منتديات بعد حيي

منتديات بعد حيي (https://www.b3b7.com/vb/index.php)
-   منتدى الكمبيوتر والإنترنت - وتطوير المنتديات (https://www.b3b7.com/vb/forumdisplay.php?f=98)
-   -   ثغرة في ماسنجر 8 ! (https://www.b3b7.com/vb/showthread.php?t=13191)

JOKAR 08-29-2006 08:32 PM
ثغرة في ماسنجر 8 !
 
طبعاً ما يخفى على أحد أن أغلب المستخدمين
العرب بالذات عندهم إدمان الماسنجر ويتسارعون بتحميل كل ما هو خاص وجديد فيه وأولهم أنا :
طيب يا أخوان الكثير هاليومين صار يستخدم الإصدار الجديد Windows Live Messenger 8.0
معروف طبعاً ,, وللأسف طلعت فيه ثغره أمنية خطيرة تؤدي إلى اختراق الجهاز الي يستخدمه وأترك لكم
معلومات عن الثغره ...

نوع الثغره / Local Heap Overflow
والخطأ في معالجة ملف ctt وهو الملف الذي يحفظ به برنامج الماسنجر قائمة المتصلين Contact List


تفاصيل متقدمة:-
الخطأ البرمجي في طريقه استخدام داله FormatMessageW في مكتبه kernel32
العنوان 0076228A
عندما يستورد الماسنجر قائمه اتصال يقوم بحجز كتله ذاكريه Heap بحجم 4096 بايت
يقوم بعد ذلك بكتابه رساله تطلب من المستخدم تأكيد اضافه الايميل المحدد ضمن الرساله
يظهر عنوان الايميل الالكتروني الذي نستطيع استغلاله
::

الحل للمشكلة أفضل حل الكل يستخدم الاصدار 7.5 الى حين صدور الاصدار الأحدث من المصاب.

وسلامتكم

JOKAR

الطرف الحنون 08-29-2006 08:38 PM
صحيح
كلامك جوكر
الاصدار الحالي قبل الجديد هو اضمن شي
دمت بخير

وردة العين 08-30-2006 03:49 AM
يعطيك العافيه جوكر ماقصرت

تحياتي لك

الذئب العجوز 08-30-2006 09:12 AM
وانا اقول وشبو يفصل دايم
مشكور جوكر على التنويه

ببسي مسلوق 08-30-2006 02:59 PM
شكرا لك جوكر مليار شكر

ياحيي وميتي 08-30-2006 03:31 PM
مشكور جوكر
على المعلومات

الحيران 08-31-2006 05:02 AM
Jokar

احسنت مشرفنا لك كل الشكر

•· منذر·• 08-31-2006 09:43 AM
شكرياتي لك جوكرنا الغالي
التميز له عنوان
وانت عنوانه

منذر انا

*نور* 08-31-2006 10:22 AM
يعطيك العافيه جوكر

الحـ ـ ـر 08-31-2006 01:25 PM
مشكور جوكر
على المعلومات
ربنا يديك العافيه يافنان


الساعة الآن 08:26 PM.

Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. TranZ By Almuhajir
HêĽм √ 3.2 OPS BY: ! ωαнαм ! © 2010

mamnoa 5.0 by Abdulrahman Al-Rowaily