غوارديولا مُستاء من ازدحام جدول الدوري الإنجليزي    الهلال يضرب الأخدود برباعية في دوري روشن للمحترفين    المملكة تفعّل قواعد «التسويات المالية» لمواجهة الفساد    رسمياً .. النصر يضم الكولومبي "جون دوران"    ولي العهد يقود مسيرة تعزيز الانتماء.. إلزام الطلاب بالزي السعودي كرمز للهوية الوطنية    إحباط تهريب 198 كجم «قات» بمنطقتي عسير وجازان    نائب رئيس مجلس الوزراء وزير داخلية الإمارات يغادر الرياض    وزير الخارجية ونظيره الأمريكي يبحثان العلاقات الثنائية بين البلدين    أمير الرياض يعزّي في وفاة الأميرة وطفاء بنت محمد آل عبدالرحمن آل سعود    الأمم المتحدة: الاحتياجات الإنسانية في قطاع غزة «هائلة»    المملكة تضيء معرض القاهرة بالثقافة والترجمة    الفتح يتعاقد مع حارس النصر "العقيدي" على سبيل الإعارة    مسؤولة بالاحتياطي الفدرالي تدعو لمواصلة خفض أسعار الفائدة لحين تراجع التضخم    تعادل سلبي بين الفيحاء والتعاون في دوري روشن    «سيوف» السعودية تخطف التوقيت الأفضل في ال«جذاع»    موسكو: «البريكس» لا تخطط لإصدار عملة موحدة    مخيم "مشراق 2″يختتم فعالياته التوعوية تحت شعار "شتاؤنا غير مع تواصل"    التوعية ودعم الشباب.. أبرز توصيات ورشة "إعمار الأرض" بالأحساء    تدريب 15 طالبة جامعية على نظم المعلومات الجغرافية بالشرقية    تعليم شرق الدمام" يكرم الفائزين بمسابقة تحدي القراءة العربي    تعرف على تفاصيل «المصافحة الذهبية» للجهات الخاضع موظفوها لسلالم الخدمة المدنية    «صفقة السبت».. إطلاق 3 أسرى إسرائيليين مقابل 90 فلسطينيا    الأستاذ يحيى الأمير.. "وجدت نفسي تلميذًا بين يدي الطبيعة ومواسم الحصاد كانت تأسرني"    حرس الحدود بالمنطقة الشرقية ينقذ امرأة من الغرق أثناء ممارسة السباحة    خطيب المسجد النبوي: ثقوا بربكم الرزاق الشافي الغني عن الخلق فهو المدبر لأموركم    وصول الطائرة الإغاثية السعودية ال 55 لإغاثة الشعب الفلسطيني في قطاع غزة    "هيئة العقار" تُعلن تمديد فترة استقبال طلبات الانضمام للبيئة التنظيمية التجريبية للشركات التقنية العقارية    دور برنامج خادم الحرمين الشريفين في إثراء تجربة المستضافين في ندوة بمكة اليوم    رحيل الموسيقار ناصر الصالح    تقييم جديد لشاغلي الوظائف التعليمية بالمملكة من 5 درجات    رياح نشطة مثيرة للأتربة والغبار على تبوك والمدينة ومكة    ارتفاع اسعار النفط    الخليج يعزز هجومه بالنمساوي «مورغ»    «سلمان للإغاثة»: تدشين مشروع أمان لرعاية الأيتام في حلب    هل سمعت يوماً عن شاي الكمبوتشا؟    دهون خفيّة تهدد بالموت.. احذرها!    للبدء في سبتمبر.. روسيا تطلق لقاحاً مضاداً للسرطان يُصنع فردياً    رابطة العالم الإسلامي تعزي في ضحايا حادثة اصطدام الطائرتين في واشنطن    القاتل الثرثار!    وفاة ناصر الصالح    العنزي يحصل على درجة الدكتوراة    هل تنجح قرارات ترمب الحالية رغم المعارضات    برقية ولي العهد إلى الرئيس السوري الجديد.. خطوة إستراتيجية نحو استقرار المنطقة    التراث الذي يحكمنا    نيابة عن أمير قطر.. محمد آل ثاني يقدم العزاء في وفاة محمد بن فهد    لماذا صعد اليمين المتطرف بكل العالم..!    