وسم التدوينة vulnerability

Apple تنشر ترقيعا لإصلاح 16 مشكلة أمنية في QuickTime

الكاتب Xacker | في Apple | بتاريخ: 09 أبريل 2010 لا يوجد تعليقات

Apple تنشر ترقيعا لإصلاح 16 مشكلة أمنية في QuickTime

لم يكن الـ iPad من Apple الوحيد على ساحة الأخبار في الفترة الأخيرة، حيث كان خبراء الأمن لدى Apple مشغولين أيضاً بالعمل على إصدار ترقيع لإصلاح 16 مشكلة أمنية في برنامج QuickTime تخص كلاً من نظامي Mac و Windows على حد سواء.

يعمل الإصدار 7.6.6 من QuickTime على إصلاح الكثير من الأخطاء منها مشاكل في ترميز تنسيقات مثل H.263, H.261, H.264, Sorenson, MPEG, FLC, FlashPix, M-JPEG, RLE.

كما يتضمن الإصدار تصحيحات تخص نظام Windows و المتمثلة في مشكلة في معالجة ملفات صور من نوع PICT والتي قد تسمح بتنفيذ كود ضار arbitrary code execution، إضافة إلى تصحيحات مشابهة لمشكلة في معالجة ملفات صور من نوع BMP أيضاً.

يمكن مراجعة الرابط التالي للإطلاع على قائمة بكامل المشاكل الأمنية الـ 16 من هنا

وسوم: Apple, patch, QuickTime, vulnerability

Mozilla تؤكد وجود ثغرة 0Day في الإصدار 3.6 من Firefox

الكاتب djug | في Security | بتاريخ: 22 مارس 2010 تعليق واحد

Mozilla تؤكد وجود ثغرة 0Day في الإصدار 3.6 من Firefox

أكدت Mozilla وجود ثغرة 0Day في لإصدار 3.6 من Firefox المكتشفة من طرف الباحث الروسي Evgeny Legerov و الذي رفض أن يكشف عن أية تفاصيل عن الثغرة، قبل أن يتراجع عن قراره.

الباحث الروسي أمد Mozilla بالمعلومات اللازمة عن الثغرة، و هو ما سمح لها بتأكيد وجودها، و تبيين أن الثغرة مقتصرة فقط على الإصدار 3.6 من المتصفح Firefox.

تذكر Mozilla إلى أنه تم التوصل إلى حل لهذه الثغرة، وسيكون الترقيع مضمنا في الإصدار 3.6.2 و الذي يطلق في الثلاثين من الشهر الجاري.

يمكن الإطلاع على إعلان Mozilla عن الثغرة من هنا

وسوم: 0-day, Firefox, Mozilla, vulnerability

Microsoft تحذر من ثغرة 0-day جديدة في الإصدارين السادس و السابع لـ Internet Explorer

الكاتب djug | في Microsoft | بتاريخ: 11 مارس 2010 3 تعليق

Microsoft تحذر من ثغرة 0-day جديدة في الإصدارين السادس و السابع لـ Internet Explorer

نشرت Microsoft يوم أمس تحذيرا من ثغرة 0-day جديدة في الإصدارين السادس و السابع من متصفحها Internet Explorer.

الثغرة الجديدة تقوم على أساس استعمال invalid pointer يسمح بالحصول على كامل صلاحيات حساب المستخدم، مما يعني أن خطورة استغلال الثغرة يزداد بزيادة حجم الصلاحيات التي يتمتع بها هذا الحساب.

حسب Mcafe فإنها حصلت على تبليغات تفيد بوجود مواقع تقوم باستغلال هذه الثغرة، بدعوة المستخدمين إلى صفحة ملغمة تسمح لهم بفتح Backdoor من خلال تنزيل بعض الملفات و تنفيذها، مما يعطي للمخترِق صلاحيات تنفيذ و إيقاف البرامج، وحتى تحميل و رفع ملفات من جهاز الضحية.

في انتظار صدور ترقيع للثغرة، تنصح Microsoft جميع مستخدمي الإصدارين السادس و السابع من Internet Explorer إلى الترقية إلى الإصدار الثامن المتوفر للتحميل المجاني من موقعها.

يمكن قراءة التحذير الذي نشرته Microsoft من هنا.

و لتفاصيل أوفى عن الثغرة يمكن الإطلاع على التدوينة التالية من على مدونة McAfee Labs.

وسوم: 0-day, internet explorer, Microsoft, Security, vulnerability

اكتشاف ثغرة جديدة في IIS

الكاتب Xacker | في Microsoft | بتاريخ: 30 ديسمبر 2009 لا يوجد تعليقات

اكتشاف ثغرة جديدة في IIS

أعلن الباحث Soroush Dalili عن وجود ثغرة 0day في الطريقة التي يعالج فيها IIS أسماء الملفات التي يتم رفعها إلى الموقع من قبل زائر مثلاً.

تمكن الثغرة المهاجم من رفع سكربتات ضارة إلى السيرفر مستغلاً الخطأ في معالجة أسماء الملفات.

تعتمد الثغرة على إضافة فاصلة منقوطة semi-colon تفصل بين اللاحقة الحقيقية والوهمية للملف، مثلاً malicious.asp;.jpg

الإصدارات المصابة: تم اختبار الثغرة على الإصدار 6.0 وما سبقه وهي تعمل بنجاح، لم يتم إجراء اختبار على IIS 7.0 أما IIS 7.5 فهو آمن من الثغرة.

وفقاً للتقرير الذي نشره Soroush Dalili، فإن IIS يمكنه أن يقوم بتنفيذ أي executable على السيرفر مثل “.asp, .cer, .asa” إلخ، الأمر الذي يعطي المهاجم العديد من الخيارات في الطريقة التي يريد بها استغلال الخطأ.

بالإضافة إلى هذه الثغرة الناتجة عن وضع semi-colon، بإمكان المهاجم استخدام النقطتين “:” لكي يقوم بحقن ملفات ضمن الـ Alternative Data Stream الخاصة بقرص مهئ كـ NTFS.

ربما لا تكون الثغرة على تلك الدرجة من الخطورة في الحالات الافتراضية، التي تكون فيها المجلدات عادة ذات صلاحيات Read فقط بشكل افتراضي – وتصبح الثغرة خطرة جداً في حالات رفع الملفات إلى مجلدات ذات صلاحيات Execute وهذا أمر يندر حصوله بشكل عام.

لم تقم Microsoft بنشر ترقيع للثغرة حتى الآن وتشير إلى أنها ما زالت تحقق في الأمر.

عموماً، يبقى IIS ثاني أكبر مخدم ويب خلف Apache HTTP Server الأمر الذي يجعل الثغرة منتشرة على نطاق واسع جداً.

وسوم: IIS, Internet Information Services, Microsoft, vulnerability

ثغرة 0-day جديدة في كل من Adobe Acrobat و Adobe Reader

الكاتب djug | في Security | بتاريخ: 16 ديسمبر 2009 لا يوجد تعليقات

ثغرة 0-day جديدة في كل من Adobe Acrobat و Adobe Reader

تم مؤخرا اكتشاف ثغرة 0-day في كل من Adobe Acrobat برنامج تحريرملفات PDF و Adobe Readerبرنامج قراءة ملفات PDF .

أكدت Adobe على مدونتها وجود الثغرة في الإصدارات 9,2 و الإصدارات السابقة لها ، لكنها لا تشير إلا أية وسائل حماية مؤقتة، مما يجعل المستخدمين أمام خيار واحد و هو استعمال برامج بديلة كـ Foxit reader.

تختلف آراء شركات الحماية في مدى خطورة الثغرة، إذ تشير Secunia إلى كون الثغرة خطيرة جدا و قد يمكن استغلالها لتنفيذ كود معين من خلالها.

أما Symantec فتأكد وجود الثغرة لكنها تقلل من أهميتها و من مدى انتشار البرامج الضارة التي تستغلها.

يبقى الحل الوحيد و الأوحد في مثل هذه الحالات هو البحث عن برامج بديلة كـ Foxit reader.

المصدر

وسوم: 0-day, Adobe, adobe acrobat, adobe reader, vulnerability

المجلة التقنية
يمكنك نقل الأخبار من المجلة التقنية بشرط الإشارة إلى أن الخبر منقول منها مع وضع رابط للخبر المنقول
يمنع منعا باتا سحب محتويات الموقع مباشرة عن طريق الـ RSS إلا بإذن مسبق

وسم التدوينة vulnerability

Apple تنشر ترقيعا لإصلاح 16 مشكلة أمنية في QuickTime

Mozilla تؤكد وجود ثغرة 0Day في الإصدار 3.6 من Firefox

Microsoft تحذر من ثغرة 0-day جديدة في الإصدارين السادس و السابع لـ Internet Explorer

اكتشاف ثغرة جديدة في IIS

ثغرة 0-day جديدة في كل من Adobe Acrobat و Adobe Reader

إعلانات

استفتاء

مدونة الإعلام الاجتماعي

مواقع و مدونات صديقة

تصنيفات

المجلة التقنية على الـ Facebook

اخر تويتات