Microsoft تطرح تحديثين لاصلاح ثلاث ثغرات في نظام Windows
أعلنت مايكروسوفت عن إصدار تحديثين جديدين خلال الأسبوع الحالي وذلك لإصلاح ثلاث ثغرات في نظام ويندوز.
سيتم إصدار هذه التحديثات يوم الثلاثاء الموافق 11/1/2011 ضمن سلسلة التحديثات المهمة التي تصدرها Microsoft في ثاني ثلاثاء من كل شهر وتعرف باسم Patch Tuesday لإصلاح أهم الثغرات الخاصة بالويندوز .
صرحت مايكروسوفت أن التحديث الأول يعتبر مهم و يخص انظمة Windows Vista أما التحديث الثاني فيعتبر مهم جدا و يخص جميع انظمة Windows.
تحدثنا سابقا عن ثغره day-0 في اصدارات 8 و 7 و 6 من متصفح Internet Explorer و ثغرة اخرى في محرك عرض الصور في نظام Windows و لكن Microsoft أعلنت بأنها لن تقوم باصلاح اي من هذا الثغرات في الوقت الحالي على الرغم من خطورة هذه الثغرات و انتشارها بشكل علني و قالت الشركة بأنها ما زالت تراقب نقاط الضعف والإطلاع على التهديدات وإذا حدث أي تغييرات ستقوم الشركة بإصدار التحديثات اللازمة.
لحين اصلاح الثغرات المذكورة أعلاه ننصح المستخدمين بالتالي :
- استخدام متصفح اخر غير Internet Explorer مثل Firefox أو Chrome.
- كما نقول دائما عدم زيارة المواقع المشبوهة و عدم قبول أي ملفات غير مهمة حتى لو كانت مرسلة من شخص موثوق به.
للمزيد من المعلومات : Advance Notification Service for the January 2011 Security Bulletin Release
لاحول ولا قوه الا بالله ..
طيب اذا الاكسبلور دام فيه ثغرات هـ الكثـر ليش ينزل مع النظام كـ متصفح اسآسي !
فيه ناس تعرف بالاختراق وخطورته ولا تتابع امور الحمايه والكلام هذا وش عرفهم انو نزل ثغره وخطيره كما !
للأسف يوم بعد يوم يصغر بعيني الوندوز .
مشكور خيو
أشكرك أخي وإذ لم يخيب ضني هذه هو التحديث
لثغرة المتصفح المذكورة أعلاة
http://www.microsoft.com/technet/security/advisory/2488013.mspx
“”اعتقد ان هذه الثغرات لا قيمة لها وقد اتت في وقت متاخرر جدآ لئن عصر xp إنتهى””
لا يا zero7 ، لا اضن ذلك بالمرّة، صحيح ان اغلب الناس يتجهون الى Windows 7 بشكل كبير لكن هناك عدد من المستخدمين لا يقل به لا زال وفيّا لل Windows XP رغم جميع مشاكله و ثغراته و بغض النظر عن المبتدئين الّا أنّ أغلب الأساتذة الجامعّيين و حتّى أساتذة الاعلامية لا يزالون ينجزون فروضهم على الحواسيب XP و جميع قاعات الإعلامية في المعاهد و الجامعات حواسيبها تعمل على مصدر نجاح المايكروسوفت XP و اذا ناقشتهم يقولون لك ” لا اريد شراء نسخ باهضة الثمن من ال 7 ”
———————————————————
“”فالاغلبية حاليا يستخدمون windows7 كما ان الاكسبلور 9 قد صدر منذ مدة طويلة و عموما نسبة قليلة ممن يستتخدمون هذا المتصفح الفاشل””
كما قلت لك، اغلب مستخدمين ويندووس 7 هم شباب فقط، لكن الرجال و الاساتذة و جميع الإدارات لا زالت تستعمل ويندووس XP ؛ يعني تخيل أنك اخترقت جهاز حاسوب استاذك و حصلت على الإمتحان xD 😀
و بالنسبة للاكسبلورا لا اعارضك في هذه الناحية لان غيرهم الاطفال الصغار من يستعمل هذا المتصفح الفاشل 🙂
و اذا كنت تبحث عن دليل لمصداقية كلامي، هنا
http://www.isecur1ty.org/compo…stems.html
كما تشاهد، رغم ان ISecur1ty لا يزوره الّا محترفي الحماية و الاختراق الّا انه كما ترى هناك 557 شخص قام بالتصويت لل XP و هذا دليل على مدى شعبية هذا النظام الى حد الآن و ان هناك عديد الاشخاص رغم احترافهم في مجال الحماية و معرفتهم بمدى تعدد ثغراته الا انهم وفيّون لهذا النظام
أي نظام به ثغرات . فلا يوجد نظام متكامل .
و لكن لهذه الثغرات فائدة و هي أن يتم تطوير نظام الحماية لصد مثل هذه الثغرات .
فإذا لم تكن هناك ثغرات لما تطورت أنظمة الحماية .
شكراً لك على الخبر أخ خالد .
اعتقد ان هذه الثغرات لا قيمة لها وقد اتت في وقت متاخرر جدآ لئن عصر xp إنتهى
فالاغلبية حاليا يستخدمون windows7 كما ان الاكسبلور 9 قد صدر منذ مدة طويلة و عموما نسبة قليلة ممن يستتخدمون هذا المتصفح الفاشل …لذلك انصح كل المهتمين بالاختراق و الهاكر بتعلم البرمجة خصوصا لغة التجميع (assemply) وذلك لكتشاف تغرات قوية في برامج شعبية جدآ او حتى في النضام نفسه …عموما تبقي هذه نضرة شخصيية فقط ..للان الاعتماد على هذه الثغرات يعد مضيعة للوقت
أعتقد أن هذه ثغرات الإكسبلورار جائت بعدما نشر Michal Zalewski أداته cross_fuzz و التي كشف بها 100 ثغره في جميع المتصفحات. عموماً لم يفهم القائمون في موقع مايكروسوفت أهميه صرف مكافآت ماليه لمكتشفي الثغرات كما هو الحال بالكروم و فايرفوكس.
zero7
لا شك أن الأسمبلي مهمه في المساعده للدخول لعالم إكتشاف الثغرات, ولكن لا أعتقد أنه يتوجب على الشخص التعمق بهذه اللغه, فقط الأساسيات و القدرة على فهم أكواد الأسمبلي كافيه للبدء, بينما أرى أن التركيز على الهندسه الإجتماعيه و الـ fuzzing أهم بكثير.
السلام عليكم ورحمه الله وبركاته
شكرا لكم جميعا على تعليقاتكم الجميله
ـــــــــــــــــــــــــــ
فعلا اخوان يوما بعد يوم, سنة بعد أخرى تتبث ميكروسفت فشلها و غباء مبرمجيها, السبب انتشار النظام و تداعي الهكرز و مكتشفي الثغرات عليه مما يؤدي الى الكشف عن ثغرات قاتلة بالنظام, أرى أن مشكلة ميكروسوفت عويصة فهم لم يدركوا بعد أن الترقيعات و التحديثات لن تفيد بل يجب أن يعيدوا النظر في طريقة و استراتيجية عملهم و كفاءة مبرمجيهم و خبراء الحماية لديهم , فلو قامت الشركة بتشغيل هكرز فما كان ليؤول بهم الفشل الى هده الدرجة ..
تحيااتي
يا أخوان اولا الله يعطيكو العافية
وثانيا أنا بتوقع السبب الرئيسي في أضطرابات الأنترنت أكسبلورر
التحديث
انا الآن شغال على internet expolrer 8
ماشاء الله عليه بس لا تعملو تحديث يعني
install without update
ومهم الجهاز يكون نظيف من الفيروسات وسلامتكم
أخواني أنا برائي أنو الوندوز قد أنتشرت ثغراته لأنتشاره هو بين المستخدمين لأنه سهل في التعامل لو فرضاً أنو اللينوكس هو المنتشر بين المستخدمين الهكرز رح يوجهو حالهم ضد اللينوكس و يحاول يكتشفو نقاط ضعفه و ثغراته و شئ أخر الوندوز بشكل عام ضعيف لانه محتكر يعني لو صار متل اللينوكس مفتوح و الهكرز يعدلو عليه و يقوه بيفضل أقوة بكتير بس طبعاً مايكروسوفت محتكرتوه و أنا بظن انو الوندوز رح يتخلا عنو ناس كتير بسبب هل ثغرات و الأهمال من مايكروسوفت طبعاً هي وجهة نظري و مشكور على الموضوع الرائع
نظام ويندوز غبي إلى آقصى شيء.
وسيظل دوما العجوز ويندوز
لكن لنعلم أنه له دور رائع من قبل في تطوير الحاسوب
فهو الذي أعد القواعد للواجهة الرسومية على الحاسب
مجرد وجهة نظر