 |
 |
 |
التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"
مطلوب مشرفين على كامل اقسام المنتدى
 |
 |
 |
||||||||
|
||||||||||
 |
 |
 |
||||||||
| [ منتدى اخبــــار الشبكـــة] خاص باخر اخبار الشبكات وتكنولوجيا المعلومات |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
07/01/2011, 14:05
|
المشاركة رقم: 1 | ||||||||||||||||
شكراً: 0
تم شكره 79 مرة في 78 مشاركة
|
نشر الباحث الأمني Billy Rios على [] []) *Proof of Concept) لإمكانية تجاوز حماية الـ Sandbox التي أضافتها Adobe لقارئها Flash Player. و حسب الطريقة التي شرحها Rios فإنه يمكن لأي ملف SWF يتم تنفيذه مباشرة على الجهاز (و ليس من خلال المتصفح) أن يقرأ ملفات الجهاز مباشرة، و يقوم بإرسالها عبر الشبكة دون أن يثير انتباه الضحية، متجاوزا بذلك حماية الـ Sandbox التي من المفترض أن تمنع أيا من سرقات البيانات الشخصية. من جهتها قللت Adobe من خطورة الثغرة ، حيث أعلنت على *لسان أحد متحدثيها الرسميين أنها اطلعت على تدوينة Billy Rios لكن الثغرة ليست بالخطورة التي تبدو عليها، و تعلل ذلك بأن الشروط الملائمة لتنفيذ المراحل التي شرحها Rios صعبة التوفير، حيث يجب أولا على المخترق وضع ملف SWF على جهاز الضحية ثم إقناعه بتشغيله. تجدر الإشارة إلى أن *Adobe ليست الوحيدة التي تهتم بمستويات الأمان في الـ Flash Player، حيث سبق لها و أن عملت جنبا إلى جنب مع Google لتعزيز أمن قارئ الوسائط المتعددة الخاص بها، حيث سبق و أن أطلقت Google منذ أقل من شهر الإصدار Beta من Chrome 9 و الذي من بين خصائصه عزل Flash Player داخل Sandbox.
|
||||||||||||||||
|
|
||||||||||||||||
|
07/01/2011, 15:51
|
المشاركة رقم: 2 | ||||||||||||
|
ربي يحفظ كل يوم رها تنزل ثغرة خطيرة |
||||||||||||
|
|
|
||||||||||||
|
| مواقع النشر (المفضلة) |
| حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف) | |
(أظهر الكل)
الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 4
|
|
| Cyclone , ExPLo!T_Dz , hardTARGET1234 , VIP |
|
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| Metasploit et les failles dans Adobe Reader et Flash Player | illuminat | [ Section Française ] | 4 | 23/01/2011 23:53 |
| [dos / poc] - Flash Player (Flash6.ocx) AllowScriptAccess DoS PoC | ADMINISTRATOR | قسم الثغرات | 0 | 06/12/2010 22:30 |
| باحثون ينشرون طريقة لتجاوز الوضع المحمي في متصفح Internet Explorer | ADMINISTRATOR | [ منتدى اخبــــار الشبكـــة] | 0 | 06/12/2010 12:50 |
| MOAUB #1 - Adobe Acrobat Reader and Flash Player “newclass” invalid pointer | Dz_V!rUs | [ منتدى الثغرات & أكتشافات الاعضاء ] | 0 | 04/09/2010 14:11 |
| Adobe تطلق النسخة الرسمية من تطبيق Flash Player 10.1 | ALGHeArT | [ منتدى اخبــــار الشبكـــة] | 2 | 31/07/2010 18:53 |
 |
 |
 |
باحث أمني يتوصل إلى طريقة لتجاوز الـ Sandbox الخاص بـ Flash Player
العرض العادي
