الأخضر السعودي يتقدم في تصنيف الفيفا    حرس الحدود بجازان يحبط تهريب (45) كجم "حشيش"    نجوم الفن العربي يتألقون في ليلة دايم السيف اليوم بجدة    استشهاد 29 فلسطينيًا في قصف إسرائيلي على مدرسة تؤوي نازحين بمدينة غزة    توزّيع أكثر من 24 مليون وجبة إفطار صائم خلال شهر رمضان بالحرمين    وكيل كاسترو يوضح حقيقة منعه من تدريب النصر    السعودية تدين وتستنكر الغارات الإسرائيلية التي استهدفت 5 مناطق مختلفة في سوريا    المملكة تدين اقتحام وزير الأمن القومي الإسرائيلي للمسجد الأقصى    العثور على رجل حي تحت الأنقاض بعد 5 أيام من زلزال ميانمار    الجيش اللبناني يغلق معبَرين غير شرعيَّين مع سوريا    نفاذ نظامي السجل التجاري والأسماء التجارية ابتداءً من اليوم    المملكة تستضيف "معرض التحول الصناعي 2025" في ديسمبر المقبل    وزير شؤون مجلس الوزراء بمملكة البحرين يلتقي سفير المملكة    المملكة تحقِّق أرقاماً تاريخية جديدة في قطاع السياحة    مركز 911 يستقبل أكثر من 2.8 مليون مكالمة في مارس الماضي    المذنب: القرية التراثية تحتضن معايدة حي الديرة ضمن مبادرة عيدنا في حينا    الملك وولي العهد يعزيان عضو المجلس الأعلى حاكم أم القيوين في وفاة والدته    ودعنا رمضان.. وعيدكم مبارك    أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة حتى الاثنين المقبل    الفريق الفتحاوي يواصل استعداداته لاستكمال دوري روشن.. وقوميز يعقد مؤتمرًا صحفيًا    المملكة وروسيا والعراق والإمارات والكويت وكازاخستان والجزائر وعُمان يؤكدون التزامهم المشترك بدعم استقرار السوق البترولية    الأونكتاد: سوق الذكاء الاصطناعي يقترب من 5 تريليونات دولار    جمعية إحسان بجازان تكرم متطوعيها المتميزين في شهر رمضان    هيئة الهلال الأحمر بالشرقية تكثف جهودها خلال عيد الفطر 1446ه    أكثر من 30 فعالية في (٨) مواقع تنثر الفرح على سكان تبوك وزوارها    بلدية محافظة الأسياح تحتفي بعيد الفطر وتنشر البهجة بين الأهالي    مصادرة العديد من الفواكة الغير صالحة للاستهلاك بمنطقة عسير    المملكة تدعم أبطال ذوي التوحد    بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك    احتفالات مركز نعام بعيد الفطر المبارك 1446ه    في افتتاح كأس آسيا بالطائف .. الأخضر السعودي تحت 17 عاماً يواجه الصين    قمر صناعي صيني لبث الإنترنت    ضبط البوصلة    القادسية يتغلّب على الرائد ويتأهل لنهائي كأس الملك    فرحة العيد    عيد الشعبة غير    برشلونة يهزم أتليتيكو ويتأهل لمواجهة ريال مدريد في نهائي كأس الملك    الدولار يتراجع بنسبة 1% أمام اليورو إثر إعلان ترامب بشأن الرسوم الجمركية    العثور على «صقر الأسياح» في العراق    بلدية محافظة الشماسية تحتفل بعيد الفطر    ماذا عن هؤلاء يا لجنة الاستقطاب؟!    تشهي التخطئة    هيئة العقار تدرس وضع حد لرفع الإيجارات    السفير الرقابي يقيم حفل استقبال ويشارك رئيس الجمهورية بصلاة عيد الفطر المبارك    وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة    رياح مثيرة للأتربة على 5 مناطق    مجمع الملك سلمان للغة العربية يُطلق برنامج "شهر اللغة العربية" في إسبانيا    طيفُ التوحدِ همٌ أُمَمِي    ترحيب سعودي باتفاق طاجيكستان وقرغيزستان وأوزبكستان    نواف بن فيصل يُعزّي أسرة الدهمش في وفاة الحكم الدولي إبراهيم الدهمش    العيد يعزز الصحة النفسية    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير    جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة    الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر    جمع مهيب في صلاة عيد الفطر في مسجد قباء بالمدينة المنورة    مختص ل «الرياض»: 7% يعانون من اضطراب القلق الاجتماعي خلال الأعياد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرات ال XSS تستهدف تطبيقات المواقع
محمد الدغيلبي نشر في الرياض يوم 26 - 06 - 2009

يحاول مطورو التطبيقات على الويب استخدام أساليب برمجية متطورة لحماية التطبيقات وحماية المستخدمين وزوار التطبيق، ولكن كثيراً ما وقع مطورو التطبيقات رهن عمليات اختراق ومحاولات غير شرعية باستخدام بعض التقنيات والدوال البرمجية وأساليب لحقن التطبيقات وخداع المستخدمين، ففي بعض الأوقات يركز المبرمجون على أداء وكفاءة التطبيق ودعم الكثير من اللغات عوضا عن التركيز على أمن وحماية التطبيق مما يسهل على المخترقين مع تعدد الخيارات اكتشاف نقاط ضعف تستغل فيما بعد كثغرات لاختراق التطبيق.
يوضح عمرو العولقي اخصائي أمن المعلومات أن خطورة ال XSS تكمن في استهدافها للتطبيق و مديري التطبيق كما يمكن استخدام التطبيق كوسيلة مساعدة لاختراق المستخدمين له، من جهة أخرى تعطي XSS الصلاحيات لحقن اكواد html في التطبيق المكتشف فيه الثغرة ويكون ذلك بعد اكتشاف خطأ برمجي داخل التطبيق مما يساعد المخترق في استخدام ال XSS في أكثر من عملية انتهاك واختراق منها عمليات ال phishing وهي عمليات الاصطياد وخداع المستخدمين، وعمليات URL redirection التي يستخدم المخترق فيها ثقة الجهة المستخدمة للتطبيق ليقوم بوضع كودات برمجية هدفها خداع المستخدم وتحويله لموقع آخر ليدخل بياناته أو استغلال ثغرات المتصفح لتحويله على موقع آخر ليقوم بتحميل برامج خبيثة في جهازه دون علمه ومن أهم الاستخدامات ل XSS هي التي تستهدف سرقة "cookies" الكوكيز وهي عبارة عن ملف يتكون عادة من حروف مشفرة يقوم التطبيق بتحميلها على جهاز المستخدم للتطبيق بعد زيارته له مباشرة، والتي تساعد التطبيق معرفة المستخدم في كل مرة يزور فيها التطبيق والتعرف على هويته، ففي الأصل هي تقنية لمساعدة المستخدم وراحته ولكن قد يساء استخدامها فيقوم المخترق بعد سرقتها بواسطة XSS دخول التطبيق منتحلا هوية المستخدم أو مدير النظام الذي تمت سرقة ملفات الكوكيز الخاصة به في التطبيق. كما نوه العولقي أنه بالنسبة للمستخدمين فإن تطبيق ثغرات الXSS يكون عبر المتصفح لأنه يجب على المستخدم دخول الموقع المصاب تطبيقه أو الضغط على عنوانه على شبكة الانترنت, فكلما زاد وعينا بأمن المعلومات وتحديث متصفحات الانترنت واستخدام الآمن منها, قل الخطر من الXSS .

انقر هنا لقراءة الخبر من مصدره.