ملك الأردن يصل جدة    المملكة تدين بأشد العبارات الهجوم الإرهابي الذي وقع في (باهالجام) بجامو وكشمير    معالي وزير المالية يشارك في اجتماع الطاولة المستديرة بغرفة التجارة الأمريكية    Saudi Signage & Labelling Expo يعود إلى الرياض لدعم الابتكار في سوق اللافتات في المملكة العربية السعودية البالغة قيمته 492 مليون دولار    تجمع الرياض الصحي الثاني : 1552 زيارة لتقديم العلاج الكيماوي لمرضى الأورام في منازلهم    الداخلية: 50,000 ريال غرامة بحق كل مستقدم يتأخر عن الإبلاغ عن مغادرة من استقدمهم في الوقت المحدد لانتهاء تأشيرة الدخول    أمير منطقة جازان: فرص سياحية واعدة تنتظر المستثمرين في جزر فرسان    مدير عام التعليم بالطائف يلتقي بفريق مشروع التحول بالوزارة    بيان مشترك في ختام زيارة رئيس وزراء جمهورية الهند للسعودية    الرئيس التونسي يستقبل المشرف العام على مركز الملك سلمان للإغاثة    ترند اليوم لا تتذكره غدا في هيئة الصحفيين بمكة    اوقية الذهب تنخفض الى 3357.11 دولارًا    رياح نشطة على أجزاء من عدة مناطق بالمملكة    الأردن يستعد لكشف تفاصيل جديدة عن "خلية الإخوان"    عودة رائد الفضاء دون بيتيت بعد 220 يوما    تدريب الطلبة على اختراق تطبيقات الويب    عقدا جلسة مباحثات وترأسا مجلس الشراكة الإستراتيجية السعودي- الهندي.. ولي العهد ورئيس وزراء الهند يستعرضان تطوير العلاقات الثنائية    فريق عمل مشروع توثيق تاريخ كرة القدم السعودية ينهي أعماله    إعلاميون ل"البلاد": خبرة الهلال سلاحه الأول في نخبة آسيا    بديل "إكس" تستعير واحدة من أبرز ميزاتها على منصتها    رئيس الوزراء الهندي في المملكة    إطلاق أكثر من 30 كائنًا فطريًا في محمية الملك خالد الملكية    استمرار تحمل الدولة رسم تأشيرة عمالة مشروع «الهدي».. مجلس الوزراء: إنشاء غرفة عمليات لاستقبال ومعالجة بلاغات الاحتيال المالي    السجن والغرامة لمستخدمي ملصقات الوجه على WhatsApp    وفاة إبراهيم علوان رئيس نادي الاتحاد الأسبق    ضربات تُسقط مهربي ومروجي السموم في عدة مناطق    105 تراخيص جديدة .. ارتفاع الاستثمارات والوظائف الصناعية في السعودية    سفراء الوطن يحصدون الجوائز العالمية    مؤتمر مكة للدراسات الإسلامية.. فكر يبني وانسانية تخدم    الاحتلال يُدمر آليات الإنقاذ استهدافًا للأمل في النجاة.. مقترح جديد لوقف الحرب في غزة وسط تصعيد متواصل    أمير الرياض يستقبل السفير الإندونيسي    السفير الرشيدان يلتقي رئيس مجلس النواب الطاجيكي    دول آسيوية تدرس مضاعفة مشتريات الطاقة الأميركية لتعويض اختلال الميزان التجاري    «التواصل الحضاري» يدرّب 89 طالبًا من 23 جامعة    جامعة الملك سعود تحتفي باليوم العالمي للغة الصينية    معرّفات ظلامية    أمير المدينة المنورة يطلع على جهود "الأمر بالمعروف"    أمانة مكة تعلن ضوابط الشهادات الصحية للحج    «صحي نجران» يُدشن عيادات لعلاج السمنة    المملكة تستعرض تجربتها في تنظيم الطب التكميلي    أسباب الصداع الصباحي وآلام الفك    "هيئة الأدب" تدشن جناح مدينة الرياض في معرض بوينس آيرس الدولي للكتاب    عالم خلف العدسات نعرض حياتنا لا نعيشها    بائع البوظة يؤكد تهافت الرواية التاريخية    نائب أمير الرياض يُشرف حفل السفارة الأمريكية بمناسبة ذكرى اليوم الوطني    7.7 مليار ريال أثر مالي لكفاءة الإنفاق بهيئة تطوير المنطقة الشرقية    ما الأقوى: الشريعة أم القانون    "جامعة جدة" تحتفي بأبطال المبارزة في بطولة المملكة للمبارزة SFC    بنزيما يحظى بإشادة عالمية بعد فوز الاتحاد على الاتفاق    المصادقة على مشروع توثيق تاريخ كرة القدم السعودية    7 مليارات ريال تمويل القروض الزراعية    موجبات الولادة القيصرية وعلاقتها بالحكم الروماني    أمير الشرقية يرعى حفل تخريج الدفعة ال 46 من طلاب جامعة الإمام عبد الرحمن    رئيس المالديف يستقبل البدير    أمير تبوك يستقبل القنصل العام لجمهورية أفغانستان لدى المملكة    نائب وزير الخارجية يستقبل مساعد وزير الخارجية مدير عام إدارة الشرق الأوسط وأفريقيا بوزارة خارجية اليابان    الرئيس العام للهيئات يلتقي منسوبي فرع المدينة المنورة    قوميز: مواجهة الرياض "نهائي جديد".. ونركز على التفاصيل والخروج بأفضل نتيجة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تحذر من ثغرة أمنية خطيرة في جميع إصدارات متصفحها “انترنت اكسبلورر”
نشر في الطائف يوم 25 - 12 - 2010

أعلنت شركة مايكروسوفت بأنها تحقق بشأن تقارير استلمتها حول وجود ثغرة أمنية خطيرة في جميع إصدارات متصفحها “إكسبلورر” .
وبحسب المعلومات فان الثغرة المكتشفة تسمح بتنفيذ رمز ضار عن بعد remote-code execution.
ويعود سبب الثغرة حسبما ذكرتها نشرة الشركة لحجز مساحة غير مهيئة من الذاكرة أثناء عمل تابع خاص ب CSS في متصفح Internet Explorer، حيث يمكن وفق شروط معينة أن يكون بمقدور المهاجم استغلال هذه المساحة من الذاكرة من خلال صفحة ويب انشأت خصيصاً لهذا الغرض، ويتمكن منها من تنفيذ رمز ضار عن بعد.
ونصحت الشركة للحول دون تعرضهم للخطر إلى اتباع عوامل مخففة للثغرة وهي:
* الوضع المحمي (Protected Mode) في Internet Explorer على نظام Vista وما تلاه يساعد في الحد من خطر هذه الثغرة.
* كما نعرف فان متصفح Internet Explorer يعمل على نظامي Windows Server 2003 و Windows Server 2008 في وضع مقيّد يعرف ب Enhanced Security Configuration. يتم في هذا الوضع تخصيص المستوى الأمني لمنطقة الويب بأعلى درجة أمان.
* تقوم جميع إصدارات Microsoft Outlook, Microsoft Outlook Express و Windows Mail بعرض رسائل البريد الإلكتروني التي هي بصيغة HTML ضمن منطقة المواقع المقيّدة (Restricted sites zone) والتي تكون فيها برمجيات ActiveX ولغات السكربتات – مثل java scr ipt, VBscr ipt – معطّلة بشكل افتراضي.
* يحتاج المهاجم أن يدفع بالمستخدم إلى زيارة صفحة ملغومة في موقع يقوم بإنشائه بنفسه أو موقع قام باختراقه والعبث بمحتوياته مسبقاً، حيث لا يملك المهاجم إمكانية إرغام المستخدم على زيارة مثل هذه المواقع وإنما عليه إقناع المستخدم بزيارتها بنفسه بالحيلة.
وتعمل الشركة حالياً لإصدار رقعة أمنية لهذه الثغرة وستطرحا فور الانتهاء من برمجتها .


انقر هنا لقراءة الخبر من مصدره.