بعد ان فرحنا بالتحديث الاخيرة لفايرفوكس 3.5.1 يبدو ان نفس الشخص الذي قام بالكشف عن الثغرة الاولى كان يعرف بوجود ثغرة ثانية لكنه لم يكشف عنها إلا حين قامت موزيلا بنشر التحديث الاخير لفايرفوكس.
والثغرة الجديد تعتمد على إغراق وظائف معينة في جافا سكربت بنص طويلة جدا قد يتسبب في إختراق النظام عبر تنفيذ شفرة ضارة او بالامكان الاستفادة من هذه الثغرة في تنفيذ هجمات حجب خدمة وللأسف فلاتوجد اي تعليمات عن كيفية تجنب هذه الثغرة بالاضافة إلى ان تركيب إضافة مثل NoScript لن يفيد هذه المرة.
توقعوا 3.5.2 خلال أيام، وإلى ذلك الحين إبقوا بعيدا عن المواقع المشبوهة.
المصدر [ The Tech Herald عبر Slashdot ] شكرا أمان على الرابط
Loading ...
ههههههههههه
شخص ذكي جدا اعتقد انه يري ان يختبر سرعة موزيلا :)
خطير والله هالانسان..
ودي اصير مثله.. =)
الخطأ على ما فهمت من المصدر هو فيضان المكدس
Stack Overflow
وهو أسلوب قديم في اختراق البرامج
بس محتاج أغلب المبرمجين لا ينتبهون له
لتركيزهم على العمل الأساسي
يعني معذورين جماعة الفايرفوكس
سنري مالوقت الذي ستستغرقه موزيلا في طرح التحديث ..
المرة الأولى لم تكن ذكاءً بل كان مكراً فالثغرة الأولى كانت معروضة في قسم خاص بمطوري المتصفح مكشوف فشاهدها المخترق واستغلها اي أن الثغرة تم اكتشافها من قبل موزيلا نفسها
جاري حذف المتصفح من الجهاز
مجنون فعلاً
والله لو يكون كل الفايرفوكس ثغرات… مالي غنى عنه بلا أكسبلورر بلا سفاري و بلا اوبرا و بلا فتاق…
يا مليحته ويا إضافاته…
والله انك صادق يالبندر ^^
هع هع هع هع كل يوم تنكشف ثغرة هل تعلمون ان فيه ثغرات برايفت ^_^
لووول قا لثغرة قال^_^
عزيزي فعلاً ردك جعلني أضحك
أخي موزيلا تعلن عن جميع الثغرات التي تكشف عنها ولكن بعضها يظل مخفياً حتى يتم إصلاحه ثم يتم الكشف عنها لكي لا يستخدمها أحد مثلما حدث مع الثغرة الأولى
بعكس بقية المتصفحات التي لا تنشر شركاتها أي أخبار عن أي ثغرات تكتشفها الشركة نفسها
الاصدار الاخير واجه انتقادات كثيره عكس السفاري