مصحف «تبيان للصم» وسامي المغلوث يفوزان بجائزة الملك فيصل لخدمة الإسلام    أمير الرياض يؤدي صلاة الميت على الأميرة وطفاء بنت محمد آل عبدالرحمن آل سعود    تجمع القصيم الصحي يفوز بأربع جوائز في ملتقى نموذج الرعاية الصحية السعودي 2025    "مفوض الإفتاء بمنطقة حائل":يلقي عدة محاضرات ولقاءات لمنسوبي وزارة الدفاع    مستشفى خميس مشيط للولادة والأطفال يُنظّم مبادرة " تمكين المرض"    الديوان الملكي: وفاة الأميرة وطفاء بنت محمد آل عبدالرحمن آل سعود    المفتي للطلاب: احذروا الخوض في منصات التواصل وتسلحوا بالعلم    تعزيز العلاقات البرلمانية مع اليابان    عشر سنبلات خضر زاهيات    أهم الوجهات الاستكشافية    خطورة الاستهانة بالقليل    حسام بن سعود يستعرض مشروعات المندق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أمن المعلومات - ثغرة أمنية جديدة غاية في الخطورة تستغل برنامجي الانترنت إكسبلورر وقوقل دسك توب
عبد الله الجليفي نشر في الرياض يوم 22 - 12 - 2005

وجد باحث في امن المعلومات ثغرة أمنية غاية في الخطورة تكمن في استغلال الثغرة الأمنية الموجودة في الانترنت إكسبلورر لتشغيل برنامج قوقل دسك توب (برنامج متخصص في البحث بداخل الجهاز).
وتكمن الثغرة في أن هناك عيباً برمجياً في الانترنت إكسبلورر لا يقوم بمعالجة ملفات وقوانين ال CSS بشكل امن. ويقول الباحث الذي اكتشف الثغرة ان تقنية ال css تكمن في ان هناك قوانين تخص التصميم تطبق على كل صفحات الموقع كما هي الحال فيما يسمى بالستايل دون الحاجة الى إعادة كتابة الأكواد مرة أخرى من ما يوفر الكثير من الجهد والوقت. والإثبات على مدى خطورة الثغرات انه يمكن استغلالها للتحكم والسيطرة على برامج أخرى تعمل من ضمن النظام مثل ما هي الحال مع قوقل دسك توب. وتسمح هذه الثغرات للمخترق بجمع العديد من البيانات الشخصية والهامة والخاصة جدا وذلك عن طريق التحكم من بعد من جهاز المخترق. وقد قام الباحث لإثبات الثغرة بفتح موقع على الانترنت يحتوي على كود يستغل الثغرة الامنية فعندما يدخل شخص ما على الموقع ويحتوي هذا الجهاز على برنامج قوقل دسك توب ومن ثم يكتب في المكان المخصص كلمة password يتم إظهار النتائج من جهازه مباشرة وهي كل كلمات المرور المخزنة في الجهاز! فإمكانية عمل موقع خطر مثل هذا امرأ غاية في السهولة ولا يتطلب الكثير من المشاكل بينما لا توجد طريقة واحدة لمنع مثل هذه المواقع حتى يتم سد الثغرة الأمنية من قبل شركة مايكروسوفت.
وقد قامت مايكروسوفت بمراقبة هذا الموضوع والتحقق منه وتم الإعلان عن الثغرة ولكن لم يتم ذكر أي موقع يقوم باستغلال الثغرة الأمنية ومن المحتمل ان تصدر مايكروسوفت تحديثا امنيا قريبا لسد هذه الثغرة. كما تقوم قوقل هي الأخرى بالبحث في هذا الموضوع أيضا والتحقق منه.
ان استغلال مثل هذه الثغرة يعد امراً خطيراً يجب الحذر منه.
[email protected]

انقر هنا لقراءة الخبر من مصدره.