نشر استغلال لثغرة متصفح Internet Explorer 6/7 الأخيرة

الكاتب Xacker | بتاريخ: 28 نوفمبر 2009 تعليق واحد

يبدو أن 0-day PoC لثغرة IE 6/7 الأخيرة التي كتبنا عنها منذ بضع أيام تم نشره في الانترنت بمجرد اكتشاف الثغرة وفقاً لتقرير أعدّته Symantec.

الاستغلال يستهدف ثغرة مكتشفه في الطريقة التي يستخدم متصفح Internet Explorer معلومات CSS المستخدمة في معظم صفحات الويب على الانترنت.

PoC:

exploit.IE7

حان الوقت للانتقال إلى متصفح آخر، ولو بشكل مؤقت.. لكن هل يمكن أن تنتقل إلى الإصدار 8 في ظل نشر خبر آخر بأن IE8 و ميكانيكية الحماية من XSS تحوي على خطأ تصميمي يخلق ثغرات XSS في المواقع التي لا تحوي أساساً على ثغرات؟
المصدر:

Zero-Day Internet Explorer Exploit Published

http://www.securityfocus.com/archive/1/507984/30/0/threaded

Exploit, internet explorer, PoC, remote code execution

عن الكاتب

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.

هذه التدوينة نشرت بواسطة Xacker بتاريخ 28/11/2009 في 19:20, ومصنفة تحت Microsoft, Security, متصفحات. تابع التعليقات على الموضوع عن طريق RSS 2.0. تستطيع ترك تعليق أو تعقيب من موقعك.

الموضوعات المرتبطة
تعليق (1)

#1 بواسطة bastr3
منذ 2 سنة

رد اقتباس

حان الوقت للإنتقال !! ياريت يفهموا البشر إنو في إشي اسمه متصفح حتى ينتقلوا

0 0

لا تعقيبات للان

حسب Net Applications متصفح Chrome يتراجع لأول مرة خلال سنتين و Internet Explorer 6يسجل تقدما

منذ 1 week ago - لا يوجد تعليقات

قد يكون العنوان منطقيا أكثرا لو تبادل Internet Explorer و Chrome مكانيهما في العنوان، لكن تجري المتصفحات بما لا يشتهي مطورو الويب، حيث كشفت أحدث إحصائيات Net Applications عن تراجع في حصة Chrome من سوق المتصفحات العالمي، ورافق ذلك تقدما للإصدار السادس من متصفح Internet Explorer. سجل متصفح Internet Explorer 6 تقدما طفيفا، حيث انتقل من…

Statcounter تكشف: Chrome يتجاوز Firefox وInternet Explorer يسجل تقدما طفيفا

منذ 2 شهر - 5 تعليق

يبدو أن Chrome لم تبقى أمامه سوى درجة واحدة لاعتلاء تصنيف المتصفحات عالميا، حيث تشير إحصائيات Stat counter أن حصة متصفح Google تجاوزت لأول المرة حصة الثعلب الناري خلال شهر نوفمبر الجاري. ونقرأ على إحصائيات هذا الشهر أن حصة Chrome وصلت إلى 25.47% مقابل 25.31% لمتصفح Firefox، في حين استرجع متصفح Internet Explorer بعضا…

Internet Explorer يواصل سقوطه في ظل النمو المتزايد لعدد مستخدمي Chrome حسب أحدث إحصائيات Statcounter

منذ 5 شهر - 6 تعليق

Internet Explorer يواصل سقوطه في ظل النمو المتزايد لعدد مستخدمي Chrome حسب أحدث إحصائيات Statcounter إن كان تراجع حصة Internet Explorer من سوق المتصفحات في السابق راجعا إلى الاستخدام المتزايد لمتصفح Firefox، فإن المعطيات تغيرت في الأشهر القليلة الماضية، حيث أصبح “زحف” Chrome هو من يعمق جراح Internet Explorer بالرغم من الأشواط الكبيرة التي قطعها…

الدراسة التي تدعي أن مستخدمي Internet Explorer أغبى من غيرهم لا أساس لها من الصحة

منذ 6 شهر - 10 تعليق

الدراسة التي تدعي أن مستخدمي Internet Explorer أغبى من غيرهم لا أساس لها من الصحة انتشرت خلال هذا الأسبوع أخبار تتحدث عن دراسة تثبت بأن مستخدمي Internet Explorer أغبى من غيرهم. أبشر إن كنت تقرأ هذا الخبر من خلال هذا المتصفح ، الخبر عبارة عن Hoax ، والدراسة لا أساس لها من الصحة مثلما تشير…

مسابقة Pwn2Own : متصفح Safari يسقط خلال 5 ثواني، Chrome يصمد و Firefox يسخن للدخول إلى الحلبة

منذ 11 شهر - 5 تعليق

مسابقة Pwn2Own : متصفح Safari يسقط خلال 5 ثواني، Chrome يصمد و Firefox يسخن للدخول إلى الحلبة 5 ثواني فقط، هي المدة التي احتاجها فريق VUPEN الفرنسي ليطيح برأس Safari و يفوز بجائزة 15 ألف دولار و بجهاز MacBook Air الذي اخترقوه. و يتعلق الأمر بالإصدار 5.0.3 من المتصفح. و لم يحتج فريق VUPEN سوى…

Microsoft تحذر من ثغرة أمنية في تخص ملفات MHTML على متصفح Internet Explorer

منذ 1 year ago - لا يوجد تعليقات

Microsoft تحذر من ثغرة أمنية في تخص ملفات MHTML على متصفح Internet Explorer نشرت Microsoft نشرة أمنية تحذر فيها من ثغرة جديدة تخص متصفح Internet Explorerعلى جميع أنظمتها (التي لا تزال تدعمها) من Windows XP SP3 إلى Windows Server 2008 R2. و تتعلق الثغرة في آلية إدارة ملفات MHTML التي تحفظ صفحات الويب و صورها…

باحث أمني يتوصل إلى طريقة لتجاوز الـ Sandbox الخاص بـ Flash Player

منذ 1 year ago - تعليق واحد

باحث أمني يتوصل إلى طريقة لتجاوز الـ Sandbox الخاص بـ Flash Player نشر الباحث الأمني Billy Rios على مدونته POC) Proof of Concept) لإمكانية تجاوز حماية الـ Sandbox التي أضافتها Adobe لقارئها Flash Player. و حسب الطريقة التي شرحها Rios فإنه يمكن لأي ملف SWF يتم تنفيذه مباشرة على الجهاز (و ليس من خلال المتصفح)…

Microsoft تحذر من ثغرة في متصفحها Internet Explorer بجميع إصداراته

منذ 1 year ago - 2 تعليق

Microsoft تحذر من ثغرة في متصفحها Internet Explorer بجميع إصداراته أعلنت Microsoft في نشرتها الأمنية رقم 2488013 بأنها تحقق بشأن تقارير استلمتها حول وجود ثغرة في جميع إصدارات متصفح IE المدعومة، والتي تسمح بتنفيذ رماز ضار عن بعد (remote-code execution). سبب الثغرة حسبما تذكره النشره هو حجز مساحة غير مهيئة من الذاكرة أثناء عمل تابع…

باحثون ينشرون طريقة لتجاوز الوضع المحمي في متصفح Internet Explorer

منذ 1 year ago - لا يوجد تعليقات

باحثون ينشرون طريقة لتجاوز الوضع المحمي في متصفح Internet Explorer لنتذكر بعض الأحداث من التاريخ التقني سوياً.. وبدقة أكثر، لنتذكر معاً اللحظة التي قامت Microsoft بالإعلان عن توفير النمط المحمي Protected Mode في متصفحها Internet Explorer 7 على نظام التشغيل Windows Vista – الميزة المصممة لحماية أنظمة التشغيل Windows ضد الهجمات التي تحاول استغلال الثغرات…

Microsoft تحذر من ثغرة zero-Day جديدة تخص Internet Explorer بإصداراته 6، 7 و 8

منذ 1 year ago - 5 تعليق

Microsoft تحذر من ثغرة zero-Day جديدة تخص Internet Explorer بإصداراته 6، 7 و 8 تقوم Microsoft حاليا بالتحقيق في معلومات جديدة حول ثغرة في جميع إصدارات متصفح Internet Explorer والتي يمكن أن يتم استغلالها في تنفيذ هجمات remote code execution. التقرير الذي أعلن عن وجود هذه الثغرة والذي تم نشره على الانترنت يتضمن معلومات حول…