اطلاعیه

Collapse
No announcement yet.

آسیب پذیری zero-day در جدیدترین نسخه فایرفاكس

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • آسیب پذیری zero-day در جدیدترین نسخه فایرفاكس

    آسیب پذیری zero-day در جدیدترین نسخه فایرفاكس




    در مسابقه Pwn۲Own، فایرفاكس موزیلا آخرین مرورگری بود كه توسط هكرها هك شد.
    آسیب پذیری zero-day در جدیدترین نسخه فایرفاكس




    در مسابقه Pwn۲Own، فایرفاكس موزیلا آخرین مرورگری بود كه توسط هكرها هك شد.

    به گزارش افتانا، دو محقق امنیتی، ویلیام پین كایر و وینسنزو آوزو، یك آسیب پذیری zero-day را در فایرفاكس نسخه ۱۰.۰.۲ بر روی ویندوز ۷ بسته سرویس ۱ مورد سوء استفاده قرار دادند.

    این حمله با استفاده از آسیب پذیری استفاده پس از آزادسازی در مرورگر منبع باز صورت گرفته است و با موفقیت از DEP و ALSR عبور كرده است. فایرفاكس، ویژگی sandbox را ندارد و به همین دلیل در مسابقه Pwn۲Own هدفی آسان بوده است.

    پس از نمایش حمله drive-by download ، پینكرز در مصاحبه ای اظهار داشت كه برای كامل شدن شرایط حمله قادر است مشكل استفاده پس از آزادسازی را به دو موقعیت جداگانه نشت اطلاعات تبدیل كند. در این حمله سه بار یك آسیب پذیری فعال شد. اولین بار برای نشت برخی از اطلاعات استفاده شد، سپس برای بدست آوردن آدرس های داده ها و در پایان برای اجرای كد مورد استفاده قرار گرفت.


    منبع:
    آفتانا
Working...
X