السلام عليكم...
تصريح من شركة مايكروسوفت صدر البارحة الإثنين ( 23-11-2009 ) باكتشاف ثغرة أمنية في بعض إصدارات متصفح الإنترنت Microsoft Internet Explorer , وصرحت أن الثغرة ممكن إستغلالها في إجراء عملية تنفيذ التعليمات البرمجية عن بعد ( Remote-Code Excution ) , هذه الثغرة يعود سببها إلى مرجع خاطئ في مؤشر معين ( invalid pointer of Internet Explorer ) في IE.
و تم التصريح بأن نسخة المتصفح ( Internet Explorer 5.01 Service Pack 4 )
ونسخة المتصفح ( Internet Explorer 8 ) على جميع أنظمة تشغيل Windows غير مصابة بهذه الثغرة الأمنية.
أما النسخ المصابة بالثغرة فهي :
1- المتصفح Internet Explorer 6 في Windows 2000 Service Pack 4
2- المتصفح Internet Explorer 6 و المتصفح Internet Explorer 7 على نسخ Windows XP, و Windows Server 2003, و Windows Vista, و Windows Server 2008 .
انتهى.
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ

أنا الصراحة أستخدم المتصفح الخرافي ( Mozilla Firefox 3.5.5 ) و مريح رأسي من Microsoft , تكفي سرعته في التصفح, الأمن الذي يقدمه, وأيضا ( من ناحيتي ) الإضافات الرائعة التي معه.
مع فائق الاحترام...

السلام عليكم

هذه الثغره خطره ضعيف جدا حاليا في أغلب الشبكات الموجوده بها نظام ال IPS ممكن تسدها....

انا بكره الIE تماماً :D

اصبحت استعمل الفايرفوكس كبديل...

لاحظ أنّ الثغرة تستهدف الاصدارة السّادسة والاصدارة السابعة أمّا الاصدارة الحاليّة (الثامنة) فهي لا تحتوي على الثغرة.

يعني لو أنّك تستخدم فايرفوكس الاصدارة الاولى ونحن اليوم في الاصدارة 3.5.5 وتمّ استهدافك بالثّغرة هل الذنب يقع على فايرفوكس ام على المستخدم؟

ان كمان بكره IE:ah23::ah44:

بستخدم المتصفح 3.5.5 firefox ونادرا ما استخدم ال IE

الانترنت اكسبلورر والفيرفوكس .... مرة اخرى
كنت متعصب للفيرفوكس ولكن ثبت اني مخطئ والحقيقة انه لا يوجد متصفح او برنامج آمن وانت اخي المستخدم طالما انك على الشبكة فانت متلحف السماء وعريان ....

كان على ميكروسوفت ان تلغي متصفحها حتى نشعر بقيمته مثل ما لهثنا وراء الميديا بلاير اول ما حذفت و اقترح ان تجعلهما منفصلين وتعرضهما للشراء كحزمة منفصلة

لماذا هذا الكلام ؟
لسببين
الاول انه مهما فعلت ففي لحظة معينة وفي مواقع معينة اجدني مجبر على العودة الى الانترنت اكسبلورر لانه احيانا لا يفعلها متصفح غيره
السبب الثاني اننا تغنينا كثيرا من اربع سنوات حتى الان بمدى امان الفيرفوكس حتى كانت صدمتى القوية من موقع فيرفوكس نفسه
حين اعلنوا من شهور تقريبا ان متصفح فيرفوكس الاصدار 2 غير امن ومعرض للخطورة على مستوياتها الثلاث الحادة والعالية والمتوسطة ولم تعد الشركة تدعمه وينصح للترقية فورا للاصدار 3
ويجب التذكير ان الاصدار 2 هو الذي نظمنا فيه الاشعار ومجدناه وكان هو الاساس وان الاصدار 3 لم يظهر الا من عام تقريبا
بل ان كثيرا من الناس لازالوا عالقين حتى الان مع فيرفوكس 2 بسبب حفظ الباسورد والمفضلة
ناهيك عن ان حتى المتصفح فيرفوكس الجديد مثل القديم به مشكلة خطيرة وهي ان اي شخص يجلس مع كمبيوترك دقيقتين يعرف ارقامك السرية بحركة بسيطة و بخمس خطوات فقط
tools
options
security
saved pass
show passwords
كش مات

هذا هو الاعلان الذي وضعته شركة فيرفوكس في مكان بارز


Firefox 2.0 is no longer supported and the last update, Firefox 2.0.0.20, is affected by several vulnerabilities (https://www.mozilla.org/security/known-vulnerabilities/firefox30.html) fixed in newer versions of the program. All users are urged to upgrade (https://www.mozilla.com/firefox) to the newest version of Firefox.


الرابط لقراءة الموضوع كاملا
https://www.mozilla.org/security/known-vulnerabilities/firefox20.html

الاول انه مهما فعلت ففي لحظة معينة وفي مواقع معينة اجدني مجبر على العودة الى الانترنت اكسبلورر لانه احيانا لا يفعلها متصفح غيره
IE Tab (https://addons.mozilla.org/en-US/firefox/addon/1419)


السبب الثاني اننا تغنينا كثيرا من اربع سنوات حتى الان بمدى امان الفيرفوكس حتى كانت صدمتى القوية من موقع فيرفوكس نفسه
حين اعلنوا من شهور تقريبا ان متصفح فيرفوكس الاصدار 2 غير امن ومعرض للخطورة على مستوياتها الثلاث الحادة والعالية والمتوسطة ولم تعد الشركة تدعمه وينصح للترقية فورا للاصدار 3- وما العيب فى ذلك ؟! , اغلب البرامج ان لم تكن كلها تحدث لها نفس المشكلة ومن ضمنهم طبعاً IE والWindows نفسه فى ثغرات كثيرة ولذلك يكون هناك تحديث منتظم له لتجنب مثل هذه المشاكل وبالعكس دية ميزة حلوة ان يكون هناك تحديث دائم لكى تسطيع البرامج الصمود امام الهجمات وغيرة , وقد تحدث إصابة عن طريق برامج لا نضعها فى الحسبان مثل Acrobat Rader ... انظر هذا الموضوع (https://www.arabhardware.net/forum/showthread.php?t=140472) لمثال .


ويجب التذكير ان الاصدار 2 هو الذي نظمنا فيه الاشعار ومجدناه وكان هو الاساس وان الاصدار 3 لم يظهر الا من عام تقريبا
بل ان كثيرا من الناس لازالوا عالقين حتى الان مع فيرفوكس 2 بسبب حفظ الباسورد والمفضلة - ماذا تعنى بذلك :) ؟


ناهيك عن ان حتى المتصفح فيرفوكس الجديد مثل القديم به مشكلة خطيرة وهي ان اي شخص يجلس مع كمبيوترك دقيقتين يعرف ارقامك السرية بحركة بسيطة و بخمس خطوات فقط
tools
options
security
saved pass
show passwords
كش مات
Tools > Options > Security

علم على User a Master Password

قم بكتابة Password

بعد ذلك لن تستطيع الدخول إلى Show Passwords


هذا هو الاعلان الذي وضعته شركة فيرفوكس في مكان بارز


Firefox 2.0 is no longer supported and the last update, Firefox 2.0.0.20, is affected by several vulnerabilities (https://www.mozilla.org/security/known-vulnerabilities/firefox30.html) fixed in newer versions of the program. All users are urged to upgrade (https://www.mozilla.com/firefox) to the newest version of Firefox.


الرابط لقراءة الموضوع كاملا
https://www.mozilla.org/security/know...firefox20.html (https://www.mozilla.org/security/known-vulnerabilities/firefox20.html)
- كما ذكرت فهذا يحدث للأغلب البرامج , واعقد كل الثغرات اللى فى الLink دة (وخاصة الXSS وهى الأخطر) حلها بأذن الله فى Addon واحد اسمة No Script (https://addons.mozilla.org/en-US/firefox/addon/722) ولكن فى النهاية اود ان اقول شئ ان الFF من غير Addons هيبقى قريب جداً من مستوى جميع الBrowsers .

بل ان كثيرا من الناس لازالوا عالقين حتى الان مع فيرفوكس 2 بسبب حفظ الباسورد والمفضلة عند تتبيث اي إصدار جديد من الفايرفوكس فانه يقوم بشكل تلقائي باستيراد المفضلة وكلمات السر المحفوظة من الاصدار السابق
وبالنسبة لعرض الباسوورد في الفايرفوكس فقد تفضل MOh2mmeD (https://www.arabhardware.net/forum/member.php?u=145312) بكيفية الحفاظ على سريتها مع العلم أنه توجد برامج بإمكانه إظهار جميع كلمات السر في الوندوز في لحظات فماذا يسمى هذا .
إضافة لوجود خيارات أمان أكثر في الفايرفوكس غير موجودة بفاعلية في الانترنيت إكسبلورر


https://i48.tinypic.com/4idmjp.jpg

وحتى ولو كانت موجوده ماذا يعني فالـWindows Update موجود وتحديثات Internet Explorer لا تنتهي

ثم ما الفائده من ذكر الموضوع إذا كان لا يصيب إلا الاصدارات القديمه من Internet Explorer ؟

انا احب Internet Explorer 8

واكره Mozilla

يوجد احد الأمثال الشعبيه تقول (جيت بتحكلها عميتها)

فهل تقارن متصفح مصدر من اكبر شركه برمجيات في العالم بمتصفح من شركه لا نعلم مصدره آخر استخدام لي للـMozilla كان في سنه 2006 وبعدها لم استخدم غير Internet Explorer

ثم ما الفائده من ذكر الموضوع إذا كان لا يصيب إلا الاصدارات القديمه من Internet Explorer ؟
:D+1


فهل تقارن متصفح مصدر من اكبر شركه برمجيات في العالم بمتصفح من شركه لا نعلم مصدره آخر استخدام لي للـMozilla كان في سنه 2006 وبعدها لم استخدم غير Internet Explorer
-1 :) دة مجرد برنامج وليس نظام تشغيل فما الأهمية ؟!

IE Tab (https://addons.mozilla.org/en-US/firefox/addon/1419)



ولماذا استخدم تاب للانترنت اكسبلورر في الفيرفوكس وانا عندي البرنامج


وما العيب فى ذلك ؟! , اغلب البرامج ان لم تكن كلها تحدث لها نفس المشكلة اذا انت تتفق معي ان لاشئ يميز فيرفوكس امنياً عن غيره من البرامج


ماذا تعنى بذلك ؟اعني ان الاصدار الاكثر رواجا وشهرة كان هو الاصدار 2
الذي تبرأت منه شركته الان
فماذا سوف يقولون عن الاصدار الذي بين ايدينا الان بعد ذلك
لم اعد اثق بهم


علم على User a Master Password

قم بكتابة Password

بعد ذلك لن تستطيع الدخول إلى Show Passwords


بالله عليك
هل تعرف كم هو مزعج الماستر باسورد
اذا استخدمته فسوف تطالب بدخول الباسورد لاي منتدى مرتين مرة للماستر ومرة للموقع نفسه
لماذا لا تشفر الباسورد تلقائياً



لكن فى النهاية اود ان اقول شئ ان الFF من غير Addons هيبقى قريب جداً من مستوى جميع الBrowsers .بارك الله فيك هذا كلام منطقي

This is a great tool for web developers, since you can easily see how your web page displayed in IE with just one click and then switch back to Firefox.


اذا انت تتفق معي ان لاشئ يميز فيرفوكس امنياً عن غيره من البرامج

نعم ولكن ليس تماماً لأنك لأن لو فكرنا بالطريقة دى هنبقى Paranoid زيادة عن اللزوم ونعيش فى ضنك وان حتى Windows كلة ثغرات ويحس المستخدم ان Hackers العالم منتظرين غلطة لية علشان يهجمة علية :D و كما ذكرت لك كمثال برنامج Adobe او حتى Office وغيرة من البرامج التى قد يتأكد المستخدم ان من الصعب جداً امكانية الأصابة من مثل هذه البرامج

- واللهى يا أخى مش للدرجة دى عادى انا استخدم البرنامج من سنين ومسألة الثقة فيه دى والأمان انا نفسى الحمد لله عمرى ما أتصبت عن طريقة او واجهتنى معة اى مشكلة امنية وهناك الكثرين كذلك

- مملة بصراحة طريقة الدخول D: بس انت مش هتعمل Logout اصلاً إلا لشئ معين + انا عن نفسى بستخدم الPC لوحدى ولو انا خايف بقى ان حد يشوف بيناتى اعمل Password للWindows وUsers وكلام من دة :cool:


شكراً على تفهمك لروئيتى وبعد شرح وجهة كل منا الأخر اقول اننا نتفق على اشياء ونتخلف فى الأخرى وتكمن المسئولية الكبرى على وعى المستخدم و وظروفه الشخصية وفى النهاية يكون كلا كلامنا هذا لتنبية المستخدمين وليس للدفاع عن برنامج والتعصب له (قمت بكتابة مثل هذا الجزء فى موضوع قبل كدة :D) وكل عام والجميع بخير :) .

شكرا لك مميز جدا
وهل تعلم أن كل إمتحانات سيسكوا وأي شهادة أخري في الولايات المتحدة تقام عن طريق متصفح فايرفوكس
ولذلك في أوربا أنظمة سفن تأتي كلها بدون هذا المتصفح الإكسبلورر كما شاهدناها
windows 7 E
ياليت كل العرب أن يتركوه

السلام عليكم...


ثم ما الفائده من ذكر الموضوع إذا كان لا يصيب إلا الاصدارات القديمه من Internet Explorer ؟


الصراحة أخي لاحظت عدد كبير جدا جدا لشريحة لا تهتم بتحديث متصفح Internet Explorer


فهل تقارن متصفح مصدر من اكبر شركه برمجيات في العالم بمتصفح من شركه لا نعلم مصدره آخر استخدام لي للـMozilla كان في سنه 2006 وبعدها لم استخدم غير Internet Explorer


الجواب أقتبسه من أخي event88 و هو جواب شافي تماما:

شكرا لك مميز جدا
وهل تعلم أن كل إمتحانات سيسكوا وأي شهادة أخري في الولايات المتحدة تقام عن طريق متصفح فايرفوكس
ولذلك في أوربا أنظمة سفن تأتي كلها بدون هذا المتصفح الإكسبلورر كما شاهدناها
windows 7 E
ياليت كل العرب أن يتركوه

شكرا لمروركم جميعا و يا ريت الموضوع يعود بفائدة للجميع , مع فائق الاحترام...

أحبائي يكفي أن أءمن نظام في العالم Linux في كل توزيعاته يعتمد عليه فقط Firfox
:):)

شكرا لك مميز جدا
وهل تعلم أن كل إمتحانات سيسكوا وأي شهادة أخري في الولايات المتحدة تقام عن طريق متصفح فايرفوكس
ولذلك في أوربا أنظمة سفن تأتي كلها بدون هذا المتصفح الإكسبلورر كما شاهدناها
windows 7 E
ياليت كل العرب أن يتركوه


السبب لا يتعدى كونه يوجد عدد اكبر من المستخدمين هناك يستخدمون نظام Mac ومايكرسفت كانت في السابق فقط تطرح Internet Explorer لأجهزه الماك أم الأن فلا ومتصفح Mozilla يمكن تركيبه على كلا النظامين

ثم ان نسخه E اصبحت بدون متصفح بسبب قانون منع الاحتكار في الاتحاد الاوربي



أحبائي يكفي أن أءمن نظام في العالم Linux في كل توزيعاته يعتمد عليه فقط Firfox
:):)


في الباديه ما من من اثبات انه اامن نظام واعتقد انه هذه مبالغه هذا ليس مهم الأن

يوجد مثل شعبي يقول (ألتم المتعوس على خايب الرجاء) ولا اريد التعليق بعدها

:):):) والله جميلة يا أخي .
بس حابب أعرف إذا ممكن حضرتك من وين؟
عشان الأمثال هاي بس عند الفلسطينية والأردنية؟
مع فائق الاحترام...

السبب لا يتعدى كونه يوجد عدد اكبر من المستخدمين هناك يستخدمون نظام Mac ومايكرسفت كانت في السابق فقط تطرح Internet Explorer لأجهزه الماك أم الأن فلا ومتصفح Mozilla يمكن تركيبه على كلا النظامين

ثم ان نسخه E اصبحت بدون متصفح بسبب قانون منع الاحتكار في الاتحاد الاوربي

أولا كل عام وأنت بخير إنشاء الله تكون بخير
ثانيا بكامل إحترامي أخي قانون منع الاحتكار ليس السبب كما يفهم الكثيرين وإنما هي الشكوي المتقدمة بها الشركات المتخصصة في برامج الإنترنت في مقدمتها شركة أوبرا تقدمت بشكوي ضد شركة مايكروسفت إلي المفوضية الأوربية حكم المادة 21 (منع الإحتكار)

ماعلينا ببساطة السبب الذي ذكرته سياسي دا مش مكانه وإنما السبب الرئيسي الخلل الأمني في البرنامج IE

وأما جزئية كلامك الباقي ماتستحق الرد و لو كنت تقراء كثيرا عن لينكس ما كان صدر منك هذا

أولا كل عام وأنت بخير إنشاء الله تكون بخير
ثانيا بكامل إحترامي أخي قانون منع الاحتكار ليس السبب كما يفهم الكثيرين وإنما هي الشكوي المتقدمة بها الشركات المتخصصة في برامج الإنترنت في مقدمتها شركة أوبرا تقدمت بشكوي ضد شركة مايكروسفت إلي المفوضية الأوربية حكم المادة 21 (منع الإحتكار)

ماعلينا ببساطة السبب الذي ذكرته سياسي دا مش مكانه وإنما السبب الرئيسي الخلل الأمني في البرنامج IE

وأما جزئية كلامك الباقي ماتستحق الرد و لو كنت تقراء كثيرا عن لينكس ما كان صدر منك هذا


أخي ان كنت تعتقد انك تمدح اللينوكس بقولك انه يعتمد على متصفح Mozilla فهذا عيب كبير فيه كيف يكون أأمن على حد وصفك لا يرقى لأن يكون له متصفح مستقل ويعتمد على Mozilla اللذي جاء من شركه غير معروفه وغير متخصصه في مجال الحمايه

بمقارنه بسيطه

هذا حجم Mozilla

https://i45.tinypic.com/148go5y.jpg


وهذا حجم تحديث أمني واحد فقط من عشرات التحديثات لـ Internet Explorer


https://i50.tinypic.com/308ferd.jpg


أترك لك التعليق


عن نفسي لم ارى في Mozilla إلا الاعلانات للـamazon.com و ebay وغيرهم واللتي تجدها في قائمه المفضله لديك بعد تنصيبه

طيب عزيزي إقراء هذا الموضوع ووريني رأيك في آخر الموضوع هناك سبب لأخذ ميكروسفت هذا القرار الجديد
https://www.byteat.com/?p=1494
خلي بالك الخبرية بتاريخ اليوم

وبعدين يا أخي الحجم الكبير لا يدل علي فشل أمن النظام أضف هذه لمعلوماتك
خد مثلا ليه الكاسبر والنورتن يحملان حجم كبير من التحديث هل معني هذا أنهما لا يمثلان برامج حماية قوية

أحبائي يكفي أن أءمن نظام في العالم Linux في كل توزيعاته يعتمد عليه فقط Firfox
:):)
هذا كان سببا رئيسيا للتخلي عن linux و العودة لل windows :D بعض المواقع لا تعمل بشكل جيد في firefox.
+
حسب ما اذكر fedora كان يعتمد على
https://www.konqueror.org/
تم اعتماد firefox في وقت لاحق.
-----------
شخصيا اعتمد على firefox في 95% من المواقع و ال 5% الباقية IE.

طيب عزيزي إقراء هذا الموضوع ووريني رأيك في آخر الموضوع هناك سبب لأخذ ميكروسفت هذا القرار الجديد
https://www.byteat.com/?p=1494
خلي بالك الخبرية بتاريخ اليوم


أين المشكله ؟



وبعدين يا أخي الحجم الكبير لا يدل علي فشل أمن النظام أضف هذه لمعلوماتك
خد مثلا ليه الكاسبر والنورتن يحملان حجم كبير من التحديث هل معني هذا أنهما لا يمثلان برامج حماية قوية

سؤال مهم أين التحديثات الأمنيه للـMozilla ؟

لايمر اسبوع في Internet Explorer بدون ان يصدر تحديث له تحديث اوحد على الأقل يتضمن تحديثات أمنيه و Internet Explorer له حمايه اضافيه يوفره له Windows Malicious Software Removal Tool و Jscript و UAC بالأضافه ان جميع برامج الحمايه الموجوده تدعم Internet Explorer

أخي مجرد وجود أسم Microsoft في البرنامج يعني الكثير

ماذا يمتلك Mozilla في مجال الحمايه اعتقد ان الأجابه ستكون لا شيء إذا ما قارنته Internet Explorer

سؤال مهم أين التحديثات الأمنيه للـMozilla ؟

https://img31.imageshack.us/img31/1861/ffupdateb.png

https://img6.imageshack.us/img6/8974/ffsecurity.png

السلام عليكم...
أخي ليس بالضروري أن يكون التحديث على عينك أول بأول
هذه ميزة أصلا في فايرفوكس .
ثم أخي انا لم أطرح الموضوع من أجل إظهار عيب في هذا البرنامج أو ذاك,
إنما لتنبيه مستعملين الـ Internet Explorer
و السبب أن الأغلبية لا يقوموا بعمل التحديثات . نقطة و انتهى :) .
مع فائق الاحترام...

مجرد توضيح فكرة ظهرت في النقاش وهي أن شركة موزيلا شركة جديدة هذا خطأ فشركة هي من أطلقت أشهر متصحف في بدايات الانترنت وهو متصحف نتسكايب ومعلومة أيضا أن الناس في بداية التسعينات كان الناس يقولون أنا أتصحف نتساكيب وليس أنا أتصحف الانترنت وذلك من شدة شهرته ، وبعد ذلك إشتعلت حرب ضروس بين بيل غايتس ومؤسسي نتسكايب فقام بمحاولة شراء البرنامج لكن العرض رفض ، وذلك ما أغضب بيل وأستعمل كل الطرق القانونية والغير القانونية للقضاء على هذا المتصحف ونجح في الأخير ، لكن في الأخير الأعمال التي قام بها للقصاء على هذا المتصحف أستعملت في محمكة الإحتكار المرفوعة على ميكروسوفت التي خسرت القضية

متصفح نيتسكيب كان مزعجا جدا جدا جدا :ah34:

ربطه بـ FireFox فكرة غير جيدة .. بالنسبة للمستخدمين القدامى أمثالي :D

بسم الله الرحمن الرحيم



أستعمل سفاري Safari مع حاسوبي الماك و IE 6 مع وندوز

ولن يضرني أحد بشىء الا قد كتبه الله عليّ