أطلقت شركة موزيلا تحديث أمني لمتصفّحها الشهير Mozilla Firefox بعداسبوع كامل من اكتشاف ثغرة من نوع Arbitrary Code Execution فيه.

سبب الثغرة هو خطأ برمجي في دالة Array.reduceRight() فعند ادخال قيمه javascript كبيره إلى هذه الداله يحدث خلل يؤدي إلى التحكم الكامل بالذاكره , مما يمكن من تشغيل أكواد ضاره على الجهاز المصاب, والجدير بالذكر أن الثغره تتخطى حمايتا ASLR/DEP الموجوده في وندوز 7 مما يهدد مستخدمي وندوز 7 بشكل كبير, طبعاً يتم تخطي الحمايه عن طريق إنشاء ROP عن طريق ملف MSVCR71.dll المرفق في java.

تم أختبار الثغره بنجاح على:

1. Firefox 3.6.16.
2. Firefox 3.6.17.

ننصح جميع مستخدمي Firefox بالتنصيب التحديث الجديد بأسرع وقت ممكن  للوقاية من هذه الثغرة الخطيرة.

لمزيد من المعلومات  :

• Mozilla Foundation Security Advisory 2011-22.
• Bug 664009 - (CVE-2011-2371) Array.reduceRight() info leak and potential code execution

التعليقات (4)

بآرك الله فيك .. اخوي .. محمد
أرسلت بواسطة: GeNeRaLs في October 24, 2011

وعليكم السلام ..

مشكور اخوي محمد على التنبيه ..

الله يسعدك دوم ويبارك لك على هذا الابداع ..

منتظر جديدك .. بفارغ الصبر ..

وودي وآحترآمي ....

جآري التجربة

• 
• +1
• 
• 

يعطيك آلعآفية -
أرسلت بواسطة: عبدآلعزيز في October 24, 2011

يعطيك آلعآفية ،

لكن بعد آلتطبيق ، توآجه هآلمشكله

وبحثت عن حل لكن لم آصل لجدوى ،

صورة آلخطأ

http://hh7.net/Sep/hh7.net_13194490051.jpg

قم بتشغيل سيرفر آبآتشي بعد ظهور هآلخطآ لكن نفس آلمشكله

آتمنى آلآفآدة ،

دمتم برعآية آلله

• 
• +1
• 
• 

موفق
أرسلت بواسطة: S4udi h4ck في October 25, 2011

سلام عليكم ورحمة الله وبركاته

اخوي محمد انا جربتها على عددت حاسوب عن طريق التلغيم ولكن لم تتم العمله بنجاح

الله لا يهين اخوي محمد تضيفني هنا S4udi.h4ck@Gmail.com

• 
• +1
• 
• 

مشكور اخي على التنبيه
أرسلت بواسطة: s0.d33b في October 30, 2011

سلمت يمينك أخي وفقك الله لما يحب و يرضاه

إحتراماتي

• 
• +3
• 
•