أخبار الثغرات

انتشار استغلال لثغرة اكتشفت في متصفح Firefox 3.0.13

تم أرشفة هذا المحتوى


انتشر في موقع ميلوورم وبعض مواقع الثغرات الأخرى استغلال لثغرة اكتشفت بتاريخ 9 سيبتمبر في متصفح Mozilla Firefox أصابت الاصدار 3.0.13 وباقي الاصدارات السابقة. يقوم المهاجم باستغلال هذه الثغرة لتشغيل شيل كود بصلاحيات مستخدم المتصفح مما يمكّنه من اختراق النظام عن بعد.

Mozilla Firefox

 

تم اكتشاف الثغرة بواسطة Jesse Ruderman وهو باحث أمني يعمل في Mozilla حيث قام بالابلاغ في التاسع من شهر سيبتمبر عن وجود خطأ في طريقة تعامل متصفّح فايرفوكس عند اضافة أو حذف الموديولات.

عند محاولة اضافة موديول لمتصفّح فايرفوكس ستظهر نافذة تخبر المستخدم بذلك لكنها لا تحتوي على معلومات كافية توضّح الخطر الذي قد يتعرّض له. يستغل المهاجم هذا الأمر ليجعل متصفّح فايرفوكس يقوم بتحميل موديول مخصص للمستخدم تحتوي على رسالة بالعنوان الذي اختراه المهاجم و زر “موافق” فقط! وباستخدام الدالة ShellExecute داخل المديول المحمّل سيتمكّن من تنفيذ أوامر على النظام واختراقه عن بعد.

جميع اصدارات سلسلة 3.0 مصابة مع العلم أن سلسلة اصدارات متصفح فايرفوكس 3.5 غير مصابة بهذه الثغرة.

تم توفير تحديث للمتصفّح يصلح هذه الثغرة في الأيام الماضية حيث يمكن تحديث فايرفوكس بسهولة عن طريق خاصية التحديث التلقائي الموجود بداخله في الاصدار الخاص بنظام ويندوز أو من خلال مدير الحزم في نظام لينوكس.

 

لمزيد من المعلومات: CVE-2009-3076MFSA 2009-48
الاستغلال المنتشر: Milw0rm-9651

‫6 تعليقات

  1. هو مو عيب الثغرهـ عبل اذا استمرت هذه الثغرات
    المتصفح هذه طلع فوق سمعته
    كثرة هذه الثغرات الامنيه تنزل من صعوده

    ننتضر ألتحديث 🙂

  2. لي وجهة نظر اخرى,
    لو كان موقع انترنت وكل فترة يكتشف فية خلل امني ويتم اختراقة .. نعم سوف يتراجع مستواة خصوصاً اذا كان موقع امني او لة شيء بالامن المعلوماتي.

    ولكن كمتصفح يستخدمة الملايين خصوصاً المهوسيين بالانترنت, الحماية, الاختراق ..الخ
    فا اعتفد هذا شيء طبيعي..

    والحلو في موزيلا ان الثغرات يتم اغلقاها بشكل سريع, وهذا الشيء يغطي!!

  3. طبعا مافيه اي فائده من نشر الاستغلال
    لأننا حاليا في الاصدار 3.5
    والمقال يتكلم عن الاصدار 3.0
    يعني مجرد خبر
    والحمد لله انه تم تفادي الثغره في اصدارات 3.5
    شكرا لك اخ عبد المهيمن على الخبر

  4. السلام عليكم

    ثغرات فايرفوكس ليست بخطورة الثغرات الاخرى،
    هناك ثغرة؟؟ اذن هناك سكربت!!
    كل ما عليك فعله هو تشغيل noscript والتمتع بالحماية الافضل!

    @مصطفى:
    من يستخدم نسخة غير محدثة، ولا يستخدم حماية ضد السكربتات الخبيثة، فذنبه على جنبه!

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى