ


24-09-2009, 03:39 PM
MaX DiVeL غير متصل
عضو ذهبي
رقم العضوية: 250106
تاريخ التسجيل: Mar 2009
الإقامة: Amman - jordan
المشاركات: 706
إعجاب: 189
تلقى 187 إعجاب على 63 مشاركة
تلقى دعوات الى: 0 موضوع
    #3  
.. وبعد

اخي الكريم يبدولي انك لك تنتبه لما تنقله

هل انتبهت لتاريخ النشر ؟!!!!!

هل انتبهت لرقم الاصدار ؟؟؟؟؟

الرجاء عند النقل التاكد مما تنقل

وفقكم الله لما يحبه ويرضاه
تاريخ النشر : 12/07/2005م
أكيد تم سد هذه الثغرات منذ زمن طويل وظهرت ثغرات أخري وتم سدها أيضا
نعم لم انتبه على تاريخ النقل

اعتذر

 


اثنى عشر ثغرة أمنية بمتصفح فايرفوكس

English

Powered by vBulletin® Version
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.