وسم التدوينة PoC
باحث أمني يتوصل إلى طريقة لتجاوز الـ Sandbox الخاص بـ Flash Player
|
بتاريخ: 07 يناير 2011
تعليق واحد
باحث أمني يتوصل إلى طريقة لتجاوز الـ Sandbox الخاص بـ Flash Player
نشر الباحث الأمني Billy Rios على مدونته POC) Proof of Concept) لإمكانية تجاوز حماية الـ Sandbox التي أضافتها Adobe لقارئها Flash Player.
و حسب الطريقة التي شرحها Rios فإنه يمكن لأي ملف SWF يتم تنفيذه مباشرة على الجهاز (و ليس من خلال المتصفح) أن يقرأ ملفات الجهاز مباشرة، و يقوم بإرسالها عبر الشبكة دون أن يثير انتباه الضحية، متجاوزا بذلك حماية الـ Sandbox التي من المفترض أن تمنع أيا من سرقات البيانات الشخصية.
من جهتها قللت Adobe من خطورة الثغرة ، حيث أعلنت على لسان أحد متحدثيها الرسميين أنها اطلعت على تدوينة Billy Rios لكن الثغرة ليست بالخطورة التي تبدو عليها، و تعلل ذلك بأن الشروط الملائمة لتنفيذ المراحل التي شرحها Rios صعبة التوفير، حيث يجب أولا على المخترق وضع ملف SWF على جهاز الضحية ثم إقناعه بتشغيله.
تجدر الإشارة إلى أن Adobe ليست الوحيدة التي تهتم بمستويات الأمان في الـ Flash Player، حيث سبق لها و أن عملت جنبا إلى جنب مع Google لتعزيز أمن قارئ الوسائط المتعددة الخاص بها، حيث سبق و أن أطلقت Google منذ أقل من شهر الإصدار Beta من Chrome 9 و الذي من بين خصائصه عزل Flash Player داخل Sandbox.
باحثون أمنيون ينشرون Proof of Concept لثغرة أمنية في إصداري 10.5 و 10.6 من Mac OS X
|
بتاريخ: 11 يناير 2010
لا يوجد تعليقات
باحثون أمنيون ينشرون Proof of Concept لثغرة أمنية في إصداري 10.5و 10.6 من Mac OS X
قامت مجموعة من الباحثين الأمنيين العاملين لدى SecurityReason بنشر Proof Of Concept لثغرة أمنية من نوع buffer overflow في إصداري 10.5 و 10.6 من Mac OS X تم اكتشافها منذ أكثر من 8 أشهر.
الثغرة الأمنية تتواجد في الشيفرة المصدرية لـ libc/gdtoa مفتوحة المصدر ، و المستعملة في كل من أنظمة Mac OS X، OpenBSD، NetBSD وFreeBSD. و أيضا في كل من KDE،K-Meleon،Firefox و Opera لكنه تم تصحيحها.
الهدف من نشر هذا الـ PoC هو دفع Apple لنشر تحديثات أمنية لسد هذه الثغرة ، إذ أنه من المعروف على Apple تأخرها في سد الثغرات على نظامها إن كانت تخص شيفرة مفتوحة المصدر.
في انتظار تصحيح الثغرة، يشير العديد من خبراء الأمن و الحماية إلى أن أنظمة Mac OS X ستكون إحدى الوجهات المفضلة للمخترقين خلال العام الحالي و هو ما يتم الإشارة إليه كل عام.
يمكن الإطلاع على الـ PoC من هنا
نشر استغلال لثغرة متصفح Internet Explorer 6/7 الأخيرة
|
بتاريخ: 28 نوفمبر 2009
تعليق واحد
يبدو أن 0-day PoC لثغرة IE 6/7 الأخيرة التي كتبنا عنها منذ بضع أيام تم نشره في الانترنت بمجرد اكتشاف الثغرة وفقاً لتقرير أعدّته Symantec.
الاستغلال يستهدف ثغرة مكتشفه في الطريقة التي يستخدم متصفح Internet Explorer معلومات CSS المستخدمة في معظم صفحات الويب على الانترنت.
PoC:
حان الوقت للانتقال إلى متصفح آخر، ولو بشكل مؤقت.. لكن هل يمكن أن تنتقل إلى الإصدار 8 في ظل نشر خبر آخر بأن IE8 و ميكانيكية الحماية من XSS تحوي على خطأ تصميمي يخلق ثغرات XSS في المواقع التي لا تحوي أساساً على ثغرات؟ 
المصدر:
Loading ...
