1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : mr.AmRaLaA | المشاهدات : 2,790 | الردود : 0
حالة الموضوع:
مغلق
  1. mr.AmRaLaA

    mr.AmRaLaA Developer

    الأنتساب:
    ‏14 يونيو 2012
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    Egypt
    نظام التشغيل:
    Linux
    السلام عليكم

    أطلقت شركة موزيلا تحديث أمني لمتصفّحها الشهير Mozilla Firefox بعداسبوع كامل


    من اكتشاف ثغرة من نوع Arbitrary Code Execution فيه.



    [​IMG]


    سبب الثغرة هو خطأ برمجي في دالة Array.reduceRight() فعند ادخال قيمه

    javascript كبيره إلى هذه الداله يحدث خلل يؤدي إلى التحكم الكامل بالذاكره , مما

    يمكن من تشغيل أكواد ضاره على الجهاز المصاب, والجدير بالذكر أن الثغره تتخطى

    حمايتا ASLR/DEP الموجوده في وندوز 7 مما يهدد مستخدمي وندوز 7 بشكل كبير,

    طبعاً يتم تخطي الحمايه عن طريق إنشاء ROP عن طريق ملف MSVCR71.dll المرفق

    في java.


    تم أختبار الثغره بنجاح على:

    1. Firefox 3.6.16.
    2. Firefox 3.6.17.
    ننصح جميع مستخدمي Firefox بالتنصيب التحديث الجديد بأسرع وقت ممكن للوقاية

    من هذه الثغرة الخطيرة.


    لمزيد من المعلومات :
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة