View Full Version : Super Star : ثغرة في متصفح فاير فوكس
Mr.Kiady
08-04-2005, 02:36 PM
السلام عليكم ,,,
في موضوعي السابق : برنامج Aqua Dock (http://www.swalif.net/sforum1/showthread.php?t=208478) تكلم أخي ال :banana: Super Star عن ثغرة ببرنامج المتصفح فاير فوكس ,,,
ولأهمية الموضوع نقلته هنا :smart:
وهذا نص كلام Super Star :
"
كشفت شركة سكيونيا للاستشارات الأمنية والمختصة في مراجعة البرامج والتطبيقات عن ثغرة أمنية في متصفح فاير فوكس 1.0.1 و1.0.2 Firefox 1.0.1 and 1.0.2 من شركة موزيلا، وهو أحد المتصفحات المجانية التي تعتمد المصدر المفتوح.
وقد أشارت الشركة بإصبع الاتهام إلى آلية تشغيل كود جافا المعروف باسم جافا سكربت Java Scripts engine، والي تتيح الثغرة لمخترقي الأنظمة الإطلاع على معلومات وبيانات خاصة بالمستخدم.
إذ تقوم هذه الآلية بتحرير مساحة عشوائية من الذاكرة بعد تشغيل أي أمر جافا، مما يسمح لمخترقي الأنظمة من استغلالها للوصول إلى كمبيوتر وبيانات الضحية.
وتوفر الشركة برنامج لاختبار المتصفح يمكن المستخدم من كشف هذه الثغرة في حال وجدت في كمبيوتره، وهي توفره على الموقع اضغط هنا . ويبدو أن الحل المتوفر حاليا هو إيقاف عمل آلية جافا سكربت هذه إلى أن تقوم موزيلا بتقديم ترقية تسد هذه الثغرة في متصفحها "
وهنا برنامج الإختبار المتصفح : http://secunia.com/mozilla_products_arbitrary_memory_exposure_test
Mr.Kiady
08-04-2005, 02:59 PM
وهذي نتايج الأختبار :
هذي نتيجة التجربة على متصفح Internet Explorer 6 :
http://www.x111x.com/File/1112956884.jpg
وهذي نتيجة التجربة على متصفح فاير فوكس :
http://www.x111x.com/File/1112957521.jpg
طبعا الفرق واضح :D .
على فكرة الاختبار يقرأ 10 كيلوبايت من الذاكرة ويعرض لك ال characters ,,,
نلاحظ إن الإكسبلورر ماعرض أي شي أما الفاير فوكس ماقصر ,,, بس طبعا موب معناها إن Internet Explorer :D ,,,
أنتظر ارائكم ,,,,
ودمتم سالمين ,,,
super star
08-04-2005, 04:25 PM
شكرا لك اخ Mr.Kiady على وضع الموضوع كموضوع جديد لكي (يستفيد الجميع)
وعلى فكرة انا ايضا قمت بفحص المتصفح الذي اتعامل معه (Avant Browser) ونتيجته كنتيجة الانترنت اكسبلولر مع اني لم اتوقع نتيجة كهذه للاكسبلولر
ياعمي مشي حالك حالك يمشي....
شوف مستحييييييييييييييييييل ان فيه نظام في الدنيا هذي خالي من الثغرات
لأن الكامل وجه الله سبحانة وتعالى
بس لو جينا نقارن بين الأنترنت اكسبلولر والفايرفوكس
النتيجة اني راح افكها ضحك زي كذا
ههههههههههههههههههههههههههههههههههههههههههههههههههه :-)
لأن كأنك تلعب فرق سعودي من الدرجة الأولى مع ريال مدريد!!!
وعلى فكرة هذي مش الثغرة الوحيدة الي اكتشفت فيه..........((اصلاً الـ1.1 ظهر بعد اكتشاف ثغرات في الأصادر 1.0))
وتحياتي لكم كوووووووووووووووووووووولكم
super star
08-04-2005, 05:04 PM
نعم ان كلامك صحيح ميه بالميه
Mr.Kiady
09-04-2005, 12:12 AM
ياعمي مشي حالك حالك يمشي.... حكمة وراح أسجلها لك WRX :good:
بس بصورة عامة من الأمن ؟!
الهاوي جروب
09-04-2005, 02:56 PM
ياشباب المثل يقول جات الحزينه تفرح استأجرت مطرح
<<<<<<<<<<<<< يستخف دمه بعدين وش دخل المثل ذا بالموضوع >>>>>>>>>>>>>>>>>>
تشكرات ياكيادي بيه
السؤال كيف اختبرته ايش هي الطريقه الي تخليك تختبر المتصفح وشكرا لك
ولجميع الإخوان
super star
09-04-2005, 03:11 PM
اخوي هناك في الموضوع الاول رابط لموقع هو يقوم بالفحص
بعد الجملة:
"وهنا برنامج الإختبار المتصفح "
Mr.Kiady
09-04-2005, 08:20 PM
السلام عليكم ,,,
محمد العلي شف هالرابط :
http://secunia.com/mozilla_products_arbitrary_memory_exposure_test
Mr.Kiady
عزيزي انا بأخليك تشوف بنفسك افتح الصفحة هذي في الموقع الي جبته
وهو خاص بالفايرفوكس
http://secunia.com/product/4227/
وهذي للانترنت اكسبلولر
http://secunia.com/product/11/
لو نزلت في اخر الصفحة راح تلاقي
List of Patched/Unpatched Secunia Advisories
لو حبيت تدقق في الأرقام راح تلاقي ان الأنترنت اكسبلولر صدر له 39 باتش ((طبعاً كلها ثغرات))
اما الفاير فوكس 14 باتش ((برضوا ثغرات))
طبعاً انا اتكلم عن عامي 2004 و 2005
((لاحط ان عام 2004 للفير فوكس لقو فيه 4 ثغرات))
ولاتنسى ان الأنترنت اكسبلور له سنيييييييييييين بالمقرانة بفايرفوكس
ولاتنسى كمان ان من يوم ماصدر هذا المتصفح وتخصصي امن الملعومات بدؤا يركزون عليه
وطبعاً تمحييييييييييييييييييص فيه وتدوير على الثغرات........((وما خفي كان اعضم))
المشكلة ان اذا طلعت ثغرة للأنترنت اكسبلولر تلاقي الهكيرة تتدهر ((حلوة الهكيرة هذي)):-)
ويبدؤن يسون فايرووسات عشان يستغلون الثغرة قبل ماننتبه لها احنا ونشغل وندوز اب ديت و نحدث الأنترنت اكسبولر!!!
((يا اخي دائماً انا راعي طوالة!!!))
تحياتي
super star
09-04-2005, 11:20 PM
اولا شكرا على المعلومات
وثانيا اعتقد ان هذا يقول ان اساس الفايرفوكس افضل من الانترنت اكسبلولر
لكن الان واعتمادا على نتائج الفحص الذي قام به الاخ Mr.Kiady والمعلومات الذي صادفتها انا فان الموزيلا فايرفوكس لا يزال به ثغرات بينما الاكسبلولر لا
اعتقد ان قرار كل واحد من مستعملين المتصفح يجب ان يعود على ما هو موجود الان وليس ما كان عليه في الماضي وطبعا كل واحد حر في رأيه وهذا راي بصراحة
اكرر شكري على المعلومات فمن المهم معرفة ذلك
لكم باك:-)
عزيزي زي ماقلت كل شخص حر في نفسة بس احنا هنا نتناقش سواء,,,,,,,بس!
انت تتكلم الأن عن ثغرة واحد وهي تخص الفايرفوكس وشغال فيه وماتشتغل في الأنترنت اكسبلور.....
لاكن لو دخلت على صفحة الأنترنت اكسبلور راح تلاقي ثغرات شغالة الانترنت أكسبلولر ومش شغال على الفايرووكس ((اتكلم عن ثغرات جديدة))
وترى اغلب الثغرات محد يلتفت لسدادها مننا ((كم واحد فينا يستخدم الوندوز اب ديت بشكل مستمر))
وهذا الي سبب في انتشاء فايروسات زي بلاستر وغير......
تصدق عاد قبل تقريباً 5 سنوات كان عندي برنامج اسمه Godewill
شغلته انه يعمل لك كود ((تقدر تضيفة على اي صفحة اتش تي ام ال))
الكود هذا يخليك تنزل اي ملف على جهاز اي شخص يدخل على هذي الصفحة!!!!
((طبعاًُ يستخدم ثغرة مشهورة في الأنترنت اكسبلولر))
تصدق اني استخدمنته تقريباً قبل سنة على واحد واشتغل معاه!!!!
على العموم ما ابغى اطول عليك
وتحياتي لروحك الحلوة............
super star
10-04-2005, 05:31 PM
شكرا لك على كل شي وتحياتي لك ايضا
اعرف اننا نناقش الموضوعات فقط ولكن كي لا يبنا ناي افرض راي فقط لا غير
ولكنك ذكرت ان الويندوز اب دايت هو سبب الفايروسات، هل ممكن ان توضح اكثر ممكن ان يكون هناك معلومات لا نعرفها
ولكنك ذكرت ان الويندوز اب دايت هو سبب الفايروسات، هل ممكن ان توضح اكثر ممكن ان يكون هناك معلومات لا نعرفها
هلا عيوني مرة ثانية :-)
لا الي انا ذكرته ((او الي قصدته))
هو ان تطلع الثغرات في الأنترنت اكسبولر
والهاكرز يستخدمونها ضدنا ((ان كان بنشر فايروسات عن طريق هذي الثغرة)) او غيرة
واحنا لسع مافكرنا نسد هذي الثغرة عن طريق ويندوز اب ديت.......
هذا الي قصدتة يعني مو الوندوز اب ديت الي يضرنا لا....
احنا نضر انفسنا بأننا مانستخدم الوندوز اب ديت.....
واتمنى ان الفكرة وضحت واذا ماوضحت قلي وانشاء الله اوضحها لك اكثر:-)
تحياتي
super star
11-04-2005, 10:49 PM
شكرا لك مرة ثانية على التوضيح لان هذا ما كنت اعرف من قبل وعامل اب دايت تلقائي للجهاز كل يوم
وفكرة ان هناك اكتشاف او اي شي يدل على ان الاب دايت يضر واخفتني من ذلك لذلك قلت اتاكد افضل
http://www.swalif.net/upload/files/sad.gif (http://)
Mr.Kiady
17-04-2005, 09:42 AM
السلام عليكم .
أخيرا انحلت :D
هنا : http://www.mozilla.org/products/firefox/
يوجد أخر نسخة من الـ FireFox الاصدارة (Firefox 1.0.3 ) وواضح انهم تخلصوا من الثغرة :glasses2:
شباب شوفو هالصورة :
http://www.3rbvoice.com/upload/pic/test.jpg
ودمتم سالمين .