وسم التدوينة internet explorer
دراسة تكشف أن خاصية التصفح الخاص لا تحمي كامل بيانات المستخدم
|
بتاريخ: 10 أغسطس 2010
لا يوجد تعليقات
دراسة تكشف أن خاصية التصفح الخاص لا تحمي كامل بيانات المستخدم
نشر باحثون أمنيون من جامعة Stanford دراسة تهتم بوضع “التصفح الخاص” الذي أصبحت متوفرة على الإصدارات الحديثة من المتصفحات و التي تتيح للمستخدم –على الأقل نظريا- تصفحا بدون ترك أية آثار وراءه و بدون تعريض بياناته الشخصية للخطر.
الدراسة التي خصت أحدث الإصدارات من كلم من Chrome، Safari، Internet Explorer و Firefox بينت كيف يمكن للوضع الخاص بهذه المتصفحات أن لا يكون “خاصا” تماما، حيث أثبتت وجود بعض التسربات هنا و هناك.
فعلى سبيل المثال لا يقوم Safari بإخفاء الـ cookies لدى استعمال خاصية التصفح الخاص، كما لا يقوم أيضا متصفح Apple و Firefox بتعطيل الإضافات مما يتيح لها الوصول إلى البيانات التي يود المستخدم حمايتها.
أما Internet Explorer و بالرغم من توفيره إمكانية تعديل الإضافات لدى استخدام التصفح الخاص، إلا أن ذلك لا يعطل عمل الـ ActiveX.
و لم يسلم من هذه الانتقادات سوى Chrome و الذي يتيح لمستخدميه وضعا خاصا إلى حد ما حيث يمكِّن من تعطيل الإضافات لدى التصفح الآمن.
و في المقابل يطمئن الباحثون الأمنيون مستخدمي هذه المتصفحات، كون استغلال البيانات المتسربة من وضع التصفح الخاص ليس بالأمر الهين، كما يتطلب ذلك استعمال الجهاز مباشرة و ليس عن طريق التحكم به عن بعد.
لمن أراد تفاصيل أوفى حول هذه الدراسة فإنها متوفرة للتحميل من هنا، و سيتم استعراض هذه النتائج خلال مؤتمر Usenix Security الذي ستدوم فعالياته 3 أيام ابتداءً من يوم غد.
Microsoft تؤكد عدم توافقية Internet Explorer 9 مع نظام Windows XP
|
بتاريخ: 08 مايو 2010
3 تعليق
Microsoft تؤكد عدم توافقية Internet Explorer 9 مع نظام Windows XP
أكدت Microsoft خلال الـ Web 2.0 Expo المنعقد بحر هذا الأسبوع أن الإصدار 9 من Internet Explorer لن يكون متوافقا مع نظام Windows XP.
وعللت Mirosoft ذلك بإن متصفح Internet Explorer 9 سيستعمل الـ hardware acceleration و الذي -حسب زعمها- يحتاج إلى نظام تشغيل حديث للقيام بذلك.
لكن العديد من الحقائق تشير إلى أن حجة Microsoft واهية، حيث أن كلا من متصفحي Chrome و Opera يعتمدان نفس الـ hardware acceleration و هذا بالرغم من استعمالهما على نظام Windows XP، مما يشير بكل وضوح أن عدم توافقية IE9 مع windows XP ما هي إلى حيلة جديدة من Microsoft لدفع مستخدمي هذا الأخير للانتقال إلى أنظمتها الأحدث و بالأخص Windows 7.
للتذكير فإن نظام Windows XP لا يزال يتربع على عرش أنظمة التشغيل على المستوى العالمي، حيث تشير إحصائيات NetApplications إلى أنه يحوز على نسبة 63%، و هو ما يجعل خطوة Microsoft بجعل IE9 غير متوافق مع XP غير واضحة المعالم.
يمكن قراءة المزيد عن الأمر من هنا
Microsoft تسرع لأصدار ترقيعات لمتصفحها Internet Explorer قبل إصدار Patch Tuesday
|
بتاريخ: 30 مارس 2010
لا يوجد تعليقات
Microsoft تسرع لترقيع ثغرة 0Day في متصفحها Internet Explorer
أعلنت Microsoft أنها ستصدر تحديثا لمتصفحها Internet Explorer اليوم الثلاثاء قبل إصدار الـ Patch Tuesday المرتقب في 13 أبريل القادم وهذا لترقيع 9 ثغرات منها ثغرة 0Day والتي تستخدم في الاصدارين Internet Explorer 6 و Internet Exlorer 7.
وذكرت Microsoft أنها قامت بالإسراع في إصدار الترقيع من أجل ضمان حماية مستخدمي متصفحها قبل أن يتم اسغلال الثغرة من قبل القراصنة. وبناءً على هذا فقد طلبت Microsoft الاسراع في استعمال التحديث لمن لا يقوم متصفحهم بتحديث تلقائي لأن المتصفحات التي تقوم بتحديث تلقائي تقوم بتحميل الترقيع بنفسها.
للتذكير فإن ثغرة 0Day هذه تسمح للقراصنة باستخدام كامل صلاحيات المستخدم إذا قام المستخدم بزيارة أحد المواقع الملغمة، كما أن الثغرة لا تنطبق على مستعملي Internet Explorer 8 و Windows 7.
وعلى الرغم من ذلك فعلى مستخدمي Internet Explorer 8 استعمال التحديث لأنه يتضمن ترقيعات لثغرات أخرى تم اكتشافها.
لمزيد من المعلومات، يمكن قراءة إعلان Microsoft عن الترقيع من هنا
Microsoft تحذر من ثغرة 0-day جديدة في الإصدارين السادس و السابع لـ Internet Explorer
|
بتاريخ: 11 مارس 2010
3 تعليق
Microsoft تحذر من ثغرة 0-day جديدة في الإصدارين السادس و السابع لـ Internet Explorer
نشرت Microsoft يوم أمس تحذيرا من ثغرة 0-day جديدة في الإصدارين السادس و السابع من متصفحها Internet Explorer.
الثغرة الجديدة تقوم على أساس استعمال invalid pointer يسمح بالحصول على كامل صلاحيات حساب المستخدم، مما يعني أن خطورة استغلال الثغرة يزداد بزيادة حجم الصلاحيات التي يتمتع بها هذا الحساب.
حسب Mcafe فإنها حصلت على تبليغات تفيد بوجود مواقع تقوم باستغلال هذه الثغرة، بدعوة المستخدمين إلى صفحة ملغمة تسمح لهم بفتح Backdoor من خلال تنزيل بعض الملفات و تنفيذها، مما يعطي للمخترِق صلاحيات تنفيذ و إيقاف البرامج، وحتى تحميل و رفع ملفات من جهاز الضحية.
في انتظار صدور ترقيع للثغرة، تنصح Microsoft جميع مستخدمي الإصدارين السادس و السابع من Internet Explorer إلى الترقية إلى الإصدار الثامن المتوفر للتحميل المجاني من موقعها.
يمكن قراءة التحذير الذي نشرته Microsoft من هنا.
و لتفاصيل أوفى عن الثغرة يمكن الإطلاع على التدوينة التالية من على مدونة McAfee Labs.
ثغرة جديدة في الـ Internet explorer تجعل استعمال مفتاح F1 خطيرا
|
بتاريخ: 02 مارس 2010
3 تعليق
ثغرة جديدة في الـ Internet explorer تجعل استعمال مفتاح F1 خطيرا
إذا كنت تستعمل متصفح Internet Explorer أيا كان إصداره، و إذا كنت لا تزال متشبثا بإحدى الإصدارات القديمة من نظام Windows و نقصد هنا كلا من Windows XP، 2000 و Server 2003، فاحذر من استعمال مفتاح F1 على المتصفح لو طلب منك أي موقع القيام بذلك، فالأمر لا يعدو كونه استغلالا لثغرة نشرت Microsoft يوم أمس تحذيرا منها.
يعود اكتشاف الثغرة إلى Maurycy Prodeus الباحث في الأمن و الحماية و الذي بين السيناريوهات المحتملة لاستغلالها، و قامت Microsoft بعدها بتأكيد وجود الثغرة عبر نشرة خاصة بذلك.
حسب Microsoft فإن الثغرة راجعة إلى خلل موجود في آلية التواصل بين الـ VBScript و ملفات المساعدة ذوات الامتداد .hlp ، حيث يمكن استغلال ذلك باستدراج الضحية نحو موقع معد خصيصا لذلك، و يطلب منه الضغط على مفتاح F1 مما يسمح للمخترق تنفيذ كود معين على جهاز الضحية.
في انتظار صدور ترقيع للثغرة و التي قد يطول انتظارها شهورا، تنصح Microsoft مستخدمي متصفح Internet Explorer على أحد أنظمتها القديمة، تجنب استعمال المفتاح F1 و إيقاف الـ Process الخاص بـ Internet Explorer إن صادف أن الموقع الذي تتم زيارته يكرر طلب الضغط على مفتاح F1.
ألمانيا تنصح بتجنب متصفح Internet Explorer
|
بتاريخ: 17 يناير 2010
2 تعليق
ألمانيا تنصح بتجنب متصفح Internet Explorer
أصدر المكتب الاتحادي الألماني لأمن المعلومات من مقره في مدينة بون, تحذيراً لمواطنيه من استعمال متصفح IE, ونصح التقرير بتجنب استخدام المتصفح بنسخه الثلاثة 7,6 و 8 لدواعي أمنية.
من ناحية أخرى رفضت شركة Microsoft التحذير, وصرحت بأن الخطر محدود جداً ومبالغ فيه, هذا وقد ألقي باللوم في الآونة الأخيرة على ثغرة في IE تسببت في الهجمات الصينية على Google.
- هل ترى أن الاتحاد الأوروبي كان محقاً بإلزام Microsoft بوضع خيارات أمام المستهلك الأوروبي لاختيار المتصفح الذي يريده على نظام Windows 7؟
- أم أنه لا يرمى بالحجر غير الشجر المثمر ؟
Firefox 3.5 يتجاوز Internet Explorer7 و يصبح المتصفح الأكثر شعبية في العالم
|
بتاريخ: 22 ديسمبر 2009
تعليق واحد
Firefox 3.5 يتجاوز Internet Explorer7 و يصبح المتصفح الأكثر شعبية في العالم
حسب دراسة قامت بها StatCounter فإن Firefox 3.5 قد تجاوز مؤخرا Internet Explorer 7 و أصبح المتصفح رقم واحد عالميا.
حسب هذه الدراسة فإن Firefox 3.5 يملك نسبة 21.9% من إجمالي الاستعمال العالمي مقابل 21.2% لـ Internet Explorer 7.
لكن من جهة أخرى إذا أخذنا بعين الاعتبار كل إصدارات Internet Explorer السادس ، السابع و الثامن فإنه ما زال محافظا على صدارته بنسبة تفوق 55% مقابل 32.1% لإصداريFirefox الثاني و الـ 3.5
ما يلاحظ جيدا على هذه الدراسة هو أن نسبة استعمال Firefox 3.5 كانت تتناسب عكسا مع نسبة استعمال الـInternet Explorer 7.
أمر آخر تجب الإشارة إليه و هو صعود نسبة استعمال Internet Explorer 8 مما قد يوحي إلى أن التخلي عن Internet Exploter7 راجع إلى استعمال الإصدار الثامن و ليس راجعا إلى Firefox بحد ذاته.
هل تظنون أن Firefox قادر على المحافظة على المرتبة الأولى لبعض الوقت ، أم أن الأمر مجرد أزمة عابرة يمر بها Internet Explorer ؟
نشر استغلال لثغرة متصفح Internet Explorer 6/7 الأخيرة
|
بتاريخ: 28 نوفمبر 2009
تعليق واحد
يبدو أن 0-day PoC لثغرة IE 6/7 الأخيرة التي كتبنا عنها منذ بضع أيام تم نشره في الانترنت بمجرد اكتشاف الثغرة وفقاً لتقرير أعدّته Symantec.
الاستغلال يستهدف ثغرة مكتشفه في الطريقة التي يستخدم متصفح Internet Explorer معلومات CSS المستخدمة في معظم صفحات الويب على الانترنت.
PoC:
حان الوقت للانتقال إلى متصفح آخر، ولو بشكل مؤقت.. لكن هل يمكن أن تنتقل إلى الإصدار 8 في ظل نشر خبر آخر بأن IE8 و ميكانيكية الحماية من XSS تحوي على خطأ تصميمي يخلق ثغرات XSS في المواقع التي لا تحوي أساساً على ثغرات؟ 
المصدر:
وسيلة الحماية من هجمات XSS على Internet Explorer 8 غير آمنة
|
بتاريخ: 26 نوفمبر 2009
لا يوجد تعليقات
وسيلة الحماية من هجمات XSS على Internet Explorer 8 غير آمنة
أعلنت مطور إضافة Noscript الخاصة بمتصفح Firefox عن أن الحماية المستعملة ضد هجمات XSS في المتصفح Internet Explorer 8 غير آمنة بل خطيرة.
حسب Giorgio Maone و الذي لم يكشف بعد عن تفاصيل الأمر أن الأمر برمته مبني على خطأ في التصميم الأساسي مما يتوجب إعادة النظر في التصميم.
و يضيف Maone أن نظام الحماية من هجمات XSS في المتصفح Internet Explorer 8 على خلاف مع الإضافة Noscript فإنه يقوم بتحليل إجابات الخوادم و ليس طلبات المستخدمين ، مما يمكن للمهاجمين من التلاعب في إجابات الخوادم و حقن شيفرة معينة لتنفيذها.
لكن حسب Maone فإنه يجب على المهاجم أن يملك بعضا من الصلاحيات على الصفحات التي تتم زيارتها، و هذا الأمر ممكن حاليا في كل من صفحات الشبكات الاجتماعية و المنتديات و الـ wikis و حتى Google Apps .
لكن حسب مكتشف الثغرة فإن الظاهر أن Google على علم بالثغرة إذ أنها تقوم بتعطيل تلك الحماية بإرسال الترويسة X-XSS-Protection: 0 مما يجعل من استغلال الثغرة أمرا غير ممكن.
المصدر:
http://hackademix.net/2009/11/21/ies-xss-filter-creates-xss-vulnerabilities/
Microsoft تؤكد وجود الثغرة المكتشفة حديثا في Internet Explorer
|
بتاريخ: 25 نوفمبر 2009
لا يوجد تعليقات
Microsoft تؤكد وجود الثغرة المكتشفة حديثا في Internet Explorer
أكدت شركة Microsoft أن الثغرة التي تم الإعلان عنها مؤخرا هي فعلا موجودة في متصفحها الشهير Internet Explorer.
كما أعلنت Microsoft عن الإصدارات المعنية بهذه الثغرة و هي:
- Internet Explorer 6 SP1 تحت نظام Windows 2000 Service Pack 4
- Internet Explorer 6 و 7 تحت أنظمة Windows XP، Windows Server 2003، Windows Vista و Windows Server 2008.
كما أشارت إلى أن كلا من Internet Explorer 5.01 Service Pack 4 و Internet Explorer 8 غير معنيان بالثغرة.
الخلل يكمن في المكتبة mshtml.dll حيث أن الثغرة تتمثل في إمكانية توقيف المتصفح أو تشغيل شيفرة محقونة جراء استعمال الدالة getElementsByTagName() و التأشير على كائن تم حذفه مسبقا.
توصي Microsoft برفع مستوى الأمن في المتصفح و تعطيل Active Scripting إلى غاية نشر ترقيع لهذه الثغرة.
اقرأ أيضا:
