متصفحات

Opera تطرح 3 ترقيعات أمنية لمتصفحها الشهير

الكاتب Xacker | في Microsoft | بتاريخ: 28 نوفمبر 2009 لا يوجد تعليقات

Opera قامت شركة Opera بطرح 3 ترقيعات أمنية لمتصفحها الشهير Opera اثنين منها صنّفا على أنهما شديدا الخطورة تم نشر بعض المعلومات عنهما والثالث فيهما متوسط الخطورة لم يتم طرح أي معلومات عنه وتنصح مستخدمي المتصفح بتحديث الإصدار فوراً إلى النسخة 10.10 التي يتم فيها ترقيع هذه الثغرات.

المصدر:

Advisory: Error messages can leak onto unrelated sites

Advisory: Heap buffer overflow in string to number conversion

وسوم: , , ,

نشر استغلال لثغرة متصفح Internet Explorer 6/7 الأخيرة

الكاتب Xacker | في Microsoft | بتاريخ: 28 نوفمبر 2009 تعليق واحد

يبدو أن 0-day PoC لثغرة IE 6/7 الأخيرة التي كتبنا عنها منذ بضع أيام تم نشره في الانترنت بمجرد اكتشاف الثغرة وفقاً لتقرير أعدّته Symantec.

الاستغلال يستهدف ثغرة مكتشفه في الطريقة التي يستخدم متصفح Internet Explorer معلومات CSS المستخدمة في معظم صفحات الويب على الانترنت.

PoC:

exploit.IE7

حان الوقت للانتقال إلى متصفح آخر، ولو بشكل مؤقت.. لكن هل يمكن أن تنتقل إلى الإصدار 8 في ظل نشر خبر آخر بأن IE8 و ميكانيكية الحماية من XSS تحوي على خطأ تصميمي يخلق ثغرات XSS في المواقع التي لا تحوي أساساً على ثغرات؟ :D
المصدر:

Zero-Day Internet Explorer Exploit Published

http://www.securityfocus.com/archive/1/507984/30/0/threaded

وسوم: , , ,

إطلاق Firefox 3.6 Beta4

الكاتب djug | في Web | بتاريخ: 26 نوفمبر 2009 لا يوجد تعليقات

إطلاق Firefox 3.6 Beta4

أطلقت اليوم Mozilla الإصدار التجريبي الرابع من متصفحها Firefox3.6

يأتي هذا الإصدار لتصحيح 140 علة تم اكتشافها في الإصدار Beta3

يمكن الإطلاع على الـ release notes    من هنا

كما يمكن تحميل Firefox 3.6 Beta4 من هنا

وسوم:

وسيلة الحماية من هجمات XSS على Internet Explorer 8 غير آمنة

الكاتب djug | في Microsoft | بتاريخ: 26 نوفمبر 2009 لا يوجد تعليقات

وسيلة الحماية من هجمات XSS على  Internet Explorer 8  غير آمنة

أعلنت مطور إضافة Noscript الخاصة بمتصفح Firefox عن أن الحماية المستعملة ضد هجمات XSS في المتصفح Internet Explorer 8 غير آمنة بل خطيرة.

حسب Giorgio Maone و الذي لم يكشف بعد عن تفاصيل الأمر أن الأمر برمته مبني على خطأ في التصميم الأساسي مما يتوجب إعادة النظر في التصميم.

و يضيف Maone أن نظام الحماية من هجمات XSS في المتصفح Internet Explorer 8 على خلاف مع الإضافة Noscript فإنه يقوم بتحليل إجابات الخوادم و ليس طلبات المستخدمين ، مما يمكن للمهاجمين من التلاعب في إجابات الخوادم و حقن شيفرة معينة لتنفيذها.

لكن حسب Maone فإنه يجب على المهاجم أن يملك بعضا من الصلاحيات على الصفحات التي تتم زيارتها، و هذا الأمر ممكن حاليا في كل من صفحات الشبكات الاجتماعية و المنتديات و الـ wikis  و حتى  Google Apps .

لكن حسب مكتشف الثغرة فإن الظاهر أن  Google على علم بالثغرة إذ أنها تقوم بتعطيل تلك الحماية بإرسال الترويسة  X-XSS-Protection: 0 مما يجعل من استغلال الثغرة أمرا غير ممكن.

المصدر:

http://hackademix.net/2009/11/21/ies-xss-filter-creates-xss-vulnerabilities/

وسوم: ,

Firefox 3.6 سيغلق المجلد components

الكاتب djug | في Web | بتاريخ: 23 نوفمبر 2009 لا يوجد تعليقات

Firefox 3.6 سيغلق المجلد components

أعلنت Mozilla أن الإصدار 3.6 من متصفحها  الشهير Firefox سيحتوي أمرا جديدا فيما يتعلق بكيفية التعامل مع الإضافات و ذلك بغلق المجلد components و بالتالي فإنه لن يصبح ممكنا إضافة أية  extension بمجرد إضافة ملفاتها إلى هذا المجلد.

mozilla-firefox3.6Beta

يأتي هذا القرار للحد من كثرة المشاكل الناجمة من مثل هذه الإضافات حيث أنه لا يمكن للمستخدم إدارتها، هذا من جهة. و من جهة أخرى فإنه لدى القيام بتحديث المتصفح فإنه من غير الممكن التأكد من مدى تلاؤم التحديث مع الإضافة لكونها “غير مرئية” من نافذة التحكم في الإضافات.

للتمكن من تحويل هذا النوع من الإضافات إلى Add-ons و plugins متوافقة مع المتصفح،   وضعت Mozilla تحت تصرف المطورين الوثيقة التالية:

Migrating raw components to add-ons

مصدر الخبر:

https://developer.mozilla.org/devnews/index.php/2009/11/16/component-directory-lockdown-new-in-firefox-3-6/

وسوم:

صدور FireFox3.6 Bêta3

الكاتب djug | في Web | بتاريخ: 18 نوفمبر 2009 لا يوجد تعليقات

صدور FireFox3.6 Bêta3

أصدرت Mozilla الـ Bêta الثالثة الخاصة بالإصدار 3.6 من متصفحها الشهير  FireFox

تأتي هذه الـ Beta3 بأمرين جديدين و هما:

-          تغيير كيفية التخاطب بين Firefox و البرامج الأخرى و الإضافات

-          إضافة إمكانية تنفيذ سكربتات بصورة غير متزامنة مما يسمح بتحميل الصفحات بشكل أسرع

كما تأتي هذه الـ Beta3 بتصحيح لـ 80 Bugs تم اكتشافها منذ صدور الـ Beta2.

يمكن تحميل FireFox3.6 Beta3  من هنا

وسوم:

عندما ترقع microsoft ترقيعاتها

الكاتب djug | في Microsoft | بتاريخ: 06 نوفمبر 2009 تعليق واحد

أصدرت Microsoft  ترقيعات جديدة لـ Internet explorer  لإصلاح بعض الأخطاء التي تسببت فيها ترقيعات سابقة.

microsoft-patch

الترقيع الحالي يخص تصحيح بعض الأخطاء في الترقيع MS09-054 و الذي يخص كافة إصدارات internet explorer  و المتعلق بثغرة تمكن الـ Hacker من التحكم  عن بعد في جهاز الضحية باستعمال صفحة ويب  ملغمة بشيفرات  VBScript و JavaScript  مكتوبة خصيصا لاستثمار الثغرة.

تشير Microsoft إلى أنه  يتوجب على من لم يقم بتنصيب الترقيع السابق بعد  أن يقوم بتنصيبه و من ثم ينصب فوقه الترقيع الجديد  حتى تسد الثغرة.

ليست هذه المرة الأولى التي تصدر فيها Microsoft  ترقيعات تخص ترقيعات سابقة  إذ سبق لها و أن نشرت ترقيعات في شهر أكتوبر تخص ترقيعات صدرت في أوت الماضي.

المصدر:

http://support.microsoft.com/kb/976749

وسوم:

صدور Opera Mobile 10 Beta

الكاتب djug | في متصفحات | بتاريخ: 03 نوفمبر 2009 تعليق واحد

تثبت Opera Software مكانتها في سوق متصفحات الهواتف النقالة يوما بعد يوم بفضل منتجيها Opera Mini و  Opera Mobile ، و ها هي تطلق  آخر إصداراتها  Opera Mobile 10 Beta

Opera10Beta

يتضمن المتصفح Opera Mobile 10  Beta  المجاني (كعادته) على خاصيتين جديدتين و هما Opera turbo التي تتيح تصفحا أكثر سرعة و  Opera Presto و الذي يقلل وقت تحميل الملفات. تجعل هاتان الخاصيتان  الإصدار الحالي أسرع بمرتين من الإصدار السابق

يحتوي Opera Mobile 10 Beta  على العديد من الخصائص الجديدة على غرار كل من التصفح المبوب  (استعمال الـ Tab) ، إمكانية عمل zoom  لأجزاء من الصفحة إضافة إلى  آلية جديدة لحفظ الكلمات  السرية

يمكن تحميل الإصدار التجريبي من المتصفح من هنا

وسوم:
« First...«1011121314