بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي الأقسام العامة المنتدى العام
تحديث الصفحة تــحـذيـر : لكل مستخدمين Windows Live Messenger 8.0 الجديد ثغرة أمنية خطيرة

المنتدى العام حوارات ، لقاءات ، نقاشات ، مقالات متنوعة

موضوع مغلق اضف موضوع جديد
صفحة 2 من 2 < 1 2
 
خيارات الموضوع طريقة العرض
 
قديم 26-06-2006, 01:54 PM
support4php support4php غير متصل
عضو
  
تاريخ التسجيل: Apr 2006
المدينة: المملكة العربية السعودية
مشاركة: 190
مستوى تقييم العضوية: 19
support4php is on a distinguished road
إرسال رسالة عبر ICQ إلى support4php إرسال رسالة عبر AIM إلى support4php إرسال رسالة عبر MSN إلى support4php إرسال رسالة عبر Yahoo إلى support4php
Exclamation تــحـذيـر : لكل مستخدمين Windows Live Messenger 8.0 الجديد ثغرة أمنية خطيرة
بسم الله الرحمن الرحيم

================================================== ========

كيف حالكم يا أخوان عساكم جميعاً بألف صحة وعافية ,,, طبعاً ما يخفى على أحد أن أغلب المستخدمين

العرب بالذات عندهم إدمان الماسنجر ويتسارعون بتحميل كل ما هو خاص وجديد فيه وأولهم أنا :

طيب يا أخوان الكثير هاليومين صار يستخدم الإصدار الجديد Windows Live Messenger 8.0

معروف طبعاً ,, وللأسف طلعت فيه ثغره أمنية خطيرة تؤدي إلى اختراق الجهاز الي يستخدمه وأترك لكم

معلومات عن الثغره :-

================================================== ========

نوع الثغره / Local Heap Overflow
والخطأ في معالجة ملف ctt وهو الملف الذي يحفظ به برنامج الماسنجر قائمة المتصلين Contact List



تفاصيل متقدمة:-
الخطأ البرمجي في طريقه استخدام داله FormatMessageW في مكتبه kernel32
العنوان 0076228A
عندما يستورد الماسنجر قائمه اتصال يقوم بحجز كتله ذاكريه Heap بحجم 4096 بايت
يقوم بعد ذلك بكتابه رساله تطلب من المستخدم تأكيد اضافه الايميل المحدد ضمن الرساله
يظهر عنوان الايميل الالكتروني الذي نستطيع استغلال

للتجربة احفظ الملف التالي:-
تحميل

وبعد تشغيل الماسنجر توجه للقائمة Contact او اتصال وثم استيراد قائمة متصلين Import Instant Messaging Contacts
واختر الملف السابق لترى طريقه حدوث الثغرة



الحل / أفضل حل الكل يستخدم الاصدار 7.5 الى حين صدور الاصدار الأحدث من المصاب.






التوقيع
  • إقتباس:

    • أسم الشركـــه : مجموعة الدعم الفني العربي
    • أداء الشركـــه : حماية شاملة / تركيب وتطوير منتديات / إصلاح مشاكل قواعد البيانات / دمج قواعد بيانات / المزيد..
    • الدعم الفنــــي : http://www.support4php.com/support
    • خـدمــاتـــــنـــا : اضــغــط هـنـا

  #21  
قديم 29-06-2006, 01:35 PM
اعلاناتك اعلاناتك غير متصل
عضوية مغلقة
  
تاريخ التسجيل: Oct 2005
المدينة: مصر
مشاركة: 312
مستوى تقييم العضوية: 0
اعلاناتك is on a distinguished road
إرسال رسالة عبر ICQ إلى اعلاناتك إرسال رسالة عبر AIM إلى اعلاناتك إرسال رسالة عبر MSN إلى اعلاناتك إرسال رسالة عبر Yahoo إلى اعلاناتك
الافتراضي
علم حبيبي وشكرا لك
  #22  
قديم 30-06-2006, 09:51 AM
support4php support4php غير متصل
عضو
  
