قبضة الخليج تبحث عن زعامة القارة الآسيوية    6 فرق تتنافس على لقب بطل «نهائي الرياض»    ناتشو: كنا على ثقة أننا سنفوز على النصر    القبض على (4) مخالفين في عسير لتهريبهم (80) كجم "قات"    وفد طلابي من جامعة الملك خالد يزور جمعية الأمل للإعاقة السمعية    أمير المنطقة الشرقية يرعى الأحد ملتقى الممارسات الوقفية 2024    بمشاركة 25 دولة و 500 حرفي.. افتتاح الأسبوع السعودي الدولي للحِرف اليدوية بالرياض غدا    مدرب الفيحاء يشتكي من حكم مباراة الأهلي    استقالة مارتينو مدرب إنتر ميامي بعد توديع تصفيات الدوري الأمريكي    بحضور وزير الثقافة.. «روائع الأوركسترا السعودية» تتألق في طوكيو    أوكرانيا تطلب أنظمة حديثة للدفاع الجوي    أمانة الشرقية تقيم ملتقى تعزيز الامتثال والشراكة بين القطاع الحكومي والخاص    رحلة ألف عام: متحف عالم التمور يعيد إحياء تاريخ النخيل في التراث العربي    محافظ عنيزة المكلف يزور الوحدة السكنية الجاهزة    دوري روشن: التعادل الايجابي يحسم مواجهة الشباب والاخدود    الهلال يفقد خدمات مالكوم امام الخليج    المملكة توزع 530 قسيمة شرائية في عدة مناطق بجمهورية لبنان    اعتماد معاهدة الرياض لقانون التصاميم    منتدى المحتوى المحلي يختتم أعمال اليوم الثاني بتوقيع 19 اتفاقية وإطلاق 5 برامج    «الصحة الفلسطينية» : جميع مستشفيات غزة ستتوقف عن العمل    «طرد مشبوه» يثير الفزع في أحد أكبر مطارات بريطانيا    انطلاق مهرجان الحنيذ الأول بمحايل عسير الجمعة القادم    فيتنامي أسلم «عن بُعد» وأصبح ضيفاً على المليك لأداء العمرة    هل يعاقب الكونغرس الأمريكي «الجنائية الدولية»؟    شقيقة صالح كامل.. زوجة الوزير يماني في ذمة الله    «الأرصاد»: أمطار غزيرة على منطقة مكة    «الزكاة والضريبة والجمارك» تُحبط 5 محاولات لتهريب أكثر من 313 ألف حبة كبتاجون في منفذ الحديثة    الرعاية الصحية السعودية.. بُعد إنساني يتخطى الحدود    فريق صناع التميز التطوعي ٢٠٣٠ يشارك في جناح جمعية التوعية بأضرار المخدرات    الذهب يتجه نحو أفضل أسبوع في عام مع تصاعد الصراع الروسي الأوكراني    الملافظ سعد والسعادة كرم    "فيصل الخيرية" تدعم الوعي المالي للأطفال    الرياض تختتم ورشتي عمل الترجمة الأدبية    رواء الجصاني يلتقط سيرة عراقيين من ذاكرة «براغ»    «السقوط المفاجئ»    حقن التنحيف ضارة أم نافعة.. الجواب لدى الأطباء؟    إجراءات الحدود توتر عمل «شينغن» التنقل الحر    «استخدام النقل العام».. اقتصاد واستدامة    «بازار المنجّمين»؟!    مسجد الفتح.. استحضار دخول البيت العتيق    الثقافة البيئية والتنمية المستدامة    عدسة ريم الفيصل تنصت لنا    المخرجة هند الفهاد: رائدة سعودية في عالم السينما    تصرفات تؤخر مشي الطفل يجب الحذر منها    ترمب المنتصر الكبير    وزير الدفاع يستعرض علاقات التعاون مع وزير الدولة بمكتب رئيس وزراء السويد    5 مواجهات في دوري ممتاز الطائرة    فعل لا رد فعل    إنعاش الحياة وإنعاش الموت..!    رئيس مجلس أمناء جامعة الأمير سلطان يوجه باعتماد الجامعة إجازة شهر رمضان للطلبة للثلاثة الأعوام القادمة    إطلاق 26 كائنًا مهددًا بالانقراض في متنزه السودة    محمية الأمير محمد بن سلمان الملكية تكتشف نوعاً جديداً من الخفافيش في السعودية    "التعاون الإسلامي" ترحّب باعتماد الجمعية العامة للأمم المتحدة التعاون معها    استضافة 25 معتمراً ماليزياً في المدينة.. وصول الدفعة الأولى من ضيوف برنامج خادم الحرمين للعمرة    أمير الرياض يرأس اجتماع المحافظين ومسؤولي الإمارة    أمير الحدود الشمالية يفتتح مركز الدعم والإسناد للدفاع المدني بمحافظة طريف    أمير منطقة تبوك يستقبل سفير جمهورية أوزبكستان لدى المملكة    سموه التقى حاكم ولاية إنديانا الأمريكية.. وزير الدفاع ووزير القوات المسلحة الفرنسية يبحثان آفاق التعاون والمستجدات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أمن المعلومات - ثغرة أمنية جديدة غاية في الخطورة تستغل برنامجي الانترنت إكسبلورر وقوقل دسك توب
عبد الله الجليفي نشر في الرياض يوم 22 - 12 - 2005

وجد باحث في امن المعلومات ثغرة أمنية غاية في الخطورة تكمن في استغلال الثغرة الأمنية الموجودة في الانترنت إكسبلورر لتشغيل برنامج قوقل دسك توب (برنامج متخصص في البحث بداخل الجهاز).
وتكمن الثغرة في أن هناك عيباً برمجياً في الانترنت إكسبلورر لا يقوم بمعالجة ملفات وقوانين ال CSS بشكل امن. ويقول الباحث الذي اكتشف الثغرة ان تقنية ال css تكمن في ان هناك قوانين تخص التصميم تطبق على كل صفحات الموقع كما هي الحال فيما يسمى بالستايل دون الحاجة الى إعادة كتابة الأكواد مرة أخرى من ما يوفر الكثير من الجهد والوقت. والإثبات على مدى خطورة الثغرات انه يمكن استغلالها للتحكم والسيطرة على برامج أخرى تعمل من ضمن النظام مثل ما هي الحال مع قوقل دسك توب. وتسمح هذه الثغرات للمخترق بجمع العديد من البيانات الشخصية والهامة والخاصة جدا وذلك عن طريق التحكم من بعد من جهاز المخترق. وقد قام الباحث لإثبات الثغرة بفتح موقع على الانترنت يحتوي على كود يستغل الثغرة الامنية فعندما يدخل شخص ما على الموقع ويحتوي هذا الجهاز على برنامج قوقل دسك توب ومن ثم يكتب في المكان المخصص كلمة password يتم إظهار النتائج من جهازه مباشرة وهي كل كلمات المرور المخزنة في الجهاز! فإمكانية عمل موقع خطر مثل هذا امرأ غاية في السهولة ولا يتطلب الكثير من المشاكل بينما لا توجد طريقة واحدة لمنع مثل هذه المواقع حتى يتم سد الثغرة الأمنية من قبل شركة مايكروسوفت.
وقد قامت مايكروسوفت بمراقبة هذا الموضوع والتحقق منه وتم الإعلان عن الثغرة ولكن لم يتم ذكر أي موقع يقوم باستغلال الثغرة الأمنية ومن المحتمل ان تصدر مايكروسوفت تحديثا امنيا قريبا لسد هذه الثغرة. كما تقوم قوقل هي الأخرى بالبحث في هذا الموضوع أيضا والتحقق منه.
ان استغلال مثل هذه الثغرة يعد امراً خطيراً يجب الحذر منه.
[email protected]

انقر هنا لقراءة الخبر من مصدره.