ثغره جديده في متصفح FireFox بسبب Java
تقيمك :أطلقت شركة موزيلا تحديث أمني لمتصفّحها الشهير Mozilla Firefox بعداسبوع كامل من اكتشاف ثغرة من نوع Arbitrary Code Execution فيه.
سبب الثغرة هو خطأ برمجي في دالة Array.reduceRight() فعند ادخال قيمه javascript كبيره إلى هذه الداله يحدث خلل يؤدي إلى التحكم الكامل بالذاكره , مما يمكن من تشغيل أكواد ضاره على الجهاز المصاب, والجدير بالذكر أن الثغره تتخطى حمايتا ASLR/DEP الموجوده في وندوز 7 مما يهدد مستخدمي وندوز 7 بشكل كبير, طبعاً يتم تخطي الحمايه عن طريق إنشاء ROP عن طريق ملف MSVCR71.dll المرفق في java.
تم أختبار الثغره بنجاح على:
- Firefox 3.6.16.
- Firefox 3.6.17.
ننصح جميع مستخدمي Firefox بالتنصيب التحديث الجديد بأسرع وقت ممكن للوقاية من هذه الثغرة الخطيرة.
لمزيد من المعلومات :
محمد عسكر
المدير التنفيذي لشركة iSecur1ty ، مختبر إختراق من الأردن أحب كل ما يتعلق بتكنولوجيا وأمن المعلومات ، أساهم في كتابة العديد من المقالات والتحديات في مُجتمع iSecur1ty ، أحب البرمجة بلغة python ولدي خبره في إدارة السيرفرات وبناء الأنظمة.
التعليقات
GeNeRaLs
23 أكتوبر، 2011 الساعة 7:19 موعليكم السلام ..
مشكور اخوي محمد على التنبيه ..
الله يسعدك دوم ويبارك لك على هذا الابداع ..
منتظر جديدك .. بفارغ الصبر ..
وودي وآحترآمي ….
جآري التجربة
عبدآلعزيز
24 أكتوبر، 2011 الساعة 4:43 صيعطيك آلعآفية ،
لكن بعد آلتطبيق ، توآجه هآلمشكله
وبحثت عن حل لكن لم آصل لجدوى ،
صورة آلخطأ
http://hh7.net/Sep/hh7.net_13194490051.jpg
قم بتشغيل سيرفر آبآتشي بعد ظهور هآلخطآ لكن نفس آلمشكله
آتمنى آلآفآدة ،
دمتم برعآية آلله
S4udi h4ck
25 أكتوبر، 2011 الساعة 4:31 مسلام عليكم ورحمة الله وبركاته
اخوي محمد انا جربتها على عددت حاسوب عن طريق التلغيم ولكن لم تتم العمله بنجاح
الله لا يهين اخوي محمد تضيفني هنا S4udi.h4ck@Gmail.com
s0.d33b
30 أكتوبر، 2011 الساعة 5:00 صسلمت يمينك أخي وفقك الله لما يحب و يرضاه
إحتراماتي
nedjar
8 مارس، 2012 الساعة 8:46 صالف الف شكرا اخي
danialsameer
20 أكتوبر، 2012 الساعة 2:59 مكل المتصفحات التي تعاملت معها من فايرفوكس واكسبلورر وأوبرا ومونكي وجدت فيها ثغرات وهذا امر طبيعي لانه في حال سد الثغرات جميعها لا يعمل بالصورة المطلوبة.