 أطلقت شركة “أبل” الأمريكية، رائدة صناعة الحاسبات والهواتف المحمولة في العالم، تحديثات لسد 16 ثغرة أمنية في متصفحها “سفاري”، بما في ذلك 12 خطأ برمجيا يمكن استخدامه لتنفيذ أكواد على الأجهزة والتحكم فيها بالكامل، وذلك قبل أسبوعين من انطلاق مسابقة تحدي القراصنة “باون تو أوين 2010″. ووفقا لتقرير “أبل” الأمني، فإن تسعا من تلك الثغرات الأمنية موجودة في “ويبكيت”، محرك متصفح “سفاري” المفتوح المصدر ويمكن استغلال كل تلك الثغرات ماعدا واحدة منها فقط في تشغيل كود افتراضى على جهاز الضحية. ومن بين تلك الثغرات التسع، سبع ثغرات تتعلق بما تسميه “أبل” مسائل “يوز-أفتر فري” المرتبطة بطريقة تعامل محرك “ويبكيت” مع صفحات “إتش تي إم إل” المتداخلة بشكل غير صحيح، وتحليلها لمستندات “إكس إم إل” وتعاملها مع عناصر صفحات “إتش تي إم إل” وردود تلك العناصر. وذكر التقرير أن أربعة من التحديثات تعالج ثغرات تتعلق بمكون “إيميدج آي أوه”. وأكثر تلك الثغرات خطورة هي ثغرات فساد الذاكرة وتجاوز سعة التخزين المؤقت التي يمكن للمهاجمين استغلالها بواسطة صور رقمية خبيثة بتنسيق “تي آي إف إف” للإيقاع بالمستخدمين وتنفيذ كود افتراضي من خلالها. كما تتعلق كافة التحديثات الأخرى الخاصة بمكون “إيميدج آي أوه” بثغرات الوصول إلى ذاكرة غير مهيأة والمرتبطة بطريقة معالجة المكون للصور الرقمية بتنسيقات “بي إم بي” وتي آي إف إف”. وتأتي هذه التحديثات الأمنية قبل أسبوعين من انطلاق مسابقة تحدي القراصنة “باون تو أوين 2010″، حيث سيتنافس الباحثون على اختراق متصفحات “سفاري” و”إنترنت إكسبلورر” و”فايرفوكس” و”كروم” مقابل جائزة قيمتها 40 ألف دولار. وستعقد المسابقة، التي سوف تشمل أيضا تحدى لاختراق الهواتف الذكية مقابل 60 ألف دولار، في الفترة من 24 إلى 26 مارس الحالي على هامش فعاليات مؤتمر “كان سيك ويست” الأمني في مدينة فانكوفر الكندية. |
المشاركات الشائعة
-
internet gratuit avec le service imedia comment.? pour avoir imedia gratuit sur ton mobile enter ces paramters svp avant tt assurer que ta c...
-
و سيتناول الموضوع التالي:- 1 - تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت أ- استخدام الاداه whois من سطر اوامر لينكس (افضل توزيعه redhat 7....
-
EXCLUSIVE projet fucking ass maroc telecome ...
-
to have a fast weebo with firefox please fellow the instruction : Clearing Your Cache/Cookies Many issue can be alleviated by clearing your ...
-
Nmap and Zenmap (the graphical front end) are available in several versions and formats. Recent source releases and binary packages are des...
-
Diamond Binder // Diamond Binder is a binder bid for source created by sharky , the tool possesses the functions basicas of any binder. ... -
اولا ما يجب عليك معرفته اخي الكريم اختي الكريمة ان ما يقصد بالبريد الثلاتي هو بريد من الشكل التالي xxx@hotmail.com ; pdf@hotmail.com , zik@...
-
Royal Stealer v1.0e > April 21st, 2009 This is the latest version of the Stealer of Shark...
-
لعل من اشر الامور التي يمكن ان تقع لك على الفيسبوك هو تعطيل حسابك لهذا كان علينا الحذر في إستخدام خدمة الفيسبوك هاته الاخيرة التي تستوجب مج... -
إنسى مكبرات الصوت التقليدية الان مكبرات صوت زجاجية !! نعم هي مكبرات صوت زجاجية بأشكال هندسية رائعة ودقة في التصنيع تستطيع هاته القطع الزجاجي...
Visitors
الاثنين، 1 نوفمبر 2010
أطلقت شركة أبل الأمريكية تحديثات لسد 16 ثغرة أمنية في متصفحها سفاري
أطلقت شركة أبل الأمريكية تحديثات لسد 16 ثغرة أمنية في متصفحها سفاري
بواسطة : amine
11:23 ص
أطلقت شركة “أبل” الأمريكية، رائدة صناعة الحاسبات والهواتف المحمولة في العالم، تحديثات لسد 16 ثغرة أمنية في متصفحها “سفاري”، بما في ذلك 12 خطأ برمجيا يمكن استخدامه لتنفيذ أكواد على الأجهزة والتحكم فيها بالكامل، وذلك قبل أسبوعين من انطلاق مسابقة تحدي القراصنة “باون تو أوين 2010″. ووفقا لتقرير “أبل” الأمني، فإن تسعا من تلك الثغرات الأمنية موجودة في “ويبكيت”، محرك متصفح “سفاري” المفتوح المصدر ويمكن استغلال كل تلك الثغرات ماعدا واحدة منها فقط في تشغيل كود افتراضى على جهاز الضحية. ومن بين تلك الثغرات التسع، سبع ثغرات تتعلق بما تسميه “أبل” مسائل “يوز-أفتر فري” المرتبطة بطريقة تعامل محرك “ويبكيت” مع صفحات “إتش تي إم إل” المتداخلة بشكل غير صحيح، وتحليلها لمستندات “إكس إم إل” وتعاملها مع عناصر صفحات “إتش تي إم إل” وردود تلك العناصر. وذكر التقرير أن أربعة من التحديثات تعالج ثغرات تتعلق بمكون “إيميدج آي أوه”. وأكثر تلك الثغرات خطورة هي ثغرات فساد الذاكرة وتجاوز سعة التخزين المؤقت التي يمكن للمهاجمين استغلالها بواسطة صور رقمية خبيثة بتنسيق “تي آي إف إف” للإيقاع بالمستخدمين وتنفيذ كود افتراضي من خلالها. كما تتعلق كافة التحديثات الأخرى الخاصة بمكون “إيميدج آي أوه” بثغرات الوصول إلى ذاكرة غير مهيأة والمرتبطة بطريقة معالجة المكون للصور الرقمية بتنسيقات “بي إم بي” وتي آي إف إف”. وتأتي هذه التحديثات الأمنية قبل أسبوعين من انطلاق مسابقة تحدي القراصنة “باون تو أوين 2010″، حيث سيتنافس الباحثون على اختراق متصفحات “سفاري” و”إنترنت إكسبلورر” و”فايرفوكس” و”كروم” مقابل جائزة قيمتها 40 ألف دولار. وستعقد المسابقة، التي سوف تشمل أيضا تحدى لاختراق الهواتف الذكية مقابل 60 ألف دولار، في الفترة من 24 إلى 26 مارس الحالي على هامش فعاليات مؤتمر “كان سيك ويست” الأمني في مدينة فانكوفر الكندية. |
المشاركات الشائعة
-
internet gratuit avec le service imedia comment.? pour avoir imedia gratuit sur ton mobile enter ces paramters svp avant tt assurer que ta c...
-
و سيتناول الموضوع التالي:- 1 - تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت أ- استخدام الاداه whois من سطر اوامر لينكس (افضل توزيعه redhat 7....
-
EXCLUSIVE projet fucking ass maroc telecome ...
-
to have a fast weebo with firefox please fellow the instruction : Clearing Your Cache/Cookies Many issue can be alleviated by clearing your ...
-
Nmap and Zenmap (the graphical front end) are available in several versions and formats. Recent source releases and binary packages are des...
-
Diamond Binder // Diamond Binder is a binder bid for source created by sharky , the tool possesses the functions basicas of any binder. ... -
اولا ما يجب عليك معرفته اخي الكريم اختي الكريمة ان ما يقصد بالبريد الثلاتي هو بريد من الشكل التالي xxx@hotmail.com ; pdf@hotmail.com , zik@...
-
Royal Stealer v1.0e > April 21st, 2009 This is the latest version of the Stealer of Shark... -
لعل من اشر الامور التي يمكن ان تقع لك على الفيسبوك هو تعطيل حسابك لهذا كان علينا الحذر في إستخدام خدمة الفيسبوك هاته الاخيرة التي تستوجب مج... -
إنسى مكبرات الصوت التقليدية الان مكبرات صوت زجاجية !! نعم هي مكبرات صوت زجاجية بأشكال هندسية رائعة ودقة في التصنيع تستطيع هاته القطع الزجاجي...