أستغفر الله العظيم ... سبحان الله وبحمده



العودة   منتديات داماس > المنتديات العامة > اخر الاخبار في العلوم والتكنولوجيا والتقنية


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


06-07-2006, 01:59 PM
jabour غير متصل
مشرف سابق
رقم العضوية: 14166
تاريخ التسجيل: Sep 2004
المشاركات: 4,907
إعجاب: 0
تلقى 81 إعجاب على 62 مشاركة
تلقى دعوات الى: 0 موضوع
    #1  

ثغرتان أمنيتان جديدتان في إنترنت إكسبلورر ومايكروسوفت تبدأ التحقيق


في وقت كثرت فيه الثغرات الأمنية

ثغرتان أمنيتان جديدتان في إنترنت إكسبلورر ومايكروسوفت تبدأ التحقيق

ثغرتان أمنيتان جديدتان إنترنت إكسبلورر

اكتشف الباحثون المتخصصون في أمن الكمبيوتر ثغرتين أمنيتين في برنامج متصفح الإنترنت إنترنت إكسبلورر. وبرغم تأكيد وجود الثغرتين، إلا أنه لم يتم حتى الآن استغلال أيهما في عمليات هجوم.

وتتعلق الثغرة الأولى بمسألة كتابة النصوص على مواقع الإنترنت والتي يمكن للمهاجمين الاستفادة منها لاستعراض المعلومات الموجودة على الجهاز الذي يتعرض للهجوم عبر إطار مستعرض مفتوح. لكن، وبالرغم من الخطر الذي تمثله تلك الثغرة، إلا أن الباحثين قالوا أنها أقل أهمية من الثانية، معللين هذا بأنه يجب أن يقوم الجهاز الذي يتعرض للهجوم بزيارة أحد المواقع الضارة ليتمكن المهاجم من الوصول إليه.

ويعلق بوجان زدرانجا من مركز SANS Internet Storm على هذه المسألة بقوله أن هذه المسألة لم تلق الاهتمام من أعداد كبيرة من المعالجين برغم أهميتها. ويضيف "لكن القضية عادت إلى الواجهة من جديد بعد الاكتشافات الأخيرة". وأكد أدريان ستون من مركز أبحاث الأمن التابع لمايكروسوفت أن الشركة تنظر في القضية. وقال أيضاً "لم ينم إلى علمنا حتى الآن أية محاولات للهجوم باستخدام تلك الثغرة، لكن نطمئن الجميع بأننا قد بدأنا التحقيق في الأمر".

واعتقد في وقت سابق أن الثغرة تؤثر بشكل ما على متصفح الإنترنت فايرفوكس من إنتاج شركة موزيلا، لكن اختبارات إضافية أجريت من قبل مؤسسة SANS البحثية كشفت عدم وجود أي تأثير لتلك الثغرة على المتصفح المذكور. وبالإضافة إلى هذا، توصلت المؤسسة من خلال أبحاثها إلى أن الإصدار 7 من إنترنت إكسبلورر محصن ضد الاختراق.

وتتعلق الثغرة الثانية بكيفية التعامل مع تطبيق HTA. ويتلخص الأمر في استدراج المستخدم لفتح ملف ضار يحتوي على شفرة من شأنها إلحاق الضرر بالجهاز. ويتطلب الأمر فتح الملف من خلال تطبيقات SMB أو WebDAV لفتح الثغرة أمام المهاجم. ويقول زدرانجا مجدداً أن الإصدار المتوفر حالياً من التطبيق PoC الذي تم نشره مؤخراً مقيد من حيث كونه يتطلب قيام المستخدم بالنقر المزدوج على أيقونة لتنشيط الملفات الضارة.

مايكروسوفت من جانبها أعلنت أنها تحقق كذلك في أمر تلك الثغرة الثانية





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
كيفية دمج إنترنت إكسبلورر 10 في ويندوز 7 perince-ellayaly Unattended Windows Seven , Eight And Vista ويندوز 7 -8 و ويندوز فيستا 21 23-09-2015 09:20 PM
إنترنت إكسبلورر 9: أفضل في كل شيء @طلال@ برامج 10 23-11-2009 10:32 AM
أعثر على الكنز مع إنترنت إكسبلورر 8 @طلال@ اخر الاخبار في العلوم والتكنولوجيا والتقنية 6 03-07-2009 04:10 AM
إنترنت إكسبلورر الشبه نهائية flaao برامج 0 28-01-2009 12:52 AM
مشكلة في إنترنت إكسبلورر 6 الفريد صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 4 21-01-2005 11:10 PM
10-08-2006, 02:07 AM
jabour غير متصل
مشرف سابق
رقم العضوية: 14166
تاريخ التسجيل: Sep 2004
المشاركات: 4,907
إعجاب: 0
تلقى 81 إعجاب على 62 مشاركة
تلقى دعوات الى: 0 موضوع
    #3  
thanks a lot my dear MoonMan for this effort

 


ثغرتان أمنيتان جديدتان في إنترنت إكسبلورر ومايكروسوفت تبدأ التحقيق

English

Powered by vBulletin® Version
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.