مكتبة البرامج : تحميل تنزيل برامج برنامج download المنتديات : منتدي منتديات المنتدي عرب سوفت : الرئيسية
مكتبة الخطوط : خط خطوط font fonts

 


please dont post any copyrighted materials (cracks , serials , nulled products .. ETC) .



آخر 10 مواضيع
ياخي رمضان خرب علينا السياحة   ::.::  بواسطة : أصيلة    ]          عضو جديد هل من مرحب   ::.::  بواسطة : اليمن الحبيب    ]          تحميل متصفح Internet Explorer 8 Beta 2   ::.::  بواسطة : ahmedshawky_1    ]          طلب برنامج SMAC 2.7+السريال   ::.::  بواسطة : محمد سلام حامد    ]          -حصريالمن لم يجد كرت شاشة او صوت او طابعة او مودم فبإذن الله   ::.::  بواسطة : arcenal    ]          حصريا برنامج Microsoft Office 2007 معرب و كامل على رابط مباش   ::.::  بواسطة : arcenal    ]          برنامج تشغيل ملفات الفيديو الرهيب والاقوي وبنقاء بجودة عالية   ::.::  بواسطة : ahmedshawky_1    ]          أنا جديد   ::.::  بواسطة : عواشة    ]          حمل أروع قصص الانبياء بالصورة و الصوت برنامج رائع و مفيد   ::.::  بواسطة : naniatyu    ]          Orbit Downloader 2.7.5   ::.::  بواسطة : ahmedshawky_1    ]         


دليل حدد

العاب g991 مشروع افطار للصائمين في مصر محترفون
اليوم هو الأحد 07 سبتمبر, 2008 12:12 am

المواضيع التي لم يرد عليها | المواضيع النشطة


قائمة المنتديات » تقنيات عرب سوفت » كمبيو نت » انترنت سوفت

جميع الأوقات تستخدم GMT + ساعتين




الرد على الموضوع  صفحة 1 من 1
  [ 2 مشاركة ] 
  الموضوع السابق | الموضوع التالي 
الكاتب رسالة
kingmero
 عنوان المشاركة: ثـ 12ـغرةأمنية جديدة في متصفح فايرفوكس
مشاركةمرسل: الأحد 17 يوليو, 2005 10:47 pm 
عضو
عضو
صورة العضو

اشترك في: الاثنين 28 مارس, 2005 12:57 pm
مشاركات: 36
[align=center]تقييم الثغرة : خطير

استغلال الثغرة عن بعد : نعم
استغلال الثغرة محلياً : نعم
تاريخ النشر : 12/07/2005م

** وصف تقني **
تم اكتشاف 12 ثغرة أمنية في متصفح فايرفوكس وحزمة موزيلا ، والتي قد تمكن الصفحات المشبوهة من تنفيذ أوامر مختلفة أو القيام بنقل بيانات خاصة أو تنفيذ هجوم بالبرمجيات عبر الموقع.
- الاستنساخ الغير صحيح للعناصر الأساسية قد تمكن محتويات الصفحة البرمجية من عمل سلسلة من الاختبارات الاعتيادية حتى تصل إلى عنصر ذو صلاحيات في النظام ، ويتمكن من خلاله المهكر من تنفيذ اوامره المختلفة
- يمكن للمواقع المشبوهة استغلال خطأ في عملية تقييم المدخلات الخاصة بصفحات XHTML تحتوي على عنصر <img> مزيف ومن ثم تنفيذ برمجياتها بصلاحيات عالية في النظام
- صناديق حوار جافاسكريبت لا تعرض أو يتضمّن أصلهم (أصل الموقع التي تعرض منه) ، مما يسمح لنافذة جديدة بفتح مثلاً (صندوق حوار لإدخال بيانات ، والذي يبدو من موقع آمن)
- خطأ في تقييم وحدة معالجة javascript URLs عند فتحه بواسطة برامج تشغيل الوسائط المتعددة يؤدي إلى تنفيذ أوامر اعتباطية .
- خطأ في معالجة امر "()top.focus" قد يمكن الهكر من سرقة بيانات خاصة أو تنفيذ هجوم بالبرمجيات
- خطأ إرتداد يمكن أن يستغلّ من قبل المهاجمين لحقن رمز جافاسكريبت إعتباطي من صفحة واحدة في frameset للموقع الآخر.
- خطأ في تقييم وظيفة "()InstallVersion.compareTo" عندما معالجة عناصر مبنية بشكل خاص يمكن أن تستغلّ من قبل المهاجمين لتنفيذ أوامر إعتباطية أو عمل هجمات تعطيل الخدمة .
- خطأ في تقييم معالجة ":Data " يو آر إل يمكن أن يستغلّ من قبل المهاجمين لإجراء هجوم بالبرمجيات .
- خطأ في طريقة "()InstallTrigger.install" يمكن أن تستغلّ لإجراء هجوم بالبرمجيات .
- خطأ عند معالجة خلفية سطح المكتب يمكن أن تستغلّ من قبل المهاجمين لتنفيذ أوامر اعتباطية على الانظمة التي تحوي هذه الثغرة وذلك بإقناع المتصفح بإستعمال وظيفة "Set As Wallpaper" من القائمة المنبثقة على صورة مبنية بشكل خاص .
- النصوص البرمجية في وحدة XBL من محتوى الويب تعمل حتّى عند تعطيل جافاسكريبت.
- خطأ في واجهة المتصفّح عندما معالجة أحداث المستخدم/synthetic ، يمكن أن تستغلّ من قبل المهاجمين لتنفيذ أوامر مختلفة .

** البرامج التي تحوي الثغرات **
فايرفوكس 1.0.4 وما قبل
موزيلا 1.7.8 وما قبل
ثنديربيرد 1.0.2 وما قبل

** الحلول **
تحديث البرامج الى النسخ الحديثة
فايرفوكس 1.0.5 و موزيلا 1.7.9 وثنديربيرد 1.0.5

** المراجع **
http://www.mozilla.org/security/announc ... 05-56.html
http://www.mozilla.org/security/announc ... 05-55.html
http://www.mozilla.org/security/announc ... 05-54.html
http://www.mozilla.org/security/announc ... 05-53.html
http://www.mozilla.org/security/announc ... 05-52.html
http://www.mozilla.org/security/announc ... 05-51.html
http://www.mozilla.org/security/announc ... 05-50.html
http://www.mozilla.org/security/announc ... 05-49.html
http://www.mozilla.org/security/announc ... 05-48.html
http://www.mozilla.org/security/announc ... 05-47.html
http://www.mozilla.org/security/announc ... 05-46.html
http://www.mozilla.org/security/announc ... 05-45.html

** مكتشفوا الثغرات ** :
moz_bug_r_a4, shutdown, Secunia, Michael Krax, Kohei Yoshino, Matthew Mastracci, Omar Khan, and Jochen[/align]

-------
[align=center]
صورة
[/align]

أعلى
 يشاهد الملف الشخصي  
 
Warrior King
 عنوان المشاركة:
مشاركةمرسل: الاثنين 18 يوليو, 2005 12:09 am 
صديق عرب سوفت
صديق عرب سوفت
صورة العضو

اشترك في: الأربعاء 22 يونيو, 2005 9:41 am
مشاركات: 543
مكان: مصــــ أم الدنيا ـــــر
أعتقد أنه ليس هناك برنامج يخلوا من الثغرات ولكن أفضل برنامج رأيته هو النت سكيب
أنا أنا أستخدم الأصدارة 2.7 أرجو التبيه أذا كان بها ثغرات وبتشات الحماية
وجزاك الله كل خير أخي الكريم
أعلى
 يشاهد الملف الشخصي  
 
عرض مشاركات سابقة منذ:  مرتبة بواسطة  
الرد على الموضوع  صفحة 1 من 1
  [ 2 مشاركة ] 

قائمة المنتديات » تقنيات عرب سوفت » كمبيو نت » انترنت سوفت

جميع الأوقات تستخدم GMT + ساعتين


لا تستطيع كتابة مواضيع جديدة في هذا المنتدى
لا تستطيع كتابة ردود في هذا المنتدى
لا تستطيع تعديل مشاركاتك في هذا المنتدى
لا تستطيع حذف مشاركاتك في هذا المنتدى
لا تستطيع إرفاق ملف في هذا المنتدى

الموضوعات المشابهة

اخبار جديدة
منتدى: أخبار سوفت
ردود: 0
 روابط جديدة للعبة الإثارة Max Payne
منتدى: العاب تحميل تنزيل
ردود: 13
 لعبة طائرات جديدة IL-2 Forgotten Battles ( روعة )
منتدى: العاب تحميل تنزيل
ردود: 3
 Opera 9.5 متصفح رائع
منتدى: تحميل و تنزيل برامج كاملة
ردود: 0
 لعبة اكشن جديدة Tom Clancy’s Rainbow Six Vegas 2 – the seque
منتدى: العاب تحميل تنزيل
ردود: 4


البحث عن:
اذهب إلى:  

SiteMap - افلام كرتون - حواء - فيديو - مصارعة - جوال نوكيا

 

Powered by phpBB Translated by phpBBArabia , SEO by phpBB SEO