حالة الموضوع:
مغلق
  1. mr.AmRaLaA

    mr.AmRaLaA Developer

    الأنتساب:
    ‏14 يونيو 2012
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    Egypt
    السلام عليكم

    أطلقت شركة موزيلا تحديث أمني لمتصفّحها الشهير Mozilla Firefox بعداسبوع كامل


    من اكتشاف ثغرة من نوع Arbitrary Code Execution فيه.



    [​IMG]


    سبب الثغرة هو خطأ برمجي في دالة Array.reduceRight() فعند ادخال قيمه

    javascript كبيره إلى هذه الداله يحدث خلل يؤدي إلى التحكم الكامل بالذاكره , مما

    يمكن من تشغيل أكواد ضاره على الجهاز المصاب, والجدير بالذكر أن الثغره تتخطى

    حمايتا ASLR/DEP الموجوده في وندوز 7 مما يهدد مستخدمي وندوز 7 بشكل كبير,

    طبعاً يتم تخطي الحمايه عن طريق إنشاء ROP عن طريق ملف MSVCR71.dll المرفق

    في java.


    تم أختبار الثغره بنجاح على:

    1. Firefox 3.6.16.
    2. Firefox 3.6.17.
    ننصح جميع مستخدمي Firefox بالتنصيب التحديث الجديد بأسرع وقت ممكن للوقاية

    من هذه الثغرة الخطيرة.


    لمزيد من المعلومات :
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة