آسیب پذیری zero-day در جدیدترین نسخه ÙایرÙاكس
در مسابقه PwnÛ²OwnØŒ ÙایرÙاكس موزیلا آخرین مرورگری بود كه توسط هكرها هك شد.
آسیب پذیری zero-day در جدیدترین نسخه ÙایرÙاكس
در مسابقه PwnÛ²OwnØŒ ÙایرÙاكس موزیلا آخرین مرورگری بود كه توسط هكرها هك شد.
به گزارش اÙتانا، دو Ù…Øقق امنیتی، ویلیام پین كایر Ùˆ وینسنزو آوزو، یك آسیب پذیری zero-day را در ÙایرÙاكس نسخه Û±Û°.Û°.Û² بر روی ویندوز Û· بسته سرویس Û± مورد سوء استÙاده قرار دادند.
این Øمله با استÙاده از آسیب پذیری استÙاده پس از آزادسازی در مرورگر منبع باز صورت گرÙته است Ùˆ با موÙقیت از DEP Ùˆ ALSR عبور كرده است. ÙایرÙاكس، ویژگی sandbox را ندارد Ùˆ به همین دلیل در مسابقه PwnÛ²Own هدÙÛŒ آسان بوده است.
پس از نمایش Øمله drive-by download ØŒ پینكرز در مصاØبه ای اظهار داشت كه برای كامل شدن شرایط Øمله قادر است مشكل استÙاده پس از آزادسازی را به دو موقعیت جداگانه نشت اطلاعات تبدیل كند. در این Øمله سه بار یك آسیب پذیری Ùعال شد. اولین بار برای نشت برخی از اطلاعات استÙاده شد، سپس برای بدست آوردن آدرس های داده ها Ùˆ در پایان برای اجرای كد مورد استÙاده قرار گرÙت.
منبع:
Ø¢Ùتانا
در مسابقه PwnÛ²OwnØŒ ÙایرÙاكس موزیلا آخرین مرورگری بود كه توسط هكرها هك شد.
آسیب پذیری zero-day در جدیدترین نسخه ÙایرÙاكس
در مسابقه PwnÛ²OwnØŒ ÙایرÙاكس موزیلا آخرین مرورگری بود كه توسط هكرها هك شد.
به گزارش اÙتانا، دو Ù…Øقق امنیتی، ویلیام پین كایر Ùˆ وینسنزو آوزو، یك آسیب پذیری zero-day را در ÙایرÙاكس نسخه Û±Û°.Û°.Û² بر روی ویندوز Û· بسته سرویس Û± مورد سوء استÙاده قرار دادند.
این Øمله با استÙاده از آسیب پذیری استÙاده پس از آزادسازی در مرورگر منبع باز صورت گرÙته است Ùˆ با موÙقیت از DEP Ùˆ ALSR عبور كرده است. ÙایرÙاكس، ویژگی sandbox را ندارد Ùˆ به همین دلیل در مسابقه PwnÛ²Own هدÙÛŒ آسان بوده است.
پس از نمایش Øمله drive-by download ØŒ پینكرز در مصاØبه ای اظهار داشت كه برای كامل شدن شرایط Øمله قادر است مشكل استÙاده پس از آزادسازی را به دو موقعیت جداگانه نشت اطلاعات تبدیل كند. در این Øمله سه بار یك آسیب پذیری Ùعال شد. اولین بار برای نشت برخی از اطلاعات استÙاده شد، سپس برای بدست آوردن آدرس های داده ها Ùˆ در پایان برای اجرای كد مورد استÙاده قرار گرÙت.
منبع:
Ø¢Ùتانا