انتشار استغلال لثغرة اكتشفت في متصفح Firefox 3.0.13

الكاتب عبدالمهيمن الآغا

الاثنين, 14 سبتمبر 2009 00:47

انتشر في موقع ميلوورم وبعض مواقع الثغرات الأخرى استغلال لثغرة اكتشفت بتاريخ 9 سيبتمبر في متصفح Mozilla Firefox أصابت الاصدار 3.0.13 وباقي الاصدارات السابقة. يقوم المهاجم باستغلال هذه الثغرة لتشغيل شيل كود بصلاحيات مستخدم المتصفح مما يمكّنه من اختراق النظام عن بعد.

Mozilla Firefox

تم اكتشاف الثغرة بواسطة Jesse Ruderman وهو باحث أمني يعمل في Mozilla حيث قام بالابلاغ في التاسع من شهر سيبتمبر عن وجود خطأ في طريقة تعامل متصفّح فايرفوكس عند اضافة أو حذف الموديولات.

عند محاولة اضافة موديول لمتصفّح فايرفوكس ستظهر نافذة تخبر المستخدم بذلك لكنها لا تحتوي على معلومات كافية توضّح الخطر الذي قد يتعرّض له. يستغل المهاجم هذا الأمر ليجعل متصفّح فايرفوكس يقوم بتحميل موديول مخصص للمستخدم تحتوي على رسالة بالعنوان الذي اختراه المهاجم و زر "موافق" فقط! وباستخدام الدالة ShellExecute داخل المديول المحمّل سيتمكّن من تنفيذ أوامر على النظام واختراقه عن بعد.

جميع اصدارات سلسلة 3.0 مصابة مع العلم أن سلسلة اصدارات متصفح فايرفوكس 3.5 غير مصابة بهذه الثغرة.

تم توفير تحديث للمتصفّح يصلح هذه الثغرة في الأيام الماضية حيث يمكن تحديث فايرفوكس بسهولة عن طريق خاصية التحديث التلقائي الموجود بداخله في الاصدار الخاص بنظام ويندوز أو من خلال مدير الحزم في نظام لينوكس.

لمزيد من المعلومات: CVE-2009-3076 - MFSA 2009-48
الاستغلال المنتشر: Milw0rm-9651

إضافة إلى المفضلة

إرسال إلى صديق

المشاهدات: 2893

التعليقات (6) Add Comment

JaBrOt HaCkEr
أرسلت بواسطة: جبروت هكر في September 14, 2009

هو مو عيب الثغرهـ عبل اذا استمرت هذه الثغرات
المتصفح هذه طلع فوق سمعته
كثرة هذه الثغرات الامنيه تنزل من صعوده

ننتضر ألتحديث :)

re: JaBrOt HaCkEr
أرسلت بواسطة: Mustafa Albazy في September 16, 2009

لي وجهة نظر اخرى,
لو كان موقع انترنت وكل فترة يكتشف فية خلل امني ويتم اختراقة .. نعم سوف يتراجع مستواة خصوصاً اذا كان موقع امني او لة شيء بالامن المعلوماتي.

ولكن كمتصفح يستخدمة الملايين خصوصاً المهوسيين بالانترنت, الحماية, الاختراق ..الخ
فا اعتفد هذا شيء طبيعي..

والحلو في موزيلا ان الثغرات يتم اغلقاها بشكل سريع, وهذا الشيء يغطي!!

...
أرسلت بواسطة: 4fgh4n b0y في September 25, 2009

صحيح كلامك اخي مصطفى البازي وبعد كل تطوير يطلع ثغرة او خلل في الاصدار :D

FANTASY HACKER
أرسلت بواسطة: saud في September 25, 2009

طبعا مافيه اي فائده من نشر الاستغلال
لأننا حاليا في الاصدار 3.5
والمقال يتكلم عن الاصدار 3.0
يعني مجرد خبر
والحمد لله انه تم تفادي الثغره في اصدارات 3.5
شكرا لك اخ عبد المهيمن على الخبر

...
أرسلت بواسطة: Mustafa Albazy في September 25, 2009

ولكن مازال هنالك الكثير يستخدم الاصدار Firefox 3.0.x

...
أرسلت بواسطة: abdilra7eem في October 09, 2009

السلام عليكم

ثغرات فايرفوكس ليست بخطورة الثغرات الاخرى،
هناك ثغرة؟؟ اذن هناك سكربت!!
كل ما عليك فعله هو تشغيل noscript والتمتع بالحماية الافضل!

@مصطفى:
من يستخدم نسخة غير محدثة، ولا يستخدم حماية ضد السكربتات الخبيثة، فذنبه على جنبه!

أضف تعليق

يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

درجة التهديد

التصويت

إبقى على إتصال

المتواجدون الآن