Microsoft تؤكد وجود الثغرة المكتشفة حديثا في Internet Explorer
|
بتاريخ: 25 نوفمبر 2009
لا يوجد تعليقات
Microsoft تؤكد وجود الثغرة المكتشفة حديثا في Internet Explorer
أكدت شركة Microsoft أن الثغرة التي تم الإعلان عنها مؤخرا هي فعلا موجودة في متصفحها الشهير Internet Explorer.
كما أعلنت Microsoft عن الإصدارات المعنية بهذه الثغرة و هي:
- Internet Explorer 6 SP1 تحت نظام Windows 2000 Service Pack 4
- Internet Explorer 6 و 7 تحت أنظمة Windows XP، Windows Server 2003، Windows Vista و Windows Server 2008.
كما أشارت إلى أن كلا من Internet Explorer 5.01 Service Pack 4 و Internet Explorer 8 غير معنيان بالثغرة.
الخلل يكمن في المكتبة mshtml.dll حيث أن الثغرة تتمثل في إمكانية توقيف المتصفح أو تشغيل شيفرة محقونة جراء استعمال الدالة getElementsByTagName() و التأشير على كائن تم حذفه مسبقا.
توصي Microsoft برفع مستوى الأمن في المتصفح و تعطيل Active Scripting إلى غاية نشر ترقيع لهذه الثغرة.
اقرأ أيضا:
Microsoft Security Advisory (977981)
مواضيع ذات صلة:
- Microsoft تؤكد عدم توافقية Internet Explorer 9 مع نظام Windows XP
- Microsoft تسرع لأصدار ترقيعات لمتصفحها Internet Explorer قبل إصدار Patch Tuesday
- ثغرة جديدة في الـ Internet explorer تجعل استعمال مفتاح F1 خطيرا
- Microsoft تحذر من ثغرة 0-day جديدة في الإصدارين السادس و السابع لـ Internet Explorer
- Microsoft تنشر أداة ترقيعية مؤقتة للتخفيف من وطأة ثغرة الاختصارات المكتشفة حديثا
| هذه التدوينة نشرت بواسطة djug بتاريخ 25/11/2009 في 11:09, ومصنفة تحت Microsoft, Security, Web. تابع التعليقات على الموضوع عن طريق RSS 2.0. تستطيع ترك تعليق أو تعقيب من موقعك. |
لا تعليقات للان
لا تعقيبات للان
الإعلان عن ثغرة zero-day جديدة في أنظمة Windows
منذ 4 اسبوع - لا يوجد تعليقات
الإعلان عن ثغرة zero-day جديدة في أنظمة Windows قام باحث أمني اسرائيلي بالتبليغ عن ثغرة جديدة من نوع zero-day في نظام تشغيل Windows 7 تعرض المستخدمين لمخاطر BSOD أو تنفيذ شفرات خبيثة. يمكن استغلال الثغرة من قبل مهاجمين محليين للتسبب بحجب الخدمة denial-of-service أو الحصول على صلاحيات أعلى، وفقاً لخبر أعلنته من قبل VUPEN، شركة
دراسة تكشف أن خاصية التصفح الخاص لا تحمي كامل بيانات المستخدم
منذ 4 اسبوع - لا يوجد تعليقات
دراسة تكشف أن خاصية التصفح الخاص لا تحمي كامل بيانات المستخدم نشر باحثون أمنيون من جامعة Stanford دراسة تهتم بوضع “التصفح الخاص” الذي أصبحت متوفرة على الإصدارات الحديثة من المتصفحات و التي تتيح للمستخدم –على الأقل نظريا- تصفحا بدون ترك أية آثار وراءه و بدون تعريض بياناته الشخصية للخطر. الدراسة التي خصت أحدث الإصدارات من
Microsoft تطرح الترقيع الأمني لثغرة ملفات الاختصار وملايين المستخدمين يتنفسون الصعداء
about 1 month ago - لا يوجد تعليقات
Microsoft تطرح الترقيع الأمني لثغرة ملفات الاختصار وملايين المستخدمين يتنفسون الصعداء قامت Microsoft البارحة بإطلاق الترقيع الأمني الذي يحمل الرقم MS10-046 الخاص بثغرة ملفات الاختصار Windows .LNK files 0-day vulnerability والتي تصيب جميع نسخ نظام Windows. يقوم الترقيع الأمني بإصلاح المشكلة من خلال تصحيح إجرائية التدقيق على مراجع أيقونات ملفات الاختصار. ينصح جميع مستخدمي نظام
