انتشر بتاريخ اليوم استغلال خطير بشكل علني لثغرة 0-Day من نوع Remote Code Execution أكتشفت مؤخّراً في الاصدار 7 و 6 من متصفح Microsoft Internet Explorer, تمكّن الثغرة المهاجم من تشغيل Shellcode على جهاز المستخدم مما يمكّنه من التحكم به بشكل كامل واختراق نظام التشغيل عن بعد.
يعود سبب الثغرة لوجود خطأ برمجي في طريقة تعامل متصفّح انترنت اكسبلورر مع ملفّات CSS المستخدمة في تنسيق الصفحات, يمكن استغلال الثغرة في حال قيام المستخدم بفتح صفحة تحتوي على أكواد ضارّة تستغل الخطأ السابق وهذا سيمكّن المهاجم من اختراق الجهاز والتحكم به بشكل كامل عن بعد!
حتى تاريخ كتابة هذا الخبر, لا يوجد تحديث للثغرة وشركة مايكروسوفت لم تؤكّد اصابة متصفح انترنت اكسبلورر بها مع العلم أن شركة سايمنتك الأمنية اختبرت الاستغلال المنتشر في مختبراتها و أكّدت اصابة كل من Internet Explorer 6 و Internet Explorer 7 مع العلم أن استغلال الثغرة يتطلّب أن تكون خاصيّة الجافاسكريبت مفعّلة في المتصفح.
ننصح الجميع بالترقية لمتصفّح Internet Explorer 8 وعدم فتح الروابط الغير موثوقة أو استخدام متصفّح آخر مثل Firefox لوجود اضافة NoScript التي تحمي المستخدمين من هذه النوعية من الثغرات.
لمزيد من المعلومات – الاستغلال
تحديث: شركة مايكروسوفت أكّدت اصابة Internet Explorer 6 و Internet Explorer 7 ومطوّري ميتاسبلويت أصدروا استغلال للثغرة.
ماعتقد ان مايكروسوفت راح تنزل تحديث لهم. وراح تقول حدثو للأصدار 8
وهذا هو الحل الانسب برايي
غريبه جدا
الـ IE6 أكل عليه الدهر وشرب، خلاص انتهت صلاحيته، وأنصح الجميع بالانتقال للفايرفوكس أو الكروم.
لا لا يا حبيبي هناك فرق كبير بين كل المتصفات ليس من ناحيه الجوده فقط بل من ناحيه التطوير
فالفير فوكس تطويره اسرع بكثير من الاكسبلولر
وده في رائ افضل نقطه لازم ننظر لها في حين تحديد المتصفح الخاص بك
اوبز؟؟
هو ماكو حل باستخدام متصفح معين كل متصفح اله ثغرات
واتوقع اكثر شي يحمي الشخص ؟عدم الدخول مواقع مشبوهة او غير معروفه؟
ie6 لا آحد يستعملها
firefox 100/100
انا بصراحة افضل فالفير فوكس
لكن يعني كيف يمكن ان اكتشاف تغرات متل ثغرات buffer overflow في اي برنامج