Microsoft تحذر من ثغرة 0-day جديدة في الإصدارين السادس و السابع لـ Internet Explorer
|
بتاريخ: 11 مارس 2010
3 تعليق
Microsoft تحذر من ثغرة 0-day جديدة في الإصدارين السادس و السابع لـ Internet Explorer
نشرت Microsoft يوم أمس تحذيرا من ثغرة 0-day جديدة في الإصدارين السادس و السابع من متصفحها Internet Explorer.
الثغرة الجديدة تقوم على أساس استعمال invalid pointer يسمح بالحصول على كامل صلاحيات حساب المستخدم، مما يعني أن خطورة استغلال الثغرة يزداد بزيادة حجم الصلاحيات التي يتمتع بها هذا الحساب.
حسب Mcafe فإنها حصلت على تبليغات تفيد بوجود مواقع تقوم باستغلال هذه الثغرة، بدعوة المستخدمين إلى صفحة ملغمة تسمح لهم بفتح Backdoor من خلال تنزيل بعض الملفات و تنفيذها، مما يعطي للمخترِق صلاحيات تنفيذ و إيقاف البرامج، وحتى تحميل و رفع ملفات من جهاز الضحية.
في انتظار صدور ترقيع للثغرة، تنصح Microsoft جميع مستخدمي الإصدارين السادس و السابع من Internet Explorer إلى الترقية إلى الإصدار الثامن المتوفر للتحميل المجاني من موقعها.
يمكن قراءة التحذير الذي نشرته Microsoft من هنا.
و لتفاصيل أوفى عن الثغرة يمكن الإطلاع على التدوينة التالية من على مدونة McAfee Labs.
مواضيع ذات صلة:
- ثغرة جديدة في الـ Internet explorer تجعل استعمال مفتاح F1 خطيرا
- Microsoft تؤكد وجود الثغرة المكتشفة حديثا في Internet Explorer
- Microsoft تسرع لأصدار ترقيعات لمتصفحها Internet Explorer قبل إصدار Patch Tuesday
- Microsoft تكشف النقاب عن النسخة الأولية من Internet Explorer 9 و الذي يدعم كلا من HTML5 ،CSS3 و الـ SVG
- Microsoft تؤكد عدم توافقية Internet Explorer 9 مع نظام Windows XP
| هذه التدوينة نشرت بواسطة djug بتاريخ 11/03/2010 في 13:51, ومصنفة تحت Microsoft, Security, متصفحات. تابع التعليقات على الموضوع عن طريق RSS 2.0. تستطيع ترك تعليق أو تعقيب من موقعك. |
Microsoft تحدد الـ 16 من سبتمبر موعدا لإطلاق الإصدار النهائي من الـ SDK الخاص بـ Windows Phone 7
منذ 1 week ago - لا يوجد تعليقات
Microsoft تحدد الـ 16 من سبتمبر موعدا لإطلاق الإصدار النهائي من الـ SDK الخاص بـ Windows Phone 7 حددت Microsoft الـ 16 من سبتمبر القادم موعدا لإطلاق الإصدار النهائي من الـ SDK الخاص بتطوير تطبيقات لنظامها القادم Windows Phone 7 الموجه للهواتف الذكية و الذي سيسجل أول دخول له إلى الساحة خلال شهر أكتوبر القادم.
Google تصدر تحديثا لـ Chrome يرقع 11 ثغرة
منذ 1 week ago - لا يوجد تعليقات
Google تصدر تحديثا لـ Chrome يرقع 11 ثغرة نشرت Google التحديث رقم 5.0.375.127 لمتصفح Chrome و الذي يأتي ليرقع 11 ثغرة و تخص كلا من Windows، Mac و Linux. 3 ثغرات من مجموع الـ 11 ثغرة التي يرقعها التحديث الجديد وصفت بالحرجة إحداها تستغل ثغرة في نظام Windows و سبع أخريات وصفت بعالية الخطورة. كعادة
Adobe تطرح ترقيعا مستعجلا لـ Acrobat و Reader
منذ 1 week ago - لا يوجد تعليقات
Adobe تطرح ترقيعا مستعجلا لـ Acrobat و Reader طرحت Adobe أمس ترقيعا أمنيا مستعجلا لبرنامجيها Acrobat و Reader لسد ثغرة تم الكشف عنها خلال مؤتمر Black Hat المقام في لاس فيجاس نهاية شهر يوليو الماضي. الثغرة تخص الإصدار 9.3.3 من كلا البرنامجين و الإصدارات الأقدم لهما، حيث تمكن لدى استغلالها من انهيار التطبيقين و التحكم
بريد مزوّر من LinkedIn قد يعرض جهازك للاختراق
منذ 2 اسبوع - لا يوجد تعليقات
بريد مزوّر من LinkedIn قد يعرض جهازك للاختراق نوع آخر من البريد المزعج والذي يزعم بأنه رسالة من صديقك في الجامعة بدأ في الظهور مؤخراً، حيث يقول Dan Tynan من ITworld بأنه تلقى أكثر من 20 رسالة متشابهة نوعاً ما من البريد المزعج خلال مدة 24 ساعة تصل بصورة دعوة عبر موقع LinkedIn، والتي تخطى
دراسة أمنية تكشف عن إمكانية اكتشاف كلمات سر الهواتف الذكية من آثار الأصابع المتروكة على شاشاتها
منذ 2 اسبوع - لا يوجد تعليقات
دراسة أمنية تكشف عن إمكانية اكتشاف كلمات سر الهواتف الذكية من آثار الأصابع المتروكة على شاشاتها كشفت دراسة قام بها باحثون أمنيون أمريكيون عن أن الآثار التي تتركها الأصابع على شاشات الهواتف الذكية المجهزة بتقنية اللمس، قادرة على الكشف عن كلمة السر المستعملة. الدراسة الأمنية و التي اقتصرت على جهازي HTC G1 و Nexus One
Microsoft تطرح MySQL Migration tool v1.0
منذ 2 اسبوع - لا يوجد تعليقات
Microsoft تطرح MySQL Migration tool v1.0 قامت Microsoft البارحة بنشر أول إصدار من الأداة المصممة للمستخدمين الذين يودّون الانتقال من قواعد بيانات MySQL إلى SQL Server و/أو SQL Azure و المسماة MySQL Migration tool. تعد أداة MySQL Migration جزءاً من حزمة أدوات SQL Server Migration Assistant أو ما يعرف بـ SSMA. يتوفر الإصدار الأول للتحميل
Apple تطرح QuickTime 7.6.7 لإصلاح ثغرة حرجة
منذ 2 اسبوع - لا يوجد تعليقات
Apple تطرح QuickTime 7.6.7 لإصلاح ثغرة حرجة قامت Apple بطرح الإصدار 7.6.7 لبرنامج QuickTime لإصلاح ثغرة حرجة تضع أنظمة Windows في خطر. التحديث، الذي يتوفر لأنظمة Windows XP SP3، Windows Vista و Windows 7، يقوم بإصلاح العلّة التي يمكن استغلالها لتنفيذ شفرات خبيثة عن بعد. وفقاً لنشرة Apple، يمكن استغلال هذا الخلل باستخدام ملف فيديو
Apple تطرح الإصدار 4.0.2 لنظام iOS الذي يحمل معه خللاً آخر
منذ 2 اسبوع - لا يوجد تعليقات
Apple تطرح الإصدار 4.0.2 لنظام iOS الذي يحمل معه خللاً آخر قامت Apple بطرح ترقيع أمني خاص بثغرتين تم اكتشافهما في نظام التشغيل iOS الخاص بجهاز iPhone واللتين سمحتا لأصحاب هذه الأجهزة بكسر حماية النظام من خلال متصفح Safari عبر زيارة موقع Jailbreakme.com. أثار هذا الفعل العديد من ردود الأفعال، حيث قامت مجموعة Comex صاحبة
الإعلان عن ثغرات أمنية في متصفح Opera
منذ 3 اسبوع - لا يوجد تعليقات
الإعلان عن ثغرات أمنية في متصفح Opera تم الإعلان عن عدة ثغرات ومشاكل أمنية في متصفح Opera، والتي يمكن استغلالها لتجاوز بعض الحواجز الأمنية أو التحكم بالنظام المصاب. المشاكل المعلن عنها كانت كالتالي: 1- نافذة “Download” توفر خيار لتشغيل الملفات التنفيذية التي تم تحميلها. يمكن استغلال هذا للايقاع بالمستخدم ودفعه للنقر على زر “Run” من
الإعلان عن ثغرة أمنية في إحدى وحدات/إضافات نظام إدارة المحتوى Drupal
منذ 3 اسبوع - لا يوجد تعليقات
الإعلان عن ثغرة أمنية في إحدى وحدات/إضافات نظام إدارة المحتوى Drupal تم الإعلان عن ثغرة أمنية في إحدى وحدات وحدات/إضافات (module) نظام إدارة المحتوى Drupal المسماة Privatemsg ، والتي يمكن استغلالها لتنفيذ هجمات XSS. لم يتم الإعلان عن تفاصيل المشكلة والمكان الرئيسي للثغرة وما نعرفه أن أحد المدخلات input التي يتم تمريرها لا يتم فلترتها بشكل
منذ 5 شهر
ربنا يكتر من ثغراته
خلينا نخلص
منذ 5 شهر
vive firefox ….lol