حالة الموضوع:
مغلق
  1. DR.THMOORY

    DR.THMOORY Developer

    الأنتساب:
    ‏2 ديسمبر 2011
    المشاركات:
    43
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    طالب
    الإقامة:
    ROOT
    [​IMG]

    أطلقت شركة موزيلا تحديث أمني لمتصفّحها الشهير Mozilla Firefox بعداسبوع كامل من اكتشاف ثغرة من نوع Arbitrary Code Execution فيه.


    سبب الثغرة هو خطأ برمجي في دالة Array.reduceRight() فعند ادخال قيمه javascript كبيره إلى هذه الداله يحدث خلل يؤدي إلى التحكم الكامل بالذاكره , مما يمكن من تشغيل أكواد ضاره على الجهاز المصاب, والجدير بالذكر أن الثغره تتخطى حمايتا ASLR/DEP الموجوده في وندوز 7 مما يهدد مستخدمي وندوز 7 بشكل كبير, طبعاً يتم تخطي الحمايه عن طريق إنشاء ROP عن طريق ملف MSVCR71.dll المرفق في java.

    تم أختبار الثغره بنجاح على:

    1. Firefox 3.6.16.
    2. Firefox 3.6.17.
    ننصح جميع مستخدمي Firefox بالتنصيب التحديث الجديد بأسرع وقت ممكن للوقاية من هذه الثغرة الخطيرة.

    لمزيد من المعلومات :

    [​IMG]
     
  2. Microsoft

    Microsoft V • I • P

    الأنتساب:
    ‏26 أكتوبر 2011
    المشاركات:
    193
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    الإقامة:
    home
    رد: ثغره جديده في متصفح FireFox بسبب Java

    سلمت يمينك أخي وفقك الله لما يحب و يرضاه

    إحتراماتي ​
     
  3. moadd

    moadd Developer

    الأنتساب:
    ‏4 ديسمبر 2011
    المشاركات:
    20
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    الأردن
    رد: ثغره جديده في متصفح FireFox بسبب Java

    مشكور حبيبي)5:"
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة