Mozilla تحذر من إضافتين لـ Firefox تحويان برنامجين ضارين
|
بتاريخ: 07 فبراير 2010
2 تعليق
Mozilla تحذر من إضافتين لـ Firefox تحويان برنامجين ضارين
أطلقت Mozilla لفائدة مستعملي متصفحها Firefox تحذيرا من إضافتين تحويان برنامجين ضارين و تطلب منهما عمل مسح للجهاز باستعمال مضادات الفيروسات لإيقاف عملهما.
الإضافتان المعنيتان بالتحذير هما Sothink Web Video Dowloader 4.0 و Master File، حيث يحوي الأول الـ Troajn المسمى Win32.LDPinch.gen و الذي يقوم بجمع بيانات المستخدم و إرسالها إلى صاحب البرنامج الضار، أما الثاني فيحوي الـ Backdoor المسمى Win32.Bifrose.32.Bifrose و الذي يتيح للمخترقين التحكم الكلي في جهاز الضحية.
العجيب في الأمر أن كلا البرنامجين الضاريين ليسا بالجديدين و أغلب (إن لم نقل كل) مضادات الفيروسات تكتشفهما، مما يجعلنا نعيد النظر في آلية فحص الإضافات قبل نشرها التي تعتمدها Mozilla، لكن الظاهر أن Mozilla تحاول تدارك الأمر بإعلانها عن آليات جديدة لتحليل الإضافات قبل نشرها.
الجدير بالذكر أنه لم يتم سحب الإضافتين من موقع الإضافات الخاص بـ Firefox إلا بعد أن حمل الأول أكثر من 4000 مرة و الثاني أكثر من 600 مرة.
يمكن قراءة التحذير على مدونة Mozilla الرسمية من هنا
مواضيع ذات صلة:
| هذه التدوينة نشرت بواسطة djug بتاريخ 07/02/2010 في 08:30, ومصنفة تحت Security, متصفحات. تابع التعليقات على الموضوع عن طريق RSS 2.0. تستطيع ترك تعليق أو تعقيب من موقعك. |
لا تعقيبات للان
Google تصدر تحديثا لـ Chrome يرقع 11 ثغرة
منذ 1 week ago - لا يوجد تعليقات
Google تصدر تحديثا لـ Chrome يرقع 11 ثغرة نشرت Google التحديث رقم 5.0.375.127 لمتصفح Chrome و الذي يأتي ليرقع 11 ثغرة و تخص كلا من Windows، Mac و Linux. 3 ثغرات من مجموع الـ 11 ثغرة التي يرقعها التحديث الجديد وصفت بالحرجة إحداها تستغل ثغرة في نظام Windows و سبع أخريات وصفت بعالية الخطورة. كعادة
Adobe تطرح ترقيعا مستعجلا لـ Acrobat و Reader
منذ 1 week ago - لا يوجد تعليقات
Adobe تطرح ترقيعا مستعجلا لـ Acrobat و Reader طرحت Adobe أمس ترقيعا أمنيا مستعجلا لبرنامجيها Acrobat و Reader لسد ثغرة تم الكشف عنها خلال مؤتمر Black Hat المقام في لاس فيجاس نهاية شهر يوليو الماضي. الثغرة تخص الإصدار 9.3.3 من كلا البرنامجين و الإصدارات الأقدم لهما، حيث تمكن لدى استغلالها من انهيار التطبيقين و التحكم
بريد مزوّر من LinkedIn قد يعرض جهازك للاختراق
منذ 2 اسبوع - لا يوجد تعليقات
بريد مزوّر من LinkedIn قد يعرض جهازك للاختراق نوع آخر من البريد المزعج والذي يزعم بأنه رسالة من صديقك في الجامعة بدأ في الظهور مؤخراً، حيث يقول Dan Tynan من ITworld بأنه تلقى أكثر من 20 رسالة متشابهة نوعاً ما من البريد المزعج خلال مدة 24 ساعة تصل بصورة دعوة عبر موقع LinkedIn، والتي تخطى
دراسة أمنية تكشف عن إمكانية اكتشاف كلمات سر الهواتف الذكية من آثار الأصابع المتروكة على شاشاتها
منذ 2 اسبوع - لا يوجد تعليقات
دراسة أمنية تكشف عن إمكانية اكتشاف كلمات سر الهواتف الذكية من آثار الأصابع المتروكة على شاشاتها كشفت دراسة قام بها باحثون أمنيون أمريكيون عن أن الآثار التي تتركها الأصابع على شاشات الهواتف الذكية المجهزة بتقنية اللمس، قادرة على الكشف عن كلمة السر المستعملة. الدراسة الأمنية و التي اقتصرت على جهازي HTC G1 و Nexus One
Apple تطرح QuickTime 7.6.7 لإصلاح ثغرة حرجة
منذ 2 اسبوع - لا يوجد تعليقات
Apple تطرح QuickTime 7.6.7 لإصلاح ثغرة حرجة قامت Apple بطرح الإصدار 7.6.7 لبرنامج QuickTime لإصلاح ثغرة حرجة تضع أنظمة Windows في خطر. التحديث، الذي يتوفر لأنظمة Windows XP SP3، Windows Vista و Windows 7، يقوم بإصلاح العلّة التي يمكن استغلالها لتنفيذ شفرات خبيثة عن بعد. وفقاً لنشرة Apple، يمكن استغلال هذا الخلل باستخدام ملف فيديو
Apple تطرح الإصدار 4.0.2 لنظام iOS الذي يحمل معه خللاً آخر
منذ 2 اسبوع - لا يوجد تعليقات
Apple تطرح الإصدار 4.0.2 لنظام iOS الذي يحمل معه خللاً آخر قامت Apple بطرح ترقيع أمني خاص بثغرتين تم اكتشافهما في نظام التشغيل iOS الخاص بجهاز iPhone واللتين سمحتا لأصحاب هذه الأجهزة بكسر حماية النظام من خلال متصفح Safari عبر زيارة موقع Jailbreakme.com. أثار هذا الفعل العديد من ردود الأفعال، حيث قامت مجموعة Comex صاحبة
الإعلان عن ثغرات أمنية في متصفح Opera
منذ 3 اسبوع - لا يوجد تعليقات
الإعلان عن ثغرات أمنية في متصفح Opera تم الإعلان عن عدة ثغرات ومشاكل أمنية في متصفح Opera، والتي يمكن استغلالها لتجاوز بعض الحواجز الأمنية أو التحكم بالنظام المصاب. المشاكل المعلن عنها كانت كالتالي: 1- نافذة “Download” توفر خيار لتشغيل الملفات التنفيذية التي تم تحميلها. يمكن استغلال هذا للايقاع بالمستخدم ودفعه للنقر على زر “Run” من
الإعلان عن ثغرة أمنية في إحدى وحدات/إضافات نظام إدارة المحتوى Drupal
منذ 3 اسبوع - لا يوجد تعليقات
الإعلان عن ثغرة أمنية في إحدى وحدات/إضافات نظام إدارة المحتوى Drupal تم الإعلان عن ثغرة أمنية في إحدى وحدات وحدات/إضافات (module) نظام إدارة المحتوى Drupal المسماة Privatemsg ، والتي يمكن استغلالها لتنفيذ هجمات XSS. لم يتم الإعلان عن تفاصيل المشكلة والمكان الرئيسي للثغرة وما نعرفه أن أحد المدخلات input التي يتم تمريرها لا يتم فلترتها بشكل
الإعلان عن عدة ثغرات عالية الخطورة في بعض منتجات Adobe
منذ 3 اسبوع - لا يوجد تعليقات
الإعلان عن عدة ثغرات عالية الخطورة في بعض منتجات Adobe تم الإعلان البارحة عن وجود عدة ثغرات عالية الخطورة في تطبيقات كل من تطبيقات: Adobe Flash Player 10.x, Adobe AIR 2.x, Adobe Flash CS3, Adobe Flash CS4, Adobe Flash Professional CS5, Adobe Flex 3.x, Adobe Flex 4.x تسمح للمهاجم بالتحكم الكامل بالنظام عن بعد أو
دراسة أمنية تكشف عن إمكانية سرقة البيانات بمجرد الاستماع إلى صوت الطابعة التي تطبعها
منذ 3 اسبوع - لا يوجد تعليقات
دراسة أمنية تكشف عن إمكانية سرقة البيانات بمجرد الاستماع إلى صوت الطابعة التي تطبعها تلجأ عادة الشركات لتجنب سرقة ملفاتها إلى إتلافها و ذلك باستعمال آلات خاصة بذلك تقوم بتقطيع الأوراق، لكن هل سمعت من قبل عن إمكانية سرقة هذه البيانات قبل أن تخرج من الطابعة (أو تقريبا)، حيث كشف فريق أمني ألماني عن إمكانية
منذ 6 شهر
غريب, كيف توافق Mozilla على نشر الاضافات دون فحصها و التأكد من خلوها من الاضافات, بالنسبة لي لا احمل إلا الاضافات الشهيرة التي تم تحميلها بشكل كبير و هي منتشرة بكثرة…
منذ 6 شهر
الي أنا أعرفه ان الإضافتين مخترقتين حديثا .. يعني الأرجح ان المشكلة مب من إختبار الإضافة اول ما كتبت