ابن الجزائر1
02-08-2009, 09:28 AM
قرصان يكشف عن ثغرة فى متصفح 3.5.1 firefox
<hr style="color: rgb(209, 209, 225);" size="1"> <!-- / icon and title --> <!-- message --> http://img6.imageshack.us/img6/260/httpimg242imageshackusina1.gif
http://cybernetnews.com/wp-content/uploads/2008/03/firefox-spotlight.png
بعد ما تم نزول تحديثات الاخيرة لمتصفح لفايرفوكس 3.5.1 نفس قرصان الذي قام بالكشف عن الثغرة الاولى كان يعرف بوجود ثغرة ثانية لكنه لم يكشف عنها إلا حين قامت شركة موزيلا بنشر التحديث الاخير لفايرفوكس.
والثغرة الجديد تعتمد على إغراق وظائف معينة في جافا سكربت بنص طويلة جدا قد يتسبب في إختراق النظام عبر تنفيذ شفرة ضارة او بالامكان الاستفادة من هذه الثغرة في تنفيذ هجمات حجب خدمة وللأسف فلاتوجد اي تعليمات عن كيفية تجنب هذه الثغرة بالاضافة إلى ان تركيب إضافة مثل -No--SS--- لن يفيد هذه المرة.
توقعوا 3.5.2 خلال أيام، وإلى ذلك الحين إبقوا بعيدا عن المواقع المشبوهة
تحياتى لكم
منقول
http://img62.imageshack.us/img62/547/crossbones2005stvdvdscrdivxtor.jpg
<hr style="color: rgb(209, 209, 225);" size="1"> <!-- / icon and title --> <!-- message --> http://img6.imageshack.us/img6/260/httpimg242imageshackusina1.gif
http://cybernetnews.com/wp-content/uploads/2008/03/firefox-spotlight.png
بعد ما تم نزول تحديثات الاخيرة لمتصفح لفايرفوكس 3.5.1 نفس قرصان الذي قام بالكشف عن الثغرة الاولى كان يعرف بوجود ثغرة ثانية لكنه لم يكشف عنها إلا حين قامت شركة موزيلا بنشر التحديث الاخير لفايرفوكس.
والثغرة الجديد تعتمد على إغراق وظائف معينة في جافا سكربت بنص طويلة جدا قد يتسبب في إختراق النظام عبر تنفيذ شفرة ضارة او بالامكان الاستفادة من هذه الثغرة في تنفيذ هجمات حجب خدمة وللأسف فلاتوجد اي تعليمات عن كيفية تجنب هذه الثغرة بالاضافة إلى ان تركيب إضافة مثل -No--SS--- لن يفيد هذه المرة.
توقعوا 3.5.2 خلال أيام، وإلى ذلك الحين إبقوا بعيدا عن المواقع المشبوهة
تحياتى لكم
منقول
http://img62.imageshack.us/img62/547/crossbones2005stvdvdscrdivxtor.jpg