ثغرة جديدة "قاتلة" في الإنترنت اكسبلورر..!

[NSider]

انتشر قبل 4 أيام كود يستغل ثغرة في نظام تشغيل ويندوز، عن طريق الانترنت اكسبلورر. المضحك أن مايكروسوفت كانت تعرف بالمشكلة من شهرين لكن ما وفرت لها حل:

Sample code is circulating on the Internet for an attack using a flaw that Microsoft knows about, but has not yet fixed.
On Thursday, Microsoft warned people about a vulnerability in the Windows Shell, the part of the operating system that presents the user interface. The flaw affects Windows 2000, Windows XP and Windows Server 2003 and could be exploited via the Internet Explorer Web browser through a component called WebViewFolderIcon, the company said in an advisory.
"An attacker could host a specially crafted Web site that is designed to exploit this vulnerability through Internet Explorer," Microsoft said. "An attacker who successfully exploited this vulnerability could gain the same user rights as the local user."

شركة الأمن الالكتروني Secunia عطت الثغرة أعلى تقدير خطورة، "extremely critical"، ومايكروسوفت تقول أن الحل الرسمي قادم في 10 أكتوبر:

Security monitoring company Secunia deems the issue "extremely critical," its most severe rating. Microsoft said it is working on a fix and plans to release it on Oct. 10 as part of its regular patch cycle.

10 أكتوبر؟ الكود موجود من أيام في مواقع كثيرة على الانترنت منها المواقع التابعة لعصابة CoolWebSearch المتخصصة في البرامج التجسسية والإعلانية:

Attackers have added another, yet-to-be-patched Windows flaw to their arsenal, experts warned Saturday.
Cybercrooks have started exploiting a flaw in the Windows Shell only days after sample attack code for the vulnerability surfaced. Web sites that exploit the vulnerability are popping up and attempt to load malicious software onto vulnerable Windows PCs in a way that is undetectable to users, experts said.
....
The CoolWebSearch gang has also adopted the new flaw as a way to compromise systems, said Roger Thompson, chief technology officer at security software maker Exploit Prevention Labs. "It's not the end of the world or anything but it's an interesting escalation," he said.
CoolWebSearch is notorious for installing spyware and other malicious programs onto people's PCs. The group lures people to their sites via links in other search engines as well as by persuading Web masters to adopt their search engine, promising a lot of site visitors.

الحلول الغير رسمية للمشكلة موجودة، لكن مايكروسوفت ما تنصح فيها لأنها قد تسبب مشاكل في الويندوز. ممكن تنزيل واحد من الحلول هنا:

http://www.determina.com/security_center/security_advisories/securityadvisory_0day_09282.asp

ولتجربة تأثير الكود على المتصفح، جرب هذي الصفحة (فيها كود بسيط يسوي crash للانترنت اكسبلورر بدون مخاطر ثانية):

http://isotf.org/zert/tests/testSetSlice.html

خخخ جربته وما يؤثر على الفايرفوكس طبعاً، لكن لما دخلته بالانترنت اكسبلورر علق على طول. مو هنا المشكلة (الانترنت اكسبلورر دائماً يعلق لول). المشكلة الكبرى هي أن في مواقع ثانية تستغل هذي الثغرة في أنها تحمل فايروسات وبرامج تجسسية في الجهاز.

أحسن حل بالنسبة لي هو التحول إلى فايرفوكس، لأنه يجمع الأمان والاستخدام العملي والتحكم الكامل والشكل الرائع:

​

 

[m7tram]

ما يهمني , لان الانترنت اكسبلورر خلاص صار من الماضي , ونحيا مستقبل مع فاير فوكس P:

 

[king zell]

في أحد لسا يستخدم اكسبلولر؟


فاير فوكس للفوز !

 

[Lonely Heart]

والله عندي في الجهاز البرنامجين لكن استخدم Internet Explorer ..

لكن يوم دريت ان الدعوى كذا مو لزوم ...

بحمل النسخة الجديدة ..

شكراً على الخبر ^^

 

[Hardcore Gamer]

يازين الموزيلا والسفاري ...
هذا اللي استخدمه حاليا

 

[Futrus]

Maxthon FTW

 

[itachi]

الله يخلي الأوبيرا والفايرفوكس ...

 

[Khalid-S]

فايروس ؟؟ خخ ايش معنى الكلمه هذي ؟؟ اوووه صح ايام الويندوز . كح كح قديم يا يوسف

من جد على الويندوز احذر تستخدم IE .. فيه بلاوي الدنيا .. FireFox افضل بترليون مره.

 

[Van]

الحمد لله من زمان مستخدم FireFox و هديت بلاوي ال IE

FF with faster fox FTW

 

[ASWD]

فاير فوكس

قال فسيتا قال لوووول

 

[Lonely Heart]

من جدهم ذولي ولا يستهبلون ؟!

يبغونّا نصصدق ؟!

 

[The Last Fantasy]

لوووووووول .. FireFox FTW .. من زمان وأنا معتمد عليه بشكل كامل ..
راح عزّ الـIE .. ..

 

[Naif]

مع اني استخدم الفاير فوكس بشكل اساسي .. الا اني اواجه مشاكل معاه خاصة في المنتديات العربية سواء في استخدم بعض الكودات اثناء كتابة رد او التصفح (يوم تكون صورة سكان كبيرة مثلا في الصفحة .. ما اقدر اشوفها كاملة .. )

 

[ASWD]

(يوم تكون صورة سكان كبيرة مثلا في الصفحة .. ما اقدر اشوفها كاملة .. )

مثل حالتي ما اقدر اشوف الصور اللي اعرض من الحجم الطبيعي وكمان الكلام ما اقدر اقراه كامل في هالحالة*لما يكون السطر طويل*

 

[NSider]

(يوم تكون صورة سكان كبيرة مثلا في الصفحة .. ما اقدر اشوفها كاملة .. )

ايه هذي مشكلة في منتديات vb كثيرة .. لكن مثلا جاف مصمم للفايرفوكس وما تصير فيه المشكلة.

في extensions تساعد في حل المشكلة هذي، منها Image Zoom (لتصغير وتكبير الصور - لو تبي تشوفها بحجمها الكامل اسحبها في tab جديد) وعندك Nuke Anything Enhanced (رهيب - رايت كليك + remove object يشيل أي شي في الصفحة .. مفيد حق الطباعة).

ولو في أحد عنده حل نهائي للمشكلة يا ريت يفيدنا.

 

[The Last Fantasy]

هممم .. في مشكلة ثانية عندي في الفاير فوكس ..
في بعض المواقع العربية الحروف العربية طالعة على شكل رموز غير مفهومة ..
مثال بسيط : http://www.barca4ever.com/main/
أحد عنده علم بالمشكلة ؟

 

[NSider]

View --> Character Encoding --> Arabic (Windows-1256)
l
راح تنحل المشكلة. والحل النهائي لكل المواقع:

Tools --> Options --> Content --> Fonts & Colors / Advanced --> Default Character Encoding / Arabic Windows-1256

 

[The Last Fantasy]

مشكور أخ NSider .. انحلت المشكلة ..

 

[Tomb raider]

توني نزلت فاير فوكس بس كيف اعرف قائمة الFavorites ?

 

[NSider]

توني نزلت فاير فوكس بس كيف اعرف قائمة الFavorites ?

Bookmarks.

 

[Tomb raider]

عندي بالعربي !! علامات المواقع يعني
ممم ممكن حد يحطه بالانجليزي ؟

 

[The Last Fantasy]

عبدالعزيز .. الـمفضلة هي "علامات الموقع" .. تقدر تنقل مفضلة EI للفاير فوكس .. يسألك وقت التنصيب ..

هذا الفاير فوكس إنجليزي : http://www.mozilla.com/products/download.html?product=firefox-1.5.0.7&os=win&lang=en-US

 

[Naif]

لووول .. حتى الفايرفوكس طلعت فيه مشكلة:

Two hackers claim they have found a critical flaw in Firefox that is impossible to patch, according to Pocket Lint. The flaw would allow someone to carry out an attack just by creating a webpage with malicious JavaScript. It will affect all versions of Firefox, including the Apple and Linux versions.

http://www.ameinfo.com/98010.html

 

[NSider]

لووول .. حتى الفايرفوكس طلعت فيه مشكلة:



http://www.ameinfo.com/98010.html

لول هذا كلام هاكرز ومو شي رسمي ولا مؤكد. بعدين ما تطبقت عملياً إلى الآن. ثالث شي، بما أن المشكلة في JavaScript، شي بسيط مثل NoScript يحل المشكلة لو كانت حقيقية ..

 

[NSider]

طلع كلام الهاكرز كذبة محترمة لول:

Firefox vulnerability claim was fabricated



A HACKER who told the Toorcon conference that Firefox was a complete security mess and couldn't be fixed has admitted that he made it all up.

http://www.theinquirer.net/default.aspx?article=34836

 

[Double T]

شباب لو نزلت الفاير فوكس و خليت الIE لسه حيكون فيه مشكلة ؟؟؟ ... و الا لازم اشيله ؟؟؟

افيدوني .... لسه منزل الIE الجديد قبل يومين