![]() |
![]() مساحة اعلانات نصية ذهبية |
||
كوبونات خصم | اعلن هنا | اعلن هنا |
اعلن هنا | مساحة إعلانيه |
|
![]() |
|
أدوات الموضوع | انواع عرض الموضوع |
#1
|
|||
|
|||
![]()
نشر باحث أمني تحليل واستغلال علني لثغرة اكتشفت من مدّة في Java Runtime Environment وأصابت عدّة اصدارات من Java SE و Java for Business. تمّكن هذه الثغرة المهاجم من اختراق النظام عن طريق المتصفح بعد توجيه المستخدم لصفحة تحتوي على Java Applet تم برمجته بطريقة خاصة لاستغلال خطئ في طريقة تعامل جافا مع الملفات الصوتية.
![]() أصابت هذه الثغرة عدّة اصدارات ما قبل JDK, JRE 6 Update 19 من Java SE بالاضافة لـ JDK و JRE 6, 5 و 1.4.2 من Java for Business كما أن كل من أنظمة Windows, Linux وحتى Solaris معرّضين للاختراق عن طريق هذه الثغرة. يعود سبب الثغرة لوجود خطئ برمجي في أساس لغة Java اكتشف في المكوّن المسؤول عن التعامل مع الملفات الصوتية MixerSequencer والتي تكون بامتداد MIDI. الجدير بالذكر أن هذه هي ثاني مرّة تنشر تفاصيل ثغرة اكتشفت في Java بشكل علني وبخطورة تمكّن المهاجم من اختراق جهاز المستخدم عن بعد, فلقد اكتشف الشهر الماضي ثغرة سببها Java Deployment Toolkit. مع العلم أن Java Runtime Environment عرفت لمدّة طويلة بثباتها وأمانها ويعتقد الكثيرون أنها آمنة من الثغرات أمثال Buffer Overflow لكن كما وضّح مكتشف الثغرة أن أساس لغة جافا مكتوب بلغة C أيضاً وهذا يعني أنها معرضة لهذه النوعية من الثغرات مثلها مثل أي برنامج تم برمجته بلغة سي. للحماية من هذه الثغرة كل ما يجب القيام به هو التأكد من وجود اصدار أحدث من JRE 6 Update 18 وتحديث جافا في النظام لآخر اصدار متوفّر, فلقد قامت شركة Oracle مسبقاً بتوفير ترقيع لهذه الثغرة وللعديد من الثغرات الأخرى بشهر مارس (أذار) الماضي أما الاستغلال وتحليل الثغرة فانتشر قبل بضعة أيام فقط بشكل كامل وعلني. لمزيد من المعلومات: Oracle Java Advisory (March 2010) - Vreugdenhil Research الاستغلال المتوفّر: Java MixerSequencer Remote Code Execution |
#2
|
|||
|
|||
![]()
مشكوووووور والله يعطيك الف عافيه
|
![]() |
أدوات الموضوع | |
انواع عرض الموضوع | |
|
|
![]() |
||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
[ شرح ] ثغرة microsoft office من نوع Buffer Overflow / .Remote | rss | اشراق شامل - منوعات | 0 | 05-19-2012 12:10 PM |
شركة Code In Code لبرمجة و تطوير المواقع | codeincode.com | إعلانات ودعم | 0 | 05-22-2011 06:58 AM |
Iran: MPs demand execution of opposition leaders | eshrag | القناة الإخبارية - أخبار | 0 | 02-16-2011 04:12 AM |
ثغرة خطيرة في java تهدد مستخدمي ويندوز | alfares | اشراق شامل - منوعات | 0 | 04-29-2010 08:18 AM |
ثغرة Remote Code Execution في جميع اصدارات متصفح IE | alfares | اشراق شامل - منوعات | 0 | 02-08-2010 09:33 AM |
![]() |
|
راسلنا الآن لشراء روابط نصية باك لينك وجيست بوست | خدمات الباك لينك والروابط النصية |
![]() |
||||
اشتراك يوتيوب بريميوم | اشتراك تطبيقات بلس | اشتراك IPTV شهر | يوتيوب بريميوم | عسل النحل |
![]() |
||||
دراما كافيه | دراما صح | اهواك Tv | فوستا | شبكتي Tv |
![]() |
|||||
كورة لايف | koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | كورة لايف |
koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | kooralive | مساحة إعلانيه |
![]() |
||
متجر الرياض | شدات ببجي | شحن شدات ببجي |
![]() |
|||||||||
عزل اسطح | كشف تسربات المياه | عزل فوم بالرياض | شركة عزل اسطح | كشف تسربات المياه بالرياض | عزل اسطح بجدة | شركة كشف تسربات المياه | نقل اثاث بالرياض | شراء اثاث مستعمل بالرياض | شركة تنظيف بالرياض |
![]() |
|||||||
خصومات | هدايا وكوبونات | توفير المال | مال واستثمار | صفقات وتسوق | عروض اسواق السعودية | تحسين مالي | كوبونات |
![]() |
||||
يلا شوت | يلا شوت | يلا لايف | yalla shoot | يلا شوت |
![]() |
|||||||
كورة جول | يلا لايف | دوت سبورت | bein match | yalla shoot | yalla shoot | koora live | koora live |
يلا شوت | koora4live | سوريا لايف | تابع لايف | كورة لايف | كورة جول | كورة لايف | koora live |
![]() |
||||
كورة لايف | Koora live | يلا شوت | Yalla shoot | يلا شوت |
![]() |
||||
تقييم شركة exness | تقييم شركة binance | تقييم شركة avatrade | تقييم شركة evest | افضل شركات التداول |
![]() |
||||
تشليح السيارات بالرياض | شراء سيارات تشليح بالرياض | تشليح | تشليح الحاير | تشليح السلى |
موقع شراء سيارات تشليح | شراء سيارات تشليح | تشليح السيارات | قطع غيار تشليح | تشاليح |