نحن مع غزة
الـرئـيـسـيـة الـمـنـتـدى سـؤال & اجـابـة الـتـبـرع بـالـدم الاسـتـضـافـة هـلال لـيـنـكـس الـقـرآن الـكـريـم Dz-SeC team


التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"


مطلوب مشرفين على كامل اقسام المنتدى

أخي / أختي , إن تسجيل عضوية جديدة في منتدى شبكة الجزائر للجميع لا يهدف إلى زيادة الأعضاء مطلقا
فلا خير في عضوية عدد مشاركاتها صفرا فنحن نرفض يوميا الكثير من العضويات المشكوك في أمرها
سواء كان هدفها الإعلانات الغير شرعية أو تخريب الموضوعات الخ , كل هذا حتى يبقى المنتدى
ساحة جادة عطرة تجود بالخير لكل زوارها وأعضائها
وصدقة جارية لكل من يشارك في كتابة معلومة تفيد غيره سوف يشكر الله عليها وهو في جوف الأرض ...

لذلك نطلب منك التسجيل بل ونلح عليك إن كان هدفك هو أن تصنع صدقة جارية لا تنقطع إلى يوم الدين بمساعدة إخوانك في نشر الخير .

للتسجيل اضغط هنا وأملأ البينات المطلوبة بشكل صحيح ومن ثم انتظر حتى نقوم بتفعيل حسابك وابدأ رحلتك في صناعة صدقة جارية .

وتذكر قول سيد الخلق " إذا مات ابن آدم انقطع عمله إلا من ثلاث صدقة جارية أو علم ينتفع به أو ولدٍ صالح يدعو له "

 
العودة   منتدى أمن الإسلام | لا اله الا الله محمد رسول الله | IS-SEC.ORG | Dz-SeC Team | > ::. ألاقـسـام الـعـامـة .:: > [ منتدى اخبــــار الشبكـــة]
تحديث الصفحة باحثون ينشرون طريقة لتجاوز الوضع المحمي في متصفح Internet Explorer
التسجيل القرآن الكريم التقويم
 

[ منتدى اخبــــار الشبكـــة] خاص باخر اخبار الشبكات وتكنولوجيا المعلومات

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 06/12/2010, 12:50   المشاركة رقم: 1
المعلومات
الكاتب:
 ADMINISTRATOR  
اللقب:
عـضـــو كسول
الصورة الرمزية
 
الصورة الرمزية ADMINISTRATOR

البيانات
التسجيل : Nov 2010
العضوية : 787
الاهتمامات :
الإقامة :
المواضيع : 71378
الردود : -1
المجموع : 71,377
بمعدل : 12.67 يوميا
الاختراقات : []
مجتمعنا : []
الصنف : Not Hacker
آخر تواجد : 13/11/2010/22:11
سبب الغياب :
معدل التقييم: 87
نقاط التقييم: 12
ADMINISTRATOR is on a distinguished road
شكراً: 0
تم شكره 79 مرة في 78 مشاركة



الإتصالات
الحالة:
ADMINISTRATOR غير متواجد حالياً
وسائل الإتصال:

افتراضي باحثون ينشرون طريقة لتجاوز الوضع المحمي في متصفح Internet Explorer

Tweet


لنتذكر بعض الأحداث من التاريخ التقني سوياً.. وبدقة أكثر، لنتذكر معاً اللحظة التي قامت Microsoft بالإعلان عن توفير النمط المحمي Protected Mode في متصفحها Internet Explorer 7 على نظام التشغيل Windows Vista – الميزة المصممة لحماية أنظمة التشغيل Windows ضد الهجمات التي تحاول استغلال الثغرات في المتصفح أو في ملحقاته وتمنع حقن البرمجية الضارة في الذاكرة وتنفيذها.



حيث قام باحثون من Verizon Business بشرح طريقة يمكن من خلالها تجاوز النمط المحمي في متصفح Internet Explorer 7 و 8 بهدف الحصول على صلاحيات مستخدم النظام.

تتطلب هذه الطريقة ثغرة تمكـّن المهاجم من تنفيذ كود برمجي في ذاكرة المتصفح أو في ذاكرة إحدى ملحقاته; وعلى الرغم من أن هذه البرمجية الخبيثة ستعمل فقط ضمن أدنى مستوى وثوقية من المتصفح، فإنها ستكون قادرة على تشغيل مخدم ويب على الجهاز والذي سيكون قادراً على استقبال وإجابة أي أمر على أي منفذ على واجهة loopback الشبكية. من خلال استدعاء الدالة IELauchURL() سيكون بإمكان المهاجم أن يأمر Internet Explorer أن يقوم بفتح رابط ما من خلال هذا المخدم، على سبيل المثال ***8220;http://localhost/exploit.html.


Localhost عموماً هي جزء من منطقة Intranet المحلية (Local Intranet Zone) وبشكل افتراضي، الوضع المحمي معطـّل من أجل المحتويات الخاصة بهذه المنطقة!

استغلال الثغرة للمرة الثانية في هذه الحالة سيمكن المهاجم من تنفيذ كود ضار في مستوى وثوقية متوسط (Medium Integrity level). سيكون بإمكان المهاجمين حينها الوصول إلى معلومات الحساب وتنصيب أي برنامج كان.

للوقاية من هذا النوع من الهجمات، ينصح الباحثون بأن يبقى عدد المواقع المضافة إلى قائمة Local Intranet Zone في الحد الأدنى وتفعيل الوضع المحمي لجميع المناطق.

للمزيد حول الموضوع

مواضيع ذات صلة:
  1. ألمانيا تنصح بتجنب متصفح Internet Explorer
  2. Microsoft تحذر من ثغرة zero-Day جديدة تخص Internet Explorer بإصداراته 6، 7 و 8
  3. نشر استغلال لثغرة متصفح Internet Explorer 6/7 الأخيرة



آخر مواضيع » ADMINISTRATOR
» ما الذي يجعل Galaxy A37 الاختيار المنطقي لمستخدمي Galaxy A33 في 2026؟
» Raedbots تطلق أول خط تصنيع روبوتات صناعية في مصر
» تحديث نظام Google Play لشهر مارس 2026 يصل إلى Galaxy S26
» تسريبات: سامسونج توفر في Galaxy A18 وتعود لتقنيات شاشة أقدم
» إي آند موني تتيح شراء وبيع الذهب في الإمارات بدايةً من 10 دراهم
المزيد من مواضيع » ADMINISTRATOR
عرض البوم صور ADMINISTRATOR   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« شكل جديد للملف الشخصي لمستخدمي الفيس بوك | قوقل تطلق هاتف النيكسس s بشكل رسمي وصدور sdk للاندرويد 2.3 »

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)
 

(أظهر الكل الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 3
ApOcalYpse , raouf160 , S1LV3rS3rf3r

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
Microsoft تحذر من ثغرة في متصفحها Internet Explorer بجميع إصداراته ADMINISTRATOR [ منتدى اخبــــار الشبكـــة] 0 24/12/2010 16:51
جولة مصورة في متصفح Rockmelt ADMINISTRATOR [ منتدى اخبــــار الشبكـــة] 0 24/12/2010 12:41
[remote exploits] - Internet Explorer 8 CSS Parser Exploit ADMINISTRATOR قسم الثغرات 0 16/12/2010 05:52
[dos / poc] - Internet Explorer 8 CSS Parser Denial of Service ADMINISTRATOR قسم الثغرات 0 08/12/2010 22:34
ماهو متصفح أندرويد الأفضل لي؟ ADMINISTRATOR [ منتدى اخبــــار الشبكـــة] 0 25/11/2010 16:50

الساعة معتمدة بتوقيت جرينتش +1 . الساعة الآن : 07:53.
Copy Right Des 2010 - 2014 To is|sec Organization, Des By  yasMouh 
Powered By vBulletin Special Edition, Secured By Dz-SeC team
Support by Dz-SeC team




RSS RSS 2.0 XML MAP HTML


إتصل بنا - is|sec Organization - الأرشيف - اعلى

 
 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115