Microsoft تطلق Windows Embedded Handheld نظام آخر للهواتف الذكية
منذ 2 شهر - لا يوجد تعليقات
Microsoft تطلق Windows Embedded Handheld نظام آخر للهواتف الذكية اغتنمت Microsoft الحدث الخاص بهاتف Motorola ES400 لتعلن على لسان مديرها العام Steve Ballmer عن نظام جديد للهواتف الموجه للشركات و المسمى Windows Embedded Handheld. حاليا ، في حوزة Microsoft نظامان مشابهان: Windows Phone 7 الخاص بالهواتف الذكية، و Embedded Compact 7 الذي يعتبر نسخة من
Microsoft ترد على حملة تخلص Google من أنظمة تشغيل Windows
منذ 3 شهر - 2 تعليق
Microsoft ترد على حملة تخلص Google من أنظمة تشغيل Windows لم تتأخر Microsoft طويلا لترد على الخبر الذي نشرته جريدة الـ Financial Times و الذي مفاده أن شركة Google تود التخلص داخليا من أنظمة Windows لمخاوف أمنية، حيث ردت على لسان Brandon LeBlanc على مدونة Windows الرسمية بتدوينة تفند فيها صحة إدعاءات Google. رد Brandon
Google تتخلص داخليا من أنظمة Windows تدريجيا، و ذلك لأسباب أمنية
منذ 3 شهر - لا يوجد تعليقات
Google تتخلص داخليا من أنظمة Windows تدريجيا، و ذلك لأسباب أمنية ذكرت جريدة Financial Times البريطانية الشهيرة عن أن Google أصبحت تطلب من موظفيها التوقف عن استعمال أنظمة Windows على أجهزتهم و ذلك لأسباب أمنية. حسب نفس الجريدة، فإن هذا القرار تم اتخاذه ابتداءً من شهر يناير المنصرم، و هذا بعيد الهجمات التي تعرض لها
Microsoft تؤكد عدم توافقية Internet Explorer 9 مع نظام Windows XP
منذ 4 شهر - 3 تعليق
Microsoft تؤكد عدم توافقية Internet Explorer 9 مع نظام Windows XP أكدت Microsoft خلال الـ Web 2.0 Expo المنعقد بحر هذا الأسبوع أن الإصدار 9 من Internet Explorer لن يكون متوافقا مع نظام Windows XP. وعللت Mirosoft ذلك بإن متصفح Internet Explorer 9 سيستعمل الـ hardware acceleration و الذي -حسب زعمها- يحتاج إلى نظام تشغيل
Microsoft تسرع لأصدار ترقيعات لمتصفحها Internet Explorer قبل إصدار Patch Tuesday
منذ 5 شهر - لا يوجد تعليقات
Microsoft تسرع لترقيع ثغرة 0Day في متصفحها Internet Explorer أعلنت Microsoft أنها ستصدر تحديثا لمتصفحها Internet Explorer اليوم الثلاثاء قبل إصدار الـ Patch Tuesday المرتقب في 13 أبريل القادم وهذا لترقيع 9 ثغرات منها ثغرة 0Day والتي تستخدم في الاصدارين Internet Explorer 6 و Internet Exlorer 7. وذكرت Microsoft أنها قامت بالإسراع في إصدار الترقيع
Microsoft تحذر من ثغرة 0-day جديدة في الإصدارين السادس و السابع لـ Internet Explorer
منذ 6 شهر - 3 تعليق
Microsoft تحذر من ثغرة 0-day جديدة في الإصدارين السادس و السابع لـ Internet Explorer نشرت Microsoft يوم أمس تحذيرا من ثغرة 0-day جديدة في الإصدارين السادس و السابع من متصفحها Internet Explorer. الثغرة الجديدة تقوم على أساس استعمال invalid pointer يسمح بالحصول على كامل صلاحيات حساب المستخدم، مما يعني أن خطورة استغلال الثغرة يزداد بزيادة
ثغرة جديدة في الـ Internet explorer تجعل استعمال مفتاح F1 خطيرا
منذ 6 شهر - 3 تعليق
ثغرة جديدة في الـ Internet explorer تجعل استعمال مفتاح F1 خطيرا إذا كنت تستعمل متصفح Internet Explorer أيا كان إصداره، و إذا كنت لا تزال متشبثا بإحدى الإصدارات القديمة من نظام Windows و نقصد هنا كلا من Windows XP، 2000 و Server 2003، فاحذر من استعمال مفتاح F1 على المتصفح لو طلب منك أي موقع
