رياح مثيرة للأتربة على 5 مناطق    استمرار احتفالات العيد بالمدينة بحزمة من الفعاليات والأنشطة الثقافية    طيفُ التوحدِ همٌ أُمَمِي    ترحيب سعودي باتفاق طاجيكستان وقرغيزستان وأوزبكستان    مجمع الملك سلمان للغة العربية يُطلق برنامج "شهر اللغة العربية" في إسبانيا    خالد عبدالرحمن يشعل أولى حفلات العيد بالقصيم    عقد قران المهندس أحمد حسن نجمي على ابنة محمد حمدي    المملكة ترحب بتوقيع طاجيكستان وقرغيزستان وأوزباكستان معاهدة الحدود المشتركة    الخواجية يحتفلون بزواج المهندس طه خواجي    القادسية والرائد للبحث عن بطاقة التأهل الثانية    نواف بن فيصل يُعزّي أسرة الدهمش في وفاة الحكم الدولي إبراهيم الدهمش    المملكة: حماية الأطفال في الفضاء السيبراني استثمار استراتيجي    الاتحاد «جحفل» الشباب بثلاثية    محافظ البكيرية يرعى احتفالات الأهالي بعيد الفطر    ساكا يهز الشباك فور عودته من إصابة طويلة ويقود أرسنال للفوز على فولهام    المملكة توزّع 1.500 سلة غذائية في محلية الدامر بولاية نهر النيل في السودان    رجال أعمال صبيا يسطرون قصص نجاح ملهمة في خدمة المجتمع وتنمية الاقتصاد المحلي    مدرب الشباب ينتقد التحكيم عقب الخسارة أمام الاتحاد    القيادة تعزي حاكم أم القيوين    العيد يعزز الصحة النفسية    الاتحاد يقلب الطاولة على الشباب ويتأهل لنهائي أغلى الكؤوس    المملكة تدشّن مشاركتها في معرض بولونيا الدولي للكتاب    الولايات المتحدة: من المبكر تخفيف العقوبات السورية    القبض على (5) إثيوبيين في عسير لتهريبهم (90) كجم قات    8 دول في أوبك+ تجتمع الخميس وتوقعات ببدء خطة رفع الإنتاج    أهالي وادي الدواسر يحتفلون بالعيد    عضو الشورى الشيخ الدكتور سالم بن سيف آل خاطر يحتفي بزواج ابنه "عبدالعزيز"    أمير تبوك يلتقي أهالي تيماء    أخضر الصالات يعسكر في فيتنام استعداداً لتصفيات كأس آسيا    49.8 مليار ريال فائض تاريخي لبند السفر في ميزان المدفوعات بالمملكة    ارتفاع حصيلة ضحايا زلزال ميانمار إلى أكثر من 2700 قتيل    تجربة سعودية لدراسة صحة العيون في الفضاء    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير    جوارديولا يُعلن مدة غياب هالاند    بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك    الدولار يشهد أداءً متقلبًا ترقبًا للرسوم الجمركية الأمريكية    إصابة الكتف تنهي موسم «إبراهيم سيهيتش»    جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة    توجيهات ولي العهد تعزز استقرار السوق العقاري    التجارة: 5 شوال دخول نظامي السجل التجاري والأسماء التجارية الجديدين حيز التنفيذ    أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان    أكسيوس: ترمب سيزور السعودية مايو المقبل    إدارة المساجد والدعوة والإرشاد بمحافظة بيشة تُنهي استعداداتها .    "أمانة الطائف" تنهي استعداداتها لعيد الفطر المبارك    الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر    جمع مهيب في صلاة عيد الفطر في مسجد قباء بالمدينة المنورة    مختص ل «الرياض»: 7% يعانون من اضطراب القلق الاجتماعي خلال الأعياد    محافظ الجبيل يستقبل المهنئين بالعيد ويزور المرضى المنومين    ما أصل "العيديّة"، وكيف تغيّر اسمها عبر العصور؟    ترامب: لا أمزح بشأن سعيي لفترة رئاسية ثالثة    إنجاز إيماني فريد    عيد الدرب.. مبادرات للفرح وورود وزيارات للمرضىع    بين الجبال الشامخة.. أبطال الحد الجنوبي يعايدون المملكة    العيد انطلاقة لا ختام    الرئيس عون: لبنان دخل مرحلة جديدة بعد عقود من العنف والحروب    تجمع الرياض الصحي الأول يُطلق حملة «عيدك يزهو بصحتك» بمناسبة عيد الفطر المبارك 1446ه    أكثر من 70 ألف مستفيد من برامج جمعية الدعوة بأجياد في رمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تحذر من ثغرة أمنية خطيرة في جميع إصدارات متصفحها “انترنت اكسبلورر”
نشر في الطائف يوم 25 - 12 - 2010

أعلنت شركة مايكروسوفت بأنها تحقق بشأن تقارير استلمتها حول وجود ثغرة أمنية خطيرة في جميع إصدارات متصفحها “إكسبلورر” .
وبحسب المعلومات فان الثغرة المكتشفة تسمح بتنفيذ رمز ضار عن بعد remote-code execution.
ويعود سبب الثغرة حسبما ذكرتها نشرة الشركة لحجز مساحة غير مهيئة من الذاكرة أثناء عمل تابع خاص ب CSS في متصفح Internet Explorer، حيث يمكن وفق شروط معينة أن يكون بمقدور المهاجم استغلال هذه المساحة من الذاكرة من خلال صفحة ويب انشأت خصيصاً لهذا الغرض، ويتمكن منها من تنفيذ رمز ضار عن بعد.
ونصحت الشركة للحول دون تعرضهم للخطر إلى اتباع عوامل مخففة للثغرة وهي:
* الوضع المحمي (Protected Mode) في Internet Explorer على نظام Vista وما تلاه يساعد في الحد من خطر هذه الثغرة.
* كما نعرف فان متصفح Internet Explorer يعمل على نظامي Windows Server 2003 و Windows Server 2008 في وضع مقيّد يعرف ب Enhanced Security Configuration. يتم في هذا الوضع تخصيص المستوى الأمني لمنطقة الويب بأعلى درجة أمان.
* تقوم جميع إصدارات Microsoft Outlook, Microsoft Outlook Express و Windows Mail بعرض رسائل البريد الإلكتروني التي هي بصيغة HTML ضمن منطقة المواقع المقيّدة (Restricted sites zone) والتي تكون فيها برمجيات ActiveX ولغات السكربتات – مثل java scr ipt, VBscr ipt – معطّلة بشكل افتراضي.
* يحتاج المهاجم أن يدفع بالمستخدم إلى زيارة صفحة ملغومة في موقع يقوم بإنشائه بنفسه أو موقع قام باختراقