وسم التدوينة 0-day
Adobe تعلن عن ثغرة خطيرة في تطبيقات Acrobat و Flash
|
بتاريخ: 06 يونيو 2010
تعليق واحد
Adobe تعلن عن ثغرة خطيرة في تطبيقات Acrobat و Flash
أعلنت Adobe Systems Inc. أنها وجدت “ثغرة خطيرة” في بعض إصدارات Flash player, Adobe Reader و منتجات Acrobat التي قد تسمح بالتسبب بخلل وتعطي المهاجم إمكانية التحكم بأجهزة المستخدمين عبر تنفيذ شفرات انتقائية.
قامت Adobe بالإعلان عن هذه الثغرة في نشرتها الأمنية على موقعها حيث ذكرت أنها تصيب الإصدار 10.0.45.2 من Adobe Flash Player وما يسبقه من إصدارات لأنظمة Windows, Macintosh, Linux و Solaris، كما أن إضافة authplay.dll التي تشحن مع حزمة Adobe Reader و Acrobat 9.x لأنظمة Windows, Macintosh و UNIX هي الأخرى تحوي على مشكلة دعيت أيضاً بالخطيرة.
تقول الشركة بأنها تلقت أخباراً تفيد بأن المشكلة قيد الاستغلال ضد المستخدمين حالياً وستقوم بالتنويه عن الوقت الذي سيتم إصدار ترقيع للثغرة.
موقع Secunia الأمني صنف الثغرتين اللتين حصلتا على أقصى درجة خطورة كـ 0-day.
يتوفر الآن الإصدار 10.1 RC7 للتحميل من Adobe Flash Player والذي يقي من الثغرة الأولى إلى أن يتم طرح إصدار رسمي معتمد من قبل الشركة.
أما الثغرة الثانية في ملف authplay.dll فيبقى بدون إصلاح وينصح موقع Secunia بأن يتم تغيير اسم الملف أو حذفه أو نقله بحيث لا يتم السماح بتشغيل ملفات SWF داخل ملفات PDF.
لمزيد من التفاصيل حول الخبر يمكن الإطلاع على تحذير Adobe من هنا. و الإطلاع على ما ذكرته Secunia حول الموضوع من الرابطين التاليين:
Mozilla تؤكد وجود ثغرة 0Day في الإصدار 3.6 من Firefox
|
بتاريخ: 22 مارس 2010
تعليق واحد
Mozilla تؤكد وجود ثغرة 0Day في الإصدار 3.6 من Firefox
أكدت Mozilla وجود ثغرة 0Day في لإصدار 3.6 من Firefox المكتشفة من طرف الباحث الروسي Evgeny Legerov و الذي رفض أن يكشف عن أية تفاصيل عن الثغرة، قبل أن يتراجع عن قراره.
الباحث الروسي أمد Mozilla بالمعلومات اللازمة عن الثغرة، و هو ما سمح لها بتأكيد وجودها، و تبيين أن الثغرة مقتصرة فقط على الإصدار 3.6 من المتصفح Firefox.
تذكر Mozilla إلى أنه تم التوصل إلى حل لهذه الثغرة، وسيكون الترقيع مضمنا في الإصدار 3.6.2 و الذي يطلق في الثلاثين من الشهر الجاري.
يمكن الإطلاع على إعلان Mozilla عن الثغرة من هنا
Microsoft تحذر من ثغرة 0-day جديدة في الإصدارين السادس و السابع لـ Internet Explorer
|
بتاريخ: 11 مارس 2010
3 تعليق
Microsoft تحذر من ثغرة 0-day جديدة في الإصدارين السادس و السابع لـ Internet Explorer
نشرت Microsoft يوم أمس تحذيرا من ثغرة 0-day جديدة في الإصدارين السادس و السابع من متصفحها Internet Explorer.
الثغرة الجديدة تقوم على أساس استعمال invalid pointer يسمح بالحصول على كامل صلاحيات حساب المستخدم، مما يعني أن خطورة استغلال الثغرة يزداد بزيادة حجم الصلاحيات التي يتمتع بها هذا الحساب.
حسب Mcafe فإنها حصلت على تبليغات تفيد بوجود مواقع تقوم باستغلال هذه الثغرة، بدعوة المستخدمين إلى صفحة ملغمة تسمح لهم بفتح Backdoor من خلال تنزيل بعض الملفات و تنفيذها، مما يعطي للمخترِق صلاحيات تنفيذ و إيقاف البرامج، وحتى تحميل و رفع ملفات من جهاز الضحية.
في انتظار صدور ترقيع للثغرة، تنصح Microsoft جميع مستخدمي الإصدارين السادس و السابع من Internet Explorer إلى الترقية إلى الإصدار الثامن المتوفر للتحميل المجاني من موقعها.
يمكن قراءة التحذير الذي نشرته Microsoft من هنا.
و لتفاصيل أوفى عن الثغرة يمكن الإطلاع على التدوينة التالية من على مدونة McAfee Labs.
ثغرة 0-day جديدة في كل من Adobe Acrobat و Adobe Reader
|
بتاريخ: 16 ديسمبر 2009
لا يوجد تعليقات
ثغرة 0-day جديدة في كل من Adobe Acrobat و Adobe Reader
تم مؤخرا اكتشاف ثغرة 0-day في كل من Adobe Acrobat برنامج تحريرملفات PDF و Adobe Readerبرنامج قراءة ملفات PDF .
أكدت Adobe على مدونتها وجود الثغرة في الإصدارات 9,2 و الإصدارات السابقة لها ، لكنها لا تشير إلا أية وسائل حماية مؤقتة، مما يجعل المستخدمين أمام خيار واحد و هو استعمال برامج بديلة كـ Foxit reader.
تختلف آراء شركات الحماية في مدى خطورة الثغرة، إذ تشير Secunia إلى كون الثغرة خطيرة جدا و قد يمكن استغلالها لتنفيذ كود معين من خلالها.
أما Symantec فتأكد وجود الثغرة لكنها تقلل من أهميتها و من مدى انتشار البرامج الضارة التي تستغلها.
يبقى الحل الوحيد و الأوحد في مثل هذه الحالات هو البحث عن برامج بديلة كـ Foxit reader.
