ثغرتين في برنامج Adobe Reader يمكن استغلالهم عن بعد اكتشف مؤخراً ثغرتين خطيرتين في برنامج Adobe Reader أصابت جميع اصدارات البرنامج 7, 8 و 9! تمكن المهاجم من تشغيل أكواد ضارة عن بعد تؤدي لاختراق الجهاز والحصول على نفس صلاحيات مستخدم البرنامج. زاد من خطورة الثغرتين انتشار كود الاستغلال في بعض المواقع قبل اطلاق شركة Adobe أي تحديث أو ترقيع أمني يصلح الثغرات السابقة. يعتبر برنامج Adobe Reader البرنامج الأكثر استخدما في قراءة الكتب الالكترونية PDF وهو متوفر على عدة أنظمة تشغيل Windows, Linux, Mac OS X... لكن عكس كما هو متوقع استهدف كود الاستغلال الذي انتشر هذه المرة مستخدمي نظام Linux حيث يقوم المهاجم بصناعة ملف PDF مرفقاً معه أكواد جافاسكريبت تستغل خطأ برمجي في محرك أكواد جافاسكريبت الخاص بالبرنامج وعندما يقوم المستخدم بفتح هذا الملف باستخدام البرنامج أو حتى عن طريق المتصفح سيتم اختراق الجهاز والحصول على نفس صلاحيات مستخدم البرنامج. أما بخصوص الثغرتين فهي بسبب محرك أكواد جافاسكريبت الخاص ببرنامج أدوبي ريدر, الأولى بسبب الدالة getAnnots وأصابت جميع اصدارات البرنامج! أما الثانية بسبب الدالة spell.customDictionaryOpen وتم التأكد من اصابة الاصدار 8.1.4 والاصدار 9.1 من برنامج Adobe Reader في نظام لينوكس مع احتمال أن تكون باقي الاصدارات مصابة أيضا. حتى تاريخ كتابة هذا الخبر كود الاستغلال الذي انتشر خاص بنظام Linux فقط ويتوقّع خبراء الأمن انتشار كود استغلال خاص بنظام Windows قريبا وبما أن شركة Adobe لم تصدر تحديث للبرنامج حتى الآن, ننصح بتعطيل الجافاسكريبت من اعدادات البرنامج للحماية من هذه الثغرات. الجدير بالذكر أنه تم قبل شهر تقريبا اكتشاف ثغرة 0-day في نفس البرنامج استهدفت مستخدمي نظام Windows وأدى انتشار الاستغلال الى رفع التهديد للدرجة 2. لمزيد من المعلومات حول الثغرات: PSIRT - BID 34740 - BID 34736 تحديث الثلاثاء, 12 مايو (أيار): شركة أدوبي أصدرت تحديث للثغرات المكتشفة, راجع هذه الصفحة لمزيد من المعلومات.
فيديو اليوم اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له . سجل إختراقك الأن في Aljyyosh.org بمميزات عديده من مواضيعي: 1 - عمل ايميل ياهو - ياهو 2 - عمل ايميل - انشاء ايميل 3 - كيف اسوي ايميل - انشاء ايميل 4 - تحميل الياهو 5 - برامج حماية 6 - دورة اختراق المواقع 7 - فتح المواقع المحجوبة 8 - لعبة فيفا 2012 9 - لعبة كاونتر سترايك 10 - لعبة GTA San Andreas 11 - استعادة الملفات 12 - فك الضغط 11 - لعبة صلاح الدين 12 - لعبة فاي ستي 13 - لعبة pes 2012 14 - عمل فيس بوك - فيس بوك 15 - فوتو فونيا - photofunia 2012 16 - برنامج تشارلز - برنامج Charles 17 - تحميل برنامج داون لود مانجر 18 - برنامج Internet Download Manager 19 - تحميل انترنت اكسبلورر 20 - لعبة جاتا - تحميل لعبة جاتا - لعبة gta 21 - لعبة نيد فور سبيد - لعبة need for speed 22 - لعبة كراش - لعبة crash 23 - لعبة ماين كرافت - لعبة MineCraft 24 - برامج - تحميل برامج - تحميل العاب 25 - تحميل برنامج محول الصوتيات 26 - برنامج تركيب الصور 27 - كراك idm 28 - تحميل كاسبر سكاي 29 - تحميل ماسنجر بلس 30 - برنامج تسريع النت سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ
خبر مهم جدا شكرا أخي
جزاك الله خير .
اللهم يا سميع يا بصير , يا قريب يا مجيب , يا فعال لما يريد , يا باسط الارض ويا رافع السماء . اللهم اصلح حال امتنا الاسلاميه ا اللهم اغفر لجميع المسلمين والمسلمات والمومنين والمومنات الاحياء منهم والاموات اللهم اصلح شباب المسلمين واصلح فتيات المسلمين اللهم اصلح شباب المسلمين واصلح فتيات المسلمين اللهم اصلح شباب المسلمين واصلح فتيات المسلمين اللهم انك عفو تحب العفو فاعفو عنا
مشكور اخي على التنويه
جزاك الله خيراَ
يعطيك آلف عافيه يالغلا تقبل مروري المتوآضع ،
للتوآصل [email protected] ،
مشكوووووووووووووووووووووو وررررررررررررررررررررررر
طلبت من القلم إنه يرسمك. . .رد بكل خجل ما أقدر أخدمك ! سألته ويش السبب ؟قال أنا أعرف أرسم : شجرأرسم : قمرأرسم : زهرأرسم : نهرأرسم : غيمة مطرلكن . !ما أعرف أرسم ملاك على هيئه بشر . . ؟
قوانين المنتدى