بسم الله الرحمن الرحيم
وكل عام وانتم بخير والامه الاسلاميه بخير بمناسبه شهر رمضان الكريم
بعد صدوور متصفح جوجل الجديد (Google Chrome)
تم إكتشاف 3 ثغرات في متصفح Google Chrom الخاص بجوجل ..
الثغرة الأولى : تقوم بتنزيل خادم في نظام التشغيل الخاص بك
درجة الخطورة : 89%
المكتشف : nerex
## الطريقة ##
كود:
docu ment.w rite('');
الثغرة الثانية : تصحيح اخطاء
درجة الخطورة : 99%
المكتشف : psy.echo
وصف :
وهي مسألة موجودة في كيف تتصرف مع الكروم - عمال غير مسمى في النسخه chrome.dll
0.2.149.27. أ يمكن ان يؤدي الى تحطم دون تفاعل المستخدم. عندما يقوم احد المستخدمين في هذا الصدد الى زيارة
وصلة خبيثة ، ولها غير معرف المعالج تليها 'الخاصة' ،
وقد تحطم الكروم مع صور الكروم رسالة النافذة "قف! صور الكروم قد تحطمت.
اعادة التشغيل الان؟ ". انها تكمن في التعامل مع شاشة عرض ebp عندما التعليمات التي اشار اليها
Eip سجل في 0x01002ff4.
## الطريقة ##
[html]="EV IL:%">H E RE</a > [/html]
الثغرة الثالثة : نوع Xss
درجة الخطورة : 100%
المكتشف : Redghost
## الوصف ##
خاضعة لأي طريقة لإستغلال سحب ال@-X-@@-X-@@-X-@@-X-@ز فهو لا يحتوي على اي أداة للأمان من سحب ال@-X-@@-X-@@-X-@@-X-@ز الخاص بك ..
## الطريقة ##
كود:
مثل اي طريقة لإستغلال ثغرات Xss يعني ليس لها طريقة محدده
يعني لو مثلا عندنا موقع اسمه
Www.mysite.com هذا الموقع احد ملفاته مصابة بثغرة Xss متصفح Firefox يحافظ على بقاء ال@-X-@@-X-@@-X-@@-X-@ز وكذلك متصفح IE7 & IE8 & Opera هذا المتصفح لا يوجد فيه أداة للحماية من هالأساليب :detective والله يوفقنا على كشف باقي الثغرات :x4: ارجو الحذر اخوانى
والسلام عليكم ورحمه الله وبركاته
الموضوع متجدد مع اكتشاف الثغرات
ارجو التثبيت لتنبيه اخوانى ف المعهد والزوار