المجلة التقنية

مواضيع تحمل وسم ‘internet explorer’

Microsoft تحذر من ثغرة 0-day جديدة في الإصدارين السادس و السابع لـ Internet Explorer

نشرت Microsoft يوم أمس تحذيرا من ثغرة 0-day جديدة في الإصدارين السادس و السابع من متصفحها Internet Explorer.

الثغرة الجديدة تقوم على أساس استعمال invalid pointer يسمح بالحصول على كامل صلاحيات حساب المستخدم، مما يعني أن خطورة استغلال الثغرة يزداد بزيادة حجم الصلاحيات التي يتمتع بها هذا الحساب.

حسب Mcafe فإنها حصلت على تبليغات تفيد بوجود مواقع تقوم باستغلال هذه الثغرة، بدعوة المستخدمين إلى صفحة ملغمة تسمح لهم بفتح Backdoor من خلال تنزيل بعض الملفات و تنفيذها، مما يعطي للمخترِق صلاحيات تنفيذ و إيقاف البرامج، وحتى تحميل و رفع ملفات من جهاز الضحية.

في انتظار صدور ترقيع للثغرة، تنصح Microsoft جميع مستخدمي الإصدارين السادس و السابع من Internet Explorer إلى الترقية إلى الإصدار الثامن المتوفر للتحميل المجاني من موقعها.

يمكن قراءة التحذير الذي نشرته Microsoft من هنا.

و لتفاصيل أوفى عن الثغرة يمكن الإطلاع على التدوينة  التالية من على مدونة McAfee Labs.

ثغرة جديدة في الـ Internet explorer تجعل استعمال مفتاح F1 خطيرا

إذا كنت تستعمل متصفح Internet Explorer أيا كان إصداره، و إذا كنت لا تزال متشبثا بإحدى الإصدارات القديمة من نظام Windows و نقصد هنا كلا من Windows XP،  2000  و  Server 2003، فاحذر من استعمال مفتاح F1  على المتصفح  لو طلب منك أي موقع القيام بذلك، فالأمر لا يعدو كونه استغلالا لثغرة نشرت Microsoft يوم أمس تحذيرا منها.

يعود اكتشاف الثغرة إلى Maurycy Prodeus الباحث في الأمن و الحماية و الذي بين السيناريوهات  المحتملة لاستغلالها، و قامت Microsoft بعدها بتأكيد وجود الثغرة عبر نشرة خاصة بذلك.

حسب Microsoft فإن الثغرة راجعة إلى خلل موجود  في آلية التواصل بين الـ VBScript و ملفات المساعدة ذوات الامتداد .hlp ، حيث يمكن استغلال ذلك باستدراج الضحية نحو موقع معد خصيصا لذلك، و يطلب منه الضغط على مفتاح F1 مما يسمح للمخترق تنفيذ كود معين على جهاز الضحية.

في انتظار صدور ترقيع للثغرة و التي قد يطول انتظارها شهورا، تنصح Microsoft مستخدمي متصفح Internet Explorer على أحد أنظمتها القديمة، تجنب استعمال المفتاح F1 و إيقاف الـ Process الخاص بـ Internet Explorer إن صادف أن  الموقع الذي تتم زيارته  يكرر طلب الضغط على مفتاح F1.

ألمانيا تنصح بتجنب متصفح Internet Explorer

أصدر المكتب الاتحادي الألماني لأمن المعلومات من مقره في مدينة بون, تحذيراً لمواطنيه من استعمال متصفح IE, ونصح التقرير بتجنب استخدام المتصفح بنسخه الثلاثة 7,6 و 8 لدواعي أمنية.

من ناحية أخرى رفضت شركة Microsoft التحذير, وصرحت بأن الخطر محدود جداً ومبالغ فيه, هذا وقد ألقي باللوم في الآونة الأخيرة على ثغرة في IE تسببت في الهجمات الصينية على Google.

المصدر

- هل ترى أن الاتحاد الأوروبي كان محقاً بإلزام Microsoft بوضع خيارات أمام المستهلك الأوروبي لاختيار المتصفح الذي يريده على نظام Windows 7؟

-  أم أنه لا يرمى بالحجر غير الشجر المثمر ؟

Firefox 3.5 يتجاوز Internet Explorer7 و يصبح المتصفح الأكثر شعبية في العالم

حسب دراسة قامت بها StatCounter فإن Firefox 3.5 قد تجاوز مؤخرا Internet Explorer 7  و أصبح المتصفح رقم واحد عالميا.

حسب هذه الدراسة فإن Firefox 3.5 يملك نسبة 21.9%  من إجمالي الاستعمال العالمي مقابل 21.2% لـ Internet Explorer 7.

لكن من جهة أخرى إذا أخذنا بعين الاعتبار كل إصدارات Internet Explorer السادس ، السابع و الثامن فإنه ما زال محافظا على صدارته بنسبة تفوق 55% مقابل 32.1% لإصداريFirefox الثاني و الـ 3.5

ما يلاحظ جيدا على هذه الدراسة هو أن نسبة استعمال Firefox 3.5 كانت تتناسب عكسا مع نسبة استعمال الـInternet Explorer 7.

أمر آخر تجب الإشارة إليه و هو صعود نسبة استعمال Internet Explorer 8 مما قد يوحي إلى أن التخلي عن Internet Exploter7 راجع إلى استعمال الإصدار الثامن و ليس راجعا إلى Firefox بحد ذاته.

هل تظنون أن Firefox قادر على المحافظة على المرتبة الأولى لبعض الوقت ، أم أن الأمر مجرد أزمة عابرة يمر بها Internet Explorer ؟

المصدر

يبدو أن 0-day PoC لثغرة IE 6/7 الأخيرة التي كتبنا عنها منذ بضع أيام تم نشره في الانترنت بمجرد اكتشاف الثغرة وفقاً لتقرير أعدّته Symantec.

الاستغلال يستهدف ثغرة مكتشفه في الطريقة التي يستخدم متصفح Internet Explorer معلومات CSS المستخدمة في معظم صفحات الويب على الانترنت.

PoC:

حان الوقت للانتقال إلى متصفح آخر، ولو بشكل مؤقت.. لكن هل يمكن أن تنتقل إلى الإصدار 8 في ظل نشر خبر آخر بأن IE8 و ميكانيكية الحماية من XSS تحوي على خطأ تصميمي يخلق ثغرات XSS في المواقع التي لا تحوي أساساً على ثغرات؟
المصدر:

Zero-Day Internet Explorer Exploit Published

http://www.securityfocus.com/archive/1/507984/30/0/threaded

وسيلة الحماية من هجمات XSS على  Internet Explorer 8  غير آمنة

أعلنت مطور إضافة Noscript الخاصة بمتصفح Firefox عن أن الحماية المستعملة ضد هجمات XSS في المتصفح Internet Explorer 8 غير آمنة بل خطيرة.

حسب Giorgio Maone و الذي لم يكشف بعد عن تفاصيل الأمر أن الأمر برمته مبني على خطأ في التصميم الأساسي مما يتوجب إعادة النظر في التصميم.

و يضيف Maone أن نظام الحماية من هجمات XSS في المتصفح Internet Explorer 8 على خلاف مع الإضافة Noscript فإنه يقوم بتحليل إجابات الخوادم و ليس طلبات المستخدمين ، مما يمكن للمهاجمين من التلاعب في إجابات الخوادم و حقن شيفرة معينة لتنفيذها.

لكن حسب Maone فإنه يجب على المهاجم أن يملك بعضا من الصلاحيات على الصفحات التي تتم زيارتها، و هذا الأمر ممكن حاليا في كل من صفحات الشبكات الاجتماعية و المنتديات و الـ wikis  و حتى  Google Apps .

لكن حسب مكتشف الثغرة فإن الظاهر أن  Google على علم بالثغرة إذ أنها تقوم بتعطيل تلك الحماية بإرسال الترويسة  X-XSS-Protection: 0 مما يجعل من استغلال الثغرة أمرا غير ممكن.

المصدر:

http://hackademix.net/2009/11/21/ies-xss-filter-creates-xss-vulnerabilities/

Microsoft تؤكد وجود الثغرة المكتشفة حديثا في Internet Explorer

أكدت شركة Microsoft أن الثغرة التي تم الإعلان عنها مؤخرا هي فعلا موجودة في متصفحها الشهير Internet Explorer.

كما أعلنت Microsoft  عن الإصدارات المعنية بهذه الثغرة و هي:

-          Internet Explorer 6 SP1  تحت نظام Windows 2000 Service Pack 4

-           Internet Explorer 6 و 7 تحت أنظمة  Windows XP، Windows Server 2003، Windows Vista و Windows Server 2008.

كما أشارت إلى أن كلا من Internet Explorer 5.01 Service Pack 4 و Internet Explorer 8 غير معنيان بالثغرة.

الخلل يكمن في المكتبة  mshtml.dll حيث أن الثغرة تتمثل  في إمكانية توقيف المتصفح أو تشغيل شيفرة محقونة  جراء استعمال الدالة getElementsByTagName() و التأشير على كائن تم حذفه مسبقا.

توصي Microsoft  برفع مستوى الأمن في المتصفح و تعطيل Active Scripting إلى غاية نشر ترقيع لهذه الثغرة.

اقرأ أيضا:

Microsoft Security Advisory (977981)

أصدرت Microsoft  ترقيعات جديدة لـ Internet explorer  لإصلاح بعض الأخطاء التي تسببت فيها ترقيعات سابقة.

الترقيع الحالي يخص تصحيح بعض الأخطاء في الترقيع MS09-054 و الذي يخص كافة إصدارات internet explorer  و المتعلق بثغرة تمكن الـ Hacker من التحكم  عن بعد في جهاز الضحية باستعمال صفحة ويب  ملغمة بشيفرات  VBScript و JavaScript  مكتوبة خصيصا لاستثمار الثغرة.

تشير Microsoft إلى أنه  يتوجب على من لم يقم بتنصيب الترقيع السابق بعد  أن يقوم بتنصيبه و من ثم ينصب فوقه الترقيع الجديد  حتى تسد الثغرة.

ليست هذه المرة الأولى التي تصدر فيها Microsoft  ترقيعات تخص ترقيعات سابقة  إذ سبق لها و أن نشرت ترقيعات في شهر أكتوبر تخص ترقيعات صدرت في أوت الماضي.

المصدر:

http://support.microsoft.com/kb/976749