mr omer

ثغرة في نظام وندوز 8

7 ردود في هذا الموضوع

لقد عملت فحص لنظام وندوز لدي لكي استكشف النظام الجديد وما بة من مزايا وعيوب ولقد وجدت ثغرة Vulnerabilities في احدى ملفات الربط الديناميكية dll واسم المكتبة msxml4.dll وهي  الموجودة في مجلد النظام وتوجد على المسار التالي C:\Windows\System32\msxml4.dll وهي  ثغرة في Microsoft XML الأساسية خدمات 3.0، 4.0، 5.0، و 6.0 التي يمكن استغلالها إذا عرض مستخدم صفحة ويب وضعت خصيصا باستخدام Internet Explorer. يتم تشغيل المشكلة عندما يحاول MSXML للوصول إلى كائن في الذاكرة التي لم تتم تهيئة، والتي قد تفسد الذاكرة في مثل هذه الطريقة التي يمكن للمهاجمين تنفيذ هجوم على  المستخدم الذي قام بتسجيل الدخول الى هذه الصفحة . هذه الفئة من  Vulnerabilitiesقابلة للاستغلال من خلال إعداد كل من المكدس وذاكرة الكومة مع البيانات التي تسيطر عليها المهاجم قبل إلغاء مرجعية مؤشر غير صالح.ايظاً موجودة في نظام وندوز7 .

 وبعد ايجادي الVulnerabilities لذلك قلت فالابحث في جوجل لعي اجد ما عمل هذه المكتبة فتفاجئت حينما رأيت بان الثغرة موجودة من زمان من 13Jun 2012 6:30 PM ولكن مايكروسوفت لم تفعل لها شيء رغم انها هل يعقل بان  شركة مثل Microsoft مهملة لنظام تشغيلها ولعملائها الى هذه الدرجة بان ثغرة في احدى مكتبات النظام موجودة من 13Jun 2012

6:30 PM ولحد سنة 2013 وهي موجودة هل يجب علينا الثقة بـMicrosoft...............؟؟؟؟؟

رابط الخبر عن الVulnerabilities  الذي وجدة بعد البحث http://blogs.technet.com/b/srd/archive/2012/06/13/msxml-fix-it-before-fixing-it.aspx لذلك سارع باتخاذ الاحتياطات باصلاح الثغرة ....ولاتستعمل انترنت اكسبلورر اطلاقاً.

اريد ان اسأل لو ان هذه الثغرة موجودة في احدى توزيعات لينكس هل كان مجتمع تطوير لينكس لابقى عليها من 13Jun 2012 الى2013

تم تعديل بواسطه ±MICRO
5

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

ومن منا يستخدم الاحمق اكسبلور :D

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

اريد ان اسأل لو ان هذه الثغرة موجودة في احدى توزيعات لينكس هل كان مجتمع تطوير لينكس لابقى عليها من 13Jun 2012 الى2013

طبعا لا وهذه إحدى ميزات البرمجيات الحرة

قبل أيام اُكتُشِفت ثغرة في نواة لينكس من نوع  local root ولقد وصلني التحديث قبل أن أقرأ الخبر

2

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

صنعت محرك بحث للمواقع التي تكشف اخر اخبار الثغرات http://www.google.com/cse/publicurl?cx=009363801820194543785:a2o9mdhi0yk

ولكي تحصل على اخر الثغرات من الموقع من:Sort by اختر Date بدلاً من Relevance وستظهر النتائج حسب التاريخ

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

صنعت محرك بحث للمواقع التي تكشف اخر اخبار الثغرات http://www.google.com/cse/publicurl?cx=009363801820194543785:a2o9mdhi0yk

ولكي تحصل على اخر الثغرات من الموقع من:Sort by اختر Date بدلاً من Relevance وستظهر النتائج حسب التاريخ

  +1

طبعا لا وهذه إحدى ميزات البرمجيات الحرة

قبل أيام اُكتُشِفت ثغرة في نواة لينكس من نوع  local root ولقد وصلني التحديث قبل أن أقرأ الخبر

لو كنت -لا سمح الله- على windows لإحتجت الى تحميل و تثبيت 750Mb على الأقل من تحديثات windows وفي النهاية لا يتم سد الثغرات بل إضافتها  :lol:

تم تعديل بواسطه Abd Allatif
1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

لو كنت -لا سمح الله- على windows لإحتجت الى تحميل و تثبيت 750Mb على الأقل من تحديثات windows وفي النهاية لا يتم سد الثغرات بل إضافتها  :lol:

+1 لك رغم أنف الذي وضع -1

1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

+1 لك رغم أنف الذي وضع -1

:D :D :D :D

اعطيك انت وهو انذار يعني ولا ايه :D

عموما تشبيه الاخ عبد اللطيف مبالغ فيه لكنه واقعي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .