منتدى البرمجة نت
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتدى البرمجة نت

منتديات البرمجة نت الموقع العربي الاول في البرمجة والبرامج والالعاب والتقنية والهاردوير والصيانة وانظمة التشغيل والجوالات.
 
الرئيسيةأحدث الصورالتسجيلدخول
زورونا في موقع قروب ☻◊→♣️ßĻÂÇЌ¤█¤ßӨџŞ♣️←◊☻ حصريات الهكر في مجال nimbuzZ على الرابط http://black-bo0ys.blogspot.com/
مرحب بكم زوار و أعضاء منتدى البرمجة نت

منتدى البرمجة نت :: منتدى اخبار التكنلوجيا
 

 باحث أمني يتوصل إلى طريقة لتجاوز الـ Sandbox الخاص بـ Flash Player

اذهب الى الأسفل 
كاتب الموضوعرسالة





المدير العام
تاريخ التسجيل : 01/01/1970

باحث أمني يتوصل إلى طريقة لتجاوز الـ Sandbox الخاص بـ Flash Player Empty
مُساهمةموضوع: باحث أمني يتوصل إلى طريقة لتجاوز الـ Sandbox الخاص بـ Flash Player    باحث أمني يتوصل إلى طريقة لتجاوز الـ Sandbox الخاص بـ Flash Player Empty1/17/2011, 21:16
باحث أمني يتوصل إلى طريقة لتجاوز الـ Sandbox الخاص بـ Flash Player

باحث أمني يتوصل إلى طريقة لتجاوز الـ Sandbox الخاص بـ Flash Player Adobe-Flash-Vulnerability

نشر الباحث الأمني Billy Rios على مدونته POC) Proof of Concept) لإمكانية تجاوز حماية الـ Sandbox التي أضافتها Adobe لقارئها Flash Player.



و حسب الطريقة التي شرحها Rios فإنه يمكن لأي ملف SWF يتم تنفيذه مباشرة على الجهاز (و ليس من خلال المتصفح) أن يقرأ ملفات الجهاز مباشرة، و يقوم بإرسالها عبر الشبكة دون أن يثير انتباه الضحية، متجاوزا بذلك حماية الـ Sandbox التي من المفترض أن تمنع أيا من سرقات البيانات الشخصية.

من جهتها قللت Adobe من خطورة الثغرة ، حيث أعلنت على لسان أحد متحدثيها الرسميين أنها اطلعت على تدوينة Billy Rios لكن الثغرة ليست بالخطورة التي تبدو عليها، و تعلل ذلك بأن الشروط الملائمة لتنفيذ المراحل التي شرحها Rios صعبة التوفير، حيث يجب أولا على المخترق وضع ملف SWF على جهاز الضحية ثم إقناعه بتشغيله.

تجدر الإشارة إلى أن Adobe ليست الوحيدة التي تهتم بمستويات الأمان في الـ Flash Player، حيث سبق لها و أن عملت جنبا إلى جنب مع Google لتعزيز أمن قارئ الوسائط المتعددة الخاص بها، حيث سبق و أن أطلقت Google منذ أقل من شهر الإصدار Beta من Chrome 9 و الذي من بين خصائصه عزل Flash Player داخل Sandbox.

باحث أمني يتوصل إلى طريقة لتجاوز الـ Sandbox الخاص بـ Flash Player 4828386975ff84df52b789fea113d36ff878493ec8bbb46ee5feb6117bf1b6a51g
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
باحث أمني يتوصل إلى طريقة لتجاوز الـ Sandbox الخاص بـ Flash Player
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
»  مشغل الفلاش العملاق Adobe Flash Player 10.1.82.76 Final
» مللت من قطع التحميل وإنتهاء حساب الخاص هنا طريقة إستكمال التحميل
» برنامج الشات الخاص بالفيس بوك
» الصور فك لاب توب Dell Inspiron 5100 لازالة الباسورد الخاص بالبايوس
» افتراضي برنامج هام لكل من يملك فلاش ميموري Flash Memory Toolkit

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى البرمجة نت :: منتدى اخبار التكنلوجيا-
انتقل الى: