×
×

الكشف عن ثغرات أمنية جديدة في متصفحي (Internet Explorer) و (Firefox)

قام الباحث الأمني البولندي ميشيل زالويسكي باكتشاف المزيد من الثغرات في برامج التصفح وذلك من خلال الإعلان عن أربعة ثغرات جديدة اثنتان في متصفح (Internet Explorer) لشركة مايكروسوفت والثغرتان المتبقيتان في متصفح (Firefox) لشركة موزيلا.

وكانت المسئولة الأمنية عن منتجات شركة موزيلا (Mozilla) ويندو شنايدر قد أشارت في مدونتها مؤخرا أن الثغرتان الموجودتان في متصفح فايرفوكس حصلتا على تقييم منخفض من ناحية مستوي التهديد. أما المتحدث باسم مايكروسوفت قد أكد في رسالة إلكترونية لموقع (InformationWeek) أن الباحثين في مايكروسوفت يقومون بالبحث في تلك المزاعم المتعلقة بالثغرات المحتمل وجودها في متصفح (Internet Explorer) وأشار كذلك أن مايكروسوفت بعد الاستقصاء والتحري ستقوم باتخاذ الخطوات اللازمة لحماية عملائها وهذا يشمل بالطبع إصدار تعليمات أو ترقيات أمنية من خلال الإصدار الشهري وذلك يتوقف على احتياج المستخدمين.

وأكد زالويسكي أن العيوب الموجودة في الإصدارات الكاملة من متصفحي (Internet Explorer 6) و (Internet Explorer 7) تساعد الهاكرز على سرقة ملفات (Cookies) الخاصة بعمليات التشغيل والدخول على المواقع الإلكترونية المختلفة وذلك بالإضافة إلى إفساد الذاكرة وسرقة الصفحات الإلكترونية وقد قام زالويسكي بتوضيح الثغرات وشرحها عبر قائمته البريدية (Full Disclosure).

وأشار زالويسكي على وجود نافذة انتهازية تتواجد عندما ينتقل المستخدم من صفحة إلكترونية إلى موقع إلكتروني أخر حيث يستطيع الهاكر تنفيذ نص جافا (JavaScript) من الصفحة القديمة على الموقع الجديد وسيتمكن الهاكر من إدخال كود معين أو تبديل مستند (DOM).

ومن خلال النموذج (DOM) فأن المستند يقدم طريقة أساسية لعرض العناصر التي تعتمد على لغتي (HTML) و(XML). وأكد زالويسكي في مشاركة أخرى أن الثغرات من شأنها هدم الهيكل الأمني للمتصفح بمنتهى السهولة وستعرض المستخدم للعديد من الهجمات الشرسة.

وبالنسبة للعيب الأخر الموجود في متصفح (Internet Explorer) فأنه يسمح للهاكر بتقليد ومحاكاة موقع إلكتروني وهو ما أكده زالويسكي الذي قيم تلك الثغرة بأن مستوى خطورتها متوسط.

وبالنسبة لمتصفح فايرفوكس فأن شنايدر أكدت أن الثغرة المتعلقة بنموذج (DOM) تسمح للهاكر بعمل محتوى مخادع ومن المحتمل أن يكون حتى من خلال نص جافا (JavaScript) وأكدت شنايدر في مدونتها أن المحتوي المخادع سيكون موجود على نطاق الهاكر ولن يتواجد على نطاق مزيف وأكدت على خطورة الأمر حيث يمكن استخدام هذا المحتوى المخادع لإغراء المستخدم لإدخال محتوى أو معلومات في إطار مزيف. وأشارت أن الثغرة لا يمكن تنفيذ كود معين من خلالها وهو ما يجعلها مرشحة بقوة للاستخدام في نطاق الهجمات الاحتيالية.

أما الثغرة الثانية الموجودة في متصفح (Firefox) فقد لاحظت شنايدر أنها تتطلب وجود ثغرة إضافية في تطبيق يتعامل مع المحتوى وذلك حتى تتمكن بالفعل من تهديد المستخدم. حيث أن الثغرة الموجودة في فايرفوكس بمفردها لا يمكن استخدامها لتنفيذ أو حتى وضع كود في كمبيوتر المستخدم. وأكدت أن حماية المستخدم تحتاج إلى تطوير أسلوب إدارة البرامج التي تتعامل مع المحتوي.

لمزيد من التفاصيل يمكنكم زيارة الروابط التالية:
http://archives.neohapsis.com/archives/fulldisclosure/2007-06/0026.html

http://blog.mozilla.com/security/

http://lcamtuf.coredump.cx/ierace/

  • 1677
  • أمن وحماية
  • esecurity-news
Dubai, UAE