النتائج 1 إلى 2 من 2

الموضوع: microsoft تحذر من ثغرة في متصفح Internet Explorer بجميع إصداراته


  1. #1
    المشرف العام على ملتقى المحترفين السوريين لتكنولوجيا والبرامج والالعاب
    الحالة : أحمد فرحات غير متواجد حالياً
    تاريخ التسجيل: Apr 2010
    رقم العضوية: 533
    الدولة: سو ريا.اللاذقية .صليبة
    الإهتمامات: الانترنت
    السيرة الذاتية: ممتع حبيب بحب الحياة ظريف حلو كتير
    العمل: مساعد مهندس
    العمر: 35
    المشاركات: 7,274
    الحالة الإجتماعية: أعذب
    معدل تقييم المستوى : 957
    Array

    microsoft تحذر من ثغرة في متصفح Internet Explorer بجميع إصداراته

    أعلنت Microsoft في نشرتها الأمنية رقم 2488013 بأنها تحقق بشأن تقارير استلمتها حول وجود ثغرة في جميع إصدارات متصفح IE المدعومة، والتي تسمح بتنفيذ رماز ضار عن بعد (remote-code execution).

    سبب الثغرة حسبما تذكره النشره هو حجز مساحة غير مهيئة من الذاكرة أثناء عمل تابع خاص بـ CSS في متصفح Internet Explorer. يمكن وفق شروط معينة أن يكون بمقدور المهاجم استغلال هذه المساحة من الذاكرة من خلال صفحة ويب أنشئت خصيصاً لهذا الغرض، ويتمكن منها من تنفيذ رماز ضار عن بعد.


    عوامل مخففة:


    • الوضع المحمي (Protected Mode) في Internet Explorer على نظام Vista وما تلاه يساعد في الحد من خطر هذه الثغرة.



    • بشكل افتراضي، يعمل متصفح Internet Explorer على نظامي Windows Server 2003 و Windows Server 2008 في وضع مقيّد يعرف بـ Enhanced Security Configuration. يتم في هذا الوضع تخصيص المستوى الأمني لمنطقة الويب بأعلى درجة أمان.



    • تقوم جميع إصدارات Microsoft Outlook, Microsoft Outlook Express و Windows Mail بعرض رسائل البريد الإلكتروني التي هي بصيغة HTML ضمن منطقة المواقع المقيّدة (Restricted sites zone) والتي تكون فيها برمجيات ActiveX ولغات السكربتات – مثل Java******, VB****** – معطّلة بشكل افتراضي.



    • يحتاج المهاجم أن يدفع بالمستخدم إلى زيارة صفحة ملغومة في موقع يقوم بإنشائه بنفسه أو موقع قام باختراقه والعبث بمحتوياته مسبقاً، حيث لا يملك المهاجم إمكانية إرغام المستخدم على زيارة مثل هذه المواقع وإنما عليه إقناع المستخدم بزيارتها بنفسه بالحيلة.
رد مع اقتباس رد مع اقتباس  


  • #2
    الحالة : AHLA-DANA غير متواجد حالياً
    تاريخ التسجيل: Sep 2010
    رقم العضوية: 3089
    الدولة: ياغربت الازمان هل لاتنتهي * ياغربت الازمان طالت غربتي
    الإهتمامات: الرسم والسباحة
    السيرة الذاتية: أدرس اداب لغة انجليزية -فرنسي
    العمل: طالبة جامعية
    العمر: 34
    المشاركات: 4,086
    معدل تقييم المستوى : 694
    Array


    سأضل أذكرك ويعتصر القلب حزناً وتبكيك عيوني
    أودعك رغم أنفي وليس بيدي حيلة


    فأعذرني وقد أشربوك كأس المنوني وأشربوني







  • معلومات الموضوع

    الأعضاء الذين يشاهدون هذا الموضوع

    الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

    المواضيع المتشابهه

    1. بالصور : طريقة تثبيت شريط أليكسا على متصفح ميكروسوفت انترنت اكسبلورر Internet Explorer
      بواسطة En.Khaled Alfaiomi في المنتدى قسم خاص بالإدارة ( ننصح بزيارته بشكل يومي )
      مشاركات: 4
      آخر مشاركة: 12-13-2010, 12:59 AM
    2. Vuln: Microsoft Internet Explorer 'iepeers.dll' Remote Code Execution Vulnerability
      بواسطة Security Focus في المنتدى Tech News World 24/24
      مشاركات: 0
      آخر مشاركة: 04-07-2010, 12:13 AM
    3. Bugtraq: iDefense Security Advisory 03.30.10: Microsoft Internet Explorer 'onreadysta
      بواسطة Security Focus في المنتدى Tech News World 24/24
      مشاركات: 0
      آخر مشاركة: 03-31-2010, 06:54 AM
    4. Microsoft hurries out patch for Internet Explorer hole (AFP)
      بواسطة Mgtrben news في المنتدى Tech News World 24/24
      مشاركات: 0
      آخر مشاركة: 03-30-2010, 05:23 AM
    5. Vuln: Microsoft Internet Explorer Unspecified Remote Code Execution Vulnerability
      بواسطة Security Focus في المنتدى Tech News World 24/24
      مشاركات: 0
      آخر مشاركة: 03-25-2010, 03:11 PM

    مواقع النشر (المفضلة)

    مواقع النشر (المفضلة)

    ضوابط المشاركة

    • لا تستطيع إضافة مواضيع جديدة
    • لا تستطيع الرد على المواضيع
    • لا تستطيع إرفاق ملفات
    • لا تستطيع تعديل مشاركاتك
    •  
    Untitled-1