القيادة تعزي رئيسة الهند    المنتدى السعودي للإعلام يُطلق معسكراً لتطوير الإعلام بالذكاء الاصطناعي    من الشهرة إلى الثروة: هل نحتاج إلى رقابة مالية على المؤثرين؟    منصة X: الطريق إلى القمة أو للقاع    الحرب العالمية الثالثة.. !    ماسك يؤكد دعمه حزب البديل من أجل ألمانيا اليميني المتطرف    شولتس: لا أنام إلا قليلاً رغم أني من محبي النوم لفترة طويلة    نصف النهائي في "خليجي 26" : السعودية تواجه عُمان .. والكويت تلتقي البحرين    قائد "الأخضر" سالم الدوسري يحصل على جائزة رجل مباراة السعودية والعراق    «الفنيلة والسروال» والذوق العام    المطار.. عودة الكدادة !    «التعليم»: الأول من يناير.. البدء في إلغاء إدارات المحافظات    المنتج الإسباني غوميز: «الجمل عبر العصور» جدير بالحفاوة في أي بقعة من الأرض    رونالدو: فينيسيوس يستحق الكرة الذهبية    ضبط 6 إثيوبيين في عسير لتهريبهم (210) كيلوجرامات من نبات القات المخدر    وزير الرياضة يهنئ بعثة الأخضر بمناسبة الفوز والتأهل لنصف نهائي خليجي 26    اللغة العربية كنز خالد    الصقور تجذب السياح في الصياهد    «حمام الحرم» يستوقف المعتمرين    شغفك لك أو عليك    علامات الاكتئاب المبتسم    صفاء الذهن يعتمد على الأمعاء    سورية: القبض على عدد من "فلول ميليشيات الأسد"    ديوان المحاسبة يوقع مذكرة تفاهم مع المعهد الأسترالي للمراجعين    911 نموذج مثالي لتعزيز الأمن والإنسانية    إسرائيل تتمسك باستهداف المستشفيات    قافلة أمل في خضم النزاع    "الإسلامية" تؤهل الأئمة والخطباء والدعاة في تايلند    ضيوف برنامج خادم الحرمين يزورون مصنع كسوة الكعبة    أمير المدينة يتفقد العلا    عبدالعزيز بن سعد يدشّن مهرجان حمضيات حائل    سعود بن جلوي يتوج الفائزين في «تحدي غرس القيم»    "التخصصي" يتوج بجائزتي إدارة المشاريع التقنية وحمدان بن راشد للتميز    70 طبيباً وممرضة يشاركون في ورشة عمل "التدريب الواعي"    أمير القصيم يرعى حفل جائزة الذكير لتكريم 203 طلاب متفوقين    بوتين يعتذر عن حادث تحطم الطائرة الأذربيجانية    عبدالعزيز بن سعد يدشن مركز التميز لإنتاج السلمون بحائل    أسعار النفط تسجل مكاسب أسبوعية    انطلاق معرض فرص الاستثمار في النقل التجاري والمواصلات    رخصة تخزين لمدينة الملك عبدالله للطاقة الذرية    الأخضر السعودي يتغلّب على العراق بثلاثية ويتأهل لنصف نهائي خليجي 26    مدرب الأخضر رينارد: تحقيق لقب خليجي 26 هو هدفنا الرئيسي    امكانية تعديل مواعيد نصف نهائي كأس الخليج    معرض الكتاب بجدة كنت هناك    الفريق الفتحاوي يواصل تدريباته بمعسكر قطر ويستعد لمواجهة الخليج الودية    أمانة القصيم توقع عقد تشغيل وصيانة شبكات ومباشرة مواقع تجمعات السيول    ضبط 23194 مخالفًا لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    سديم "رأس الحصان" من سماء أبوظبي    «سوليوود» يُطلق استفتاءً لاختيار «الأفضل» في السينما محليًا وعربيًا خلال 2024    أدبي جازان يشارك بمعرض للتصوير والكتب على الشارع الثقافي    مكي آل سالم يشعل ليل مكة بأمسية أدبية استثنائية    الرويلي يرأس اجتماع اللجنة العسكرية السعودية التركية المشتركة    وزير الشؤون الإسلامية: المملكة تواصل نشر قيم الإسلام السمحة    خطيب الحرم: التعصب مرض كريه يزدري المخالف    99.77 % مستوى الثقة في الخدمات الأمنية بوزارة الداخلية    وزير الدفاع وقائد الجيش اللبناني يستعرضان «الثنائية» في المجال العسكري    منتجع شرعان.. أيقونة سياحية في قلب العلا تحت إشراف ولي العهد    نائب أمير منطقة مكة يطلع على الأعمال والمشاريع التطويرية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أمن المعلومات - ثغرة أمنية جديدة غاية في الخطورة تستغل برنامجي الانترنت إكسبلورر وقوقل دسك توب
عبد الله الجليفي نشر في الرياض يوم 22 - 12 - 2005

وجد باحث في امن المعلومات ثغرة أمنية غاية في الخطورة تكمن في استغلال الثغرة الأمنية الموجودة في الانترنت إكسبلورر لتشغيل برنامج قوقل دسك توب (برنامج متخصص في البحث بداخل الجهاز).
وتكمن الثغرة في أن هناك عيباً برمجياً في الانترنت إكسبلورر لا يقوم بمعالجة ملفات وقوانين ال CSS بشكل امن. ويقول الباحث الذي اكتشف الثغرة ان تقنية ال css تكمن في ان هناك قوانين تخص التصميم تطبق على كل صفحات الموقع كما هي الحال فيما يسمى بالستايل دون الحاجة الى إعادة كتابة الأكواد مرة أخرى من ما يوفر الكثير من الجهد والوقت. والإثبات على مدى خطورة الثغرات انه يمكن استغلالها للتحكم والسيطرة على برامج أخرى تعمل من ضمن النظام مثل ما هي الحال مع قوقل دسك توب. وتسمح هذه الثغرات للمخترق بجمع العديد من البيانات الشخصية والهامة والخاصة جدا وذلك عن طريق التحكم من بعد من جهاز المخترق. وقد قام الباحث لإثبات الثغرة بفتح موقع على الانترنت يحتوي على كود يستغل الثغرة الامنية فعندما يدخل شخص ما على الموقع ويحتوي هذا الجهاز على برنامج قوقل دسك توب ومن ثم يكتب في المكان المخصص كلمة password يتم إظهار النتائج من جهازه مباشرة وهي كل كلمات المرور المخزنة في الجهاز! فإمكانية عمل موقع خطر مثل هذا امرأ غاية في السهولة ولا يتطلب الكثير من المشاكل بينما لا توجد طريقة واحدة لمنع مثل هذه المواقع حتى يتم سد الثغرة الأمنية من قبل شركة مايكروسوفت.
وقد قامت مايكروسوفت بمراقبة هذا الموضوع والتحقق منه وتم الإعلان عن الثغرة ولكن لم يتم ذكر أي موقع يقوم باستغلال الثغرة الأمنية ومن المحتمل ان تصدر مايكروسوفت تحديثا امنيا قريبا لسد هذه الثغرة. كما تقوم قوقل هي الأخرى بالبحث في هذا الموضوع أيضا والتحقق منه.
ان استغلال مثل هذه الثغرة يعد امراً خطيراً يجب الحذر منه.
[email protected]

انقر هنا لقراءة الخبر من مصدره.