تاريخ التسجيل: Apr 2006
المدينة: المملكة العربية السعودية
مشاركة: 190
مستوى تقييم العضوية: 19
support4php is on a distinguished road
إرسال رسالة عبر ICQ إلى support4php إرسال رسالة عبر AIM إلى support4php إرسال رسالة عبر MSN إلى support4php إرسال رسالة عبر Yahoo إلى support4php
الافتراضي
حيالله كل الشباب , موفقين






التوقيع
  • إقتباس:

    • أسم الشركـــه : مجموعة الدعم الفني العربي
    • أداء الشركـــه : حماية شاملة / تركيب وتطوير منتديات / إصلاح مشاكل قواعد البيانات / دمج قواعد بيانات / المزيد..
    • الدعم الفنــــي : http://www.support4php.com/support
    • خـدمــاتـــــنـــا : اضــغــط هـنـا

  #23  
قديم 09-07-2006, 10:46 AM
سعودية سعودية غير متصل
عضو
  
تاريخ التسجيل: Jul 2005
مشاركة: 82
مستوى تقييم العضوية: 19
سعودية is on a distinguished road
الافتراضي
شكرا للتنبية
  #24  
قديم 09-07-2006, 03:11 PM
VBYAT VBYAT غير متصل
عضو
  
تاريخ التسجيل: Feb 2005
مشاركة: 42
مستوى تقييم العضوية: 0
VBYAT is on a distinguished road
الافتراضي
الف شكر للتنبيه.. بارك الله فيك





  #25  
قديم 09-07-2006, 04:15 PM
وفى وفى غير متصل
عضو
  
تاريخ التسجيل: Jul 2006
مشاركة: 18
مستوى تقييم العضوية: 0
وفى is on a distinguished road
الافتراضي
ألبف شكر يا غالي.............






التوقيع
Wafa
  #26  
قديم 09-07-2006, 04:20 PM
وفى وفى غير متصل
عضو
  
تاريخ التسجيل: Jul 2006
مشاركة: 18
مستوى تقييم العضوية: 0
وفى is on a distinguished road
الافتراضي
ألف شكر ياغالــــــــــــــــــــ ـــــي






التوقيع
Wafa
  #27  
قديم 10-07-2006, 04:24 AM
الاهلاوى الاهلاوى غير متصل
عضو
  
تاريخ التسجيل: Feb 2006
مشاركة: 63
مستوى تقييم العضوية: 19
الاهلاوى is on a distinguished road
الافتراضي
شكرا على المعلومه يا غالى






التوقيع
تم حذف التوقيع, نشاط الاشهار ممنوع في الويب العربي!
AWT 12
موضوع مغلق
صفحة 2 من 2 < 1 2

« الموضوع السابق | الموضوع التالي »



قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك
كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
[ثغرة]ثغرة في الاهداءات = خطيرة + خطيرة + خطيرة ... احذر تسلم العبقري قسم المنتديات 39 09-10-2007 09:32 PM
MSN LIVE Messenger بدون تصطيب fateh المنتدى العام 4 09-10-2007 12:32 PM
مشكلتي مع ماسنجر 8 كيف اركب باتش تشغيل اكثر من ماسنجر Windows Live Messenger خطوة خطوة المنتدى العام 2 14-01-2007 02:19 PM
ثغرة أمنية خطيرة في مجلة PHP-Nuke <=7.9 لإدراج وتنفيذ أمر عن بعد ( root ) support4php تطويرالمواقع 0 24-06-2006 12:24 AM
Windows Live Messenger 8 Luvkazem.net تطويرالمواقع 0 12-04-2006 12:20 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 07:57 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.

صحيفة الويب الإلكترونية RSS Feeds - صحيفة الويب الإلكترونية - الأرشيف - للأعلى


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .
   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.
 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية