|
ثغرة أمنية جديدة وخطيرة في متصفح الإنترنت فايرفوكس
25/07/2006م
تقييم الثغرة : خطير استغلال الثغرة عن بعد : نعم استغلال الثغرة محلياً : نعم تاريخ النشر : 25/7/2006م باتش للثغرة : تحديث للنسخة 1.5.0.5 من فايرفوكس ** وصف تقني ** تم إكتشاف ثغرة جديدة خطيرة في متصفح الانترنت فايرفوكس ، يمكن من خلالها الهجوم على الكمبيوتر عن بعد والتحكم بالجهاز بشكل تام من خلال إرسال وتشغيل الأوامر المختلفة . وهذه الثغرة تصدر عند استبدال عنصر navigator قبل بدأ الجافا مما قد يؤدي إلى اختلال المتصفح وبالتالي تنفيذ أوامر خاصة وضعها المخترق ضمن الصفحة ، ويتمكن المهاجم من التحكم بكامل النظام بشكل سهل جداً وذلك من خلال استدراج الضحية لزيارة صفحة الموقع الملغومة تم التأكد من عمل هذه الثغرة مع متصفح فايرفوكس 1.5.0.4 على نظام التشغيل ويندوز إكس بي سيرفس باك 2 ومحمل عليه جميع باتشات الحماية . ** البرامج التي تحوي الثغرة ** متصفح فايرفوكس / جميع الإصدارات ما عدا الإصدار الجديد 1.5.0.5 بتاريخ 27/7/2006م ** الحل ** التحديث للنسخة الأخيرة 1.5.0.5 من فايرفوكس بتاريخ 27/7/2006م أو تعطيل الجافا في الإصدارات السابقة ** عرض فيديو لإثبات وجود الثغرة ** مرفق ملف فلاش يوضح كيف تم استغلال الثغرة وتشغيل برنامج الآلة الحاسبة على نظام ويندوز XP وسيرفس باك2 الرابط : https://members.abunawaf.com/abufaisa.../1/firefox.swf (منقول من بريدي ) |
يعطيك العافيه ماي بوس |
شكرا لك على المعلومه القيمه
|
| الساعة الآن 12:16 PM |
جميع الحقوق محفوظة لـ الشبكة الكويتية
التعليقات المنشورة لا تعبر عن رأي الشبكة الكويتية ولا نتحمل أي مسؤولية قانونية حيال ذلك ويتحمل كاتبها مسؤولية النشر