|
#1
12-30-2010
|
||||
|
||||
مايكروسوفت تحذر من ثغرة في متصفح الإنترنت ie
18-محرم-1432 أصدرت ما يكروسوفت تحذيراً حول نقطة ضعف خطيرة في جميع نسخ مستعرض إنترنت إكسبلورر. إذا استُغلت الثغرة من قبل صفحة ويب مفخخة ، فإنها ستسمح لمهاجمين بالسيطرة على الحواسيب غير المحمية. لقد تم نشر كود استغلال الثغرة للتو بالرغم من قول مايكروسوفت أنها لا تمتلك دليل على أنه يستخدم من قبل مجرمين على مستوى عال من التقنية. تم إنتاج حلول المؤقتة لهذه الثغرة بينما تعمل مايكروسوفت على تصليحها. حقن الكود تدور الثغرة حول الطريقة التي يدير فيها متصفح الإنترنت إكسبلورر ذاكرة الحاسوب عند معالجة صفحات الطراز Cascading Style Sheets - تقنية مستخدمة على مدى واسع تحدد مظهر ومحتوى الصفحات على الشبكة. عرف المجرمون ذوي التقنيات العالية أنه بإمكانهم استغلال إدارة ذاكرة مستعرض إنترنت إكسبلورر لحقن كود خبيث في مجرى التعليمات التي يعالجها الحاسوب أثناء استخدام المستعرض. بهذه الطريقة يستطيع المجرمون تشغيل كودهم الخاص وقرنصة الحاسوب. أنتجت مايكروسوفت تحديثات طوّرت إدارة الذاكرة، إلا أن الباحثون الأمنيون اكتشفوا أن أنظمة الحماية هذه لا تستخدم عندما يتم استدعاء أجزاء أقدم من الويندوز. وصرحت مايكروسوفت بأنها "تبحث" عن الثغرة وتعمل باستمرار على تصحيحها. في هذه الأثناء هي تنصح المهتمون باستخدام نظام الحماية المعروف بمجموعة Enhanced Mitigation Experience Toolkit . قد يطلب تثبيت المجموعة من مستخدمي ويندوز XP تحديث نسخة نظام التشغيل الذي يستخدمونه. ولكن حتى لو قاموا بذلك، فإن بعض أنظمة الحماية الممنوحة لمستخدمي ويندوز سفن وفيستا لن تكون موجودة. وجاء في تصريح لديف فورستروم ، مدير مجموعة مايكروسوفت ترستوورثي للبرمجة Microsoft's Trustworthy Computing : "نحن الآن لا نعرف عن أي هجمات تحاول استخدام نقطة الضعف المذكورة أو أي تاثير تعرض له الزبون". أما ريك فيرغسون المحلل الأمني الأول في ترند مايكرو Trend Micro فيقول: "ينما تستمر نقاط الضعف، فإن هذا النوع هو الأكثر جدية حيث أنه يسمح بتنفيذ الكود عن بعد، وهذا يعني أنه بإمكان المهاجمين تشغيل برامج مثل البرامج الخبيثة مباشرة على حاسوب الضحية". واضاف: " نتذكر جيداً نقطة الضعف التي حدثت في نفس الوقت منذ سنتين والتي دفعت عدداً من الحكومات الوطنية إلى التحذير من استخدام مستعرض إكسبلورر والانتقال إلى مستعرض بديل. الموضوع منقول أكثر... |
| مواقع النشر (المفضلة) |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| متصفح مايكروسوفت فى نسخه تجريبيه Internet Explorer 9 9.0.7930.16406 Beta | RSS | Arabic Rss | 0 | 09-16-2010 12:42 AM |
| خبــر مايكروسوفت تحذرُ من ثغرة أمنية ظهرت في نظامي تشغيلها ويندوز7 وويندوز سيرفر 2008 | RSS | Arabic Rss | 0 | 09-05-2010 12:43 AM |
| اثبات تااام انه افضل متصفح آمن هو فايرفوكس "موزيلا : اكتشف ثغرة في الفايرفوكس وسنعطيك 3000 دولار!!" | RSS | Arabic Rss | 0 | 09-02-2010 04:54 AM |
| اصلاح ثغرة الاختصارات في أنظمة ويندوز ولكن ليس من مايكروسوفت! | RSS | Arabic Rss | 0 | 08-01-2010 04:40 PM |
| شاشة لتصفح الإنترنت بدون حاسوب | RSS | المجاوشي للأخبار العامه والسياسية والرياضية | 0 | 04-04-2010 07:22 PM |
|
|
العرض العادي
