| هام جداً .. نظام الدخول الجديد للمنتدى |
 |
 |
 |
||
|
|
|
||
 |
|
 |
|
 |
||||||
 |
|
|
LinkBack | أدوات الموضوع |
28 -08 -2006, 09:28 PM
|
#1 (permalink) | |||||||||||||||||||||||||||||||||||||||
|
ثغرة خطيرة في المتصفح ....
 الثغرة خطيييييرة فى المتصفح السلام عليكم و رحمة الله هذا الموضوع مهم جدا و خطير جدا لذلك ارجو الاهتمام بسد هذه الثغرة بسم الله نبدأ هذه الثغرة الخطيرة ليست من ضمن تلك الأخطاء التي قامت مايكروسوفت مؤخرا ً بسدها من خلال الحزم البرمجية التي يمكن لمستخدم نظام التشغيل وندوز أن يقوم بتحميلها في مركز تحديث وندوز وهي كالتالي تنقر على الأيقونة Tools / خيارات والتي تجدها على قائمة المتصفح لديك ثم تختار windows update / تحديث وندوز تم اكتشاف ثغرة خطيرة في المتصفح انترنت اكسبلورر من قبل مجموعة من خبراء تقنية المعلومات ومهندسي أنظمة مايكروسوفت المعتمدين في احدى الخدمات بالمتصفح وقاموا بتسميتها Data Sources Object واختصارا ً بـDSO Exploit خطورة الثغرة تكمن خطورة هذه الثغرة في استغلال محترفي تقنية المعلومات أصحاب النوايا الخبيثة بايجاد حزمة برمجية سيئة وهي ما تعرف في علم تقنية المعلومات بالفيروس من نوع حصان طروادة ( تروجان ) يقوم بتحميل نفسه تلقائيا ً الى المتصفح من خلال تغيير المستوى !1003 الى المستوى !1004 في الريجستري وهي ثغرة لم تفلح مايكروسوفت الى الآن ايجاد حل جذري لها حتى استغلها المخترقون في الحاق الأذى بالمتصفحين من مستخدمي المتصفح انترنت اكسبلورر وذلك رغم كثرة التحذيرات التي اطلقها الخبراء في شركة GreyMagic لتأمين المعلومات منذ عام 2002!، ويقوم التروجان في حال اكتمال انشاءه من 25 مفتاح في الريجستري بتغيير الصفحة الرئيسية للمتصفح Home page تغييرا ً تاما ً لا يمكن الرجوع عنه كما ينقل معلومات النظام الرسمية وكلمات السر إلى المبرمج الرئيسي للتروجان إذن ما هو الحل؟ الحل في أداة بسيطة وخفيفة قام بتصميمها عباقرة البرمجة وسد الثغرات اسمها Dso stop2 لتحميل الأداة فمن الرابط من  http://www.4shared.com/file/3306816/.../dsostop2.html كيف يمكنني سد الثغرة بواسطة هذه الحزمة؟ بعد تحميل الحزمة على سطح المكتب وهو المكان المفضل لتحميل هذه الحزمة في جهازك، انقر على صورة الحزمة نقرتين بواسطة الفأرة، ستظهر لديك رسالة محذرة من وجود الثغرة في جهازك والمتصفح ثم انقر على موافق OK ستظهر لديك صورة عن محتوى الحزمة ضع علامة صح في المربع الصغير ثم انقر نقرة واحدة على Protect Internet Explorer عندها تقطع رويدا الثغرة الأساسية( وللأخوة المتقدمين في مجال الحاسب الآلي فإن سد هذه الثغرة تعني حجب CLSID التروجان ) ثم اضغط على X في أعلى يمين الحزمة ثم ارجع عزيزي القارىء وانقر نقرتين على صورة الحزمة لديك على سطح المكتب لتتأكد من ظهور الرسالة التالية الرسالة تكون بعنوان you are safe ثم نص الرسالة يقول vulnerability does not exist مبروووووك عليك انقر على OK ثم انقر X في النافذة التالية. هل برامج الحماية التي لدي تقيني وتحميني من هذه الثغرة أو بالأحرى من هذا التروجان الذكي والمراوغ؟ للأسف.. كل برامج الحماية لديك من مقاومة الفيروسات ومقاومة الاختراق ومقاومة التروجونات ومقاومة السباي وير ومقاومة الكوكيز المضر ومقاومة تغيير الصفحة الرئيسية للمتصفح لا ولن يمكنها أن توفر لك الحماية المطلوبة ضد هذا التروجان إذا ما اكتمل انشاءه بالكامل في الريجستري وأرسل أوامر اكتماله إلى المبرمج الرئيسي له.. هل هناك معلومات أخرى عن هذا الموضوع؟ المزعج في الأمر أن مصمم التروجان قام بتوزيع كود الأصل source code بين زملاءه المحترفين حتى ينتشر انتشارا ً واسعا ً ويصعب امكانية الوصول إلى مكان الناشر!! هذا التروجان يمكن لبرنامج واحد فقط أن يكشفه ولكن دون أن يستطيع تدميره أو تحويله إلى الحجر وكل ما يستطيع هذا البرنامج فعله هو تحذيرك بوجود هذا التروجان الخطير سواء اكتمل انشاءه أم لم يكتمل وهو برنامج قام بتصميمه طالب جامعي ألماني والأفضل في العالم حتى الآن في مقاومة السباي وير وملفات التجسس الأخرى بجوار Ad-Aware اسم البرنامج وهو مجاني لا يحتاج لكراك ولا لسيريال نمبر Spybot Search and Destroy وأنصح الجميع باستعماله ... ومن الرابط التالي يمكنك تحميله واستخدامه سهل للغاية وتتوفر فيه خاصية أغلب لغات العالم والشعوب ومنها اللغة العربية والتحديث باستمرار وقد قام بتحميله حتى يومنا هذا ما لا يقل عن 50 مليون مستخدم من أنحاء العالم وله أكثر من 4 منتديات متخصصة فقط في الاجابة على أسئلة المستخدمين وبعدة لغات أيضا ً وهو مفيد جدا ً جدا ً لمن يزور مواقع الكراك وكسر برامج الحماية وهي مواقع ملوثة بكل الخراب والضرر والفيروسات وملفات التجسس وسيضمن لك البرنامج وملحقاته الحماية بنسبة 100% وهذه المواقع معلومة بالشاشة السوداء .. حيث بامكان هذا البرنامج اعطائك تفاصيل كاملة في حال اصابة جهازك بالتروجان الخطير حيث تمسح بقاياه يدويا ً من الريجستري وهي ليست بذات الأهمية لأنك نحرت التروجان بتلك الحزمة. انتهى الموضوع ارجو من الجميع سد هذه الثغرة الخطيرة فورا. البرنامج الذى ذكرته رائع و به خاصيه غلق ثغرات المتصفح المسماة expolite بواسطه الامر immunize و تستخدم بعد عمل التحديث و اخذ صورة من سجل النظام بواسطه البرنامج ايضا و عمل سكان. و ايضا برنامج جديد من Trend_Micro معروفه بالمضاد القوى جدا pc - cillin يوقف عمل تلك الثغرة نهائيا ولا يسمح بدخول التروجان او الدودة بمعنى اصح. ملحوظة:للاسف لم استطع وضع صور هذه الحزمة لكن استعمالها سهل جدا و لا يحتاج لصور فقط اتبع الخطوات مع اطيب تحية لجميع الأعضاء والزوار ... 
أخر تعديل بواسطة ايمن ابوالمجد ، 11 -08 -2008 الساعة 08:51 PM السبب: تم تجديد الرابط المنتهى |
|||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||
|
30 -08 -2006, 04:51 AM
|
#2 (permalink) | |||||||||||||||||||||||||||||||||||||||||
|
رد : ثغرة خطيرة في المتصفح ....
ألف شكر .
أثابكم الله .
|
|||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||
|
30 -08 -2006, 07:26 AM
|
#3 (permalink) | ||||||||||||||||||||||||||||||||||||||||
|
رد : ثغرة خطيرة في المتصفح ....
جزاك الله ألف ألف خير يا عاشق على هذه المعلومة المهمة
هل بالإمكان وضع رابط لبرنامج Spybot Search and Destroy
|
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
|
31 -08 -2006, 04:33 PM
|
#4 (permalink) | |||||||||||||||||||||||||||||||||||||||
|
رد : ثغرة خطيرة في المتصفح ....
|
|||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||
|
02 -09 -2006, 01:44 AM
|
#5 (permalink) | ||||||||||||||||||||||||||||||||||||||||
|
رد : ثغرة خطيرة في المتصفح ....
مشكووووووور أخي عاشق
واعذرني على النسيان فالمشاغل كثيرة الله المستعان
|
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
|
02 -09 -2006, 03:21 PM
|
#6 (permalink) | |||||||||||||||||||||||||||||||||||||||
|
رد : ثغرة خطيرة في المتصفح ....
لا عليك أخي المهم أن تجد ما تبتغيه ...
|
|||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||
|
10 -09 -2006, 08:15 PM
|
#7 (permalink) | |||||||||||||||||||||||||||||||||||||||||
|
رد : ثغرة خطيرة في المتصفح ....
كل موضوع يعجبني أفتحه وأفاجأ بعاشق المنشاوي صاحبه قولولي أعمل أيه مشكور يا أخي وجزاك الله خيرا
|
|||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||
|
11 -09 -2006, 09:02 PM
|
#8 (permalink) | |||||||||||||||||||||||||||||||||||||||
|
رد : ثغرة خطيرة في المتصفح ....
جزاك الله أخي داركوولف وبارك فيك ....مشكوووور كثيييير ...
|
|||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||
|
| يشاهد الموضوع حالياً: 1 (0 عضو و 1 ضيف) | |
| أدوات الموضوع | |
|
|
