أستغفر الله العظيم ... سبحان الله وبحمده



العودة   منتديات داماس > المنتديات العامة > اخر الاخبار في العلوم والتكنولوجيا والتقنية


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


24-05-2006, 06:40 PM
jabour غير متصل
مشرف سابق
رقم العضوية: 14166
تاريخ التسجيل: Sep 2004
المشاركات: 4,907
إعجاب: 0
تلقى 81 إعجاب على 62 مشاركة
تلقى دعوات الى: 0 موضوع
    #1  

باحثو الحماية يدقون ناقوس الخطر من ثغرة أمنية جديدة بفايرفوكس


من شأنها تعريض المستخدمين لهجمة رفض الخدمة

باحثو الحماية يدقون ناقوس الخطر من ثغرة أمنية جديدة بفايرفوكس

باحثو الحماية يدقون ناقوس الخطربمستعرض الإنترنت Firefox

قد يكون مستخدمو مستعرض الإنترنت فايرفوكس عرضة لهجمة رفض الخدمة بعد أن كشف الباحثون عن ثغرة أمنية جديدة بمستعرض الإنترنت Firefox 1.5.0.3. وتنبع هذه الثغرة من كيفية معالجة المستعرض للصور.

يذكر أن مركز SANS Internet Storm Center هو أول من اكتشف المشكلة. ففي بادئ الأمر، ظن الباحثون أن هذه الثغرة لا تتعدى مجرد مزحة خاصة لأن الضغط على الصورة قد يؤدي إلى فتح مشغل الوسائط وتشغيل ملف .wav. إلا الأمر اتضح اتضح أنه أكبر من ذلك بكثير بعد أن أظهرت مزيدًا من الأبحاث أنه يمكن استغلال هذه الثغرة في فتح برنامج البريد الإلكتروني وفتح عدة نوافذ باستخدام الأمر "mailto:". ومن ثم لن يستجيب النظام في نهاية الأمر إلى أي شيء. مما دفع بعض الباحثين إلى دق ناقوس الخطر.

وبرر أحد باحثي الحماية هذا الخوف

http://www.securityview.org/confirme...efox-1503.html قائلاً "هذه الثغرة يمكنها فتح 100 نافذة في آن واحد. وما يزيد الطين بلة، هو إمكانية فتح كل شيء عبر هذا الثغرة".

بينما أشار باحث حماية آخر بموقع myITforum.com إلى عدة تدابير يمكن أن يتخذها المستخدم لتفادي استغلا أحد الهاكرز للثغرة. ومن بين هذه التدابير التي اقترجها هو إيقاف تشغيل بدء التشغيل التلقائي لتطبيق البريد الإلكتروني في مستعرض الإنترنت فايرفوكس. علاوة على ذلك، يمكن تعطيل برامج جافا أو حظر "mailto:" كليًا.

وعلى صعيد شركات الحماية، لم تذكر شركة الحماية سكونيا أي شيء عن هذه الثغرة حتى الآن. لكن من المتوقع أن تصدر ملفًا تحذيريًا قريبًا كما ستفعل العديد من الشركات غيرها. ومن جانبها، لم تعلق
شركة موزيللا على هذه الثغرة حتى الآن.





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
آبل تكشف عن ثغرة أمنية جديدة في نظام تشغيلها Mac OS X jabour اخر الاخبار في العلوم والتكنولوجيا والتقنية 0 06-07-2006 01:07 PM
سكونيا تعلن عن ثغرة أمنية جديدة في برامج مايكروسوفت jabour اخر الاخبار في العلوم والتكنولوجيا والتقنية 0 04-06-2006 08:37 PM
شركة الحماية eEye تعلن عن ثغرة أمنية بالغة الخطورة في سيمانتيك jabour اخر الاخبار في العلوم والتكنولوجيا والتقنية 0 29-05-2006 10:24 AM
باحثو الحماية يكتشفون ثغرة أمنية بالغة الخطورة في برنامج مايكروسوفت وورد jabour اخر الاخبار في العلوم والتكنولوجيا والتقنية 2 24-05-2006 10:24 PM
باحثو الحماية يكشفون النقاب عن ثغرة أمنية في سيرفر Sendmail jabour اخر الاخبار في العلوم والتكنولوجيا والتقنية 0 30-03-2006 09:30 AM
 


باحثو الحماية يدقون ناقوس الخطر من ثغرة أمنية جديدة بفايرفوكس

English

Powered by vBulletin® Version
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.