ثغرة أمنية جديدة وخطيرة في متصفح الإنترنت فايرفوكس
25/07/2006م
تقييم الثغرة : خطير
استغلال الثغرة عن بعد : نعم
استغلال الثغرة محلياً : نعم
تاريخ النشر : 25/7/2006م
باتش للثغرة : تحديث للنسخة 1.5.0.5 من فايرفوكس
** وصف تقني **
تم إكتشاف ثغرة جديدة خطيرة في متصفح الانترنت فايرفوكس ، يمكن من خلالها الهجوم على الكمبيوتر عن بعد والتحكم بالجهاز بشكل تام من خلال إرسال وتشغيل الأوامر المختلفة . وهذه الثغرة تصدر عند استبدال عنصر navigator قبل بدأ الجافا مما قد يؤدي إلى اختلال المتصفح وبالتالي تنفيذ أوامر خاصة وضعها المخترق ضمن الصفحة ، ويتمكن المهاجم من التحكم بكامل النظام بشكل سهل جداً وذلك من خلال استدراج الضحية لزيارة صفحة الموقع الملغومة
تم التأكد من عمل هذه الثغرة مع متصفح فايرفوكس 1.5.0.4 على نظام التشغيل ويندوز إكس بي سيرفس باك 2 ومحمل عليه جميع باتشات الحماية .
** البرامج التي تحوي الثغرة **
متصفح فايرفوكس / جميع الإصدارات ما عدا الإصدار الجديد 1.5.0.5 بتاريخ 27/7/2006م
** الحل **
التحديث للنسخة الأخيرة 1.5.0.5 من فايرفوكس بتاريخ 27/7/2006م أو تعطيل الجافا في الإصدارات السابقة
~~~~~~~~~~~
~~~~~~~~~~~
** عرض فيديو لإثبات وجود الثغرة **
مرفق ملف فلاش يوضح كيف تم استغلال الثغرة وتشغيل برنامج الآلة الحاسبة على نظام ويندوز XP وسيرفس باك2
http://members.abunawaf.com/abufaisa.../1/firefox.swf
مع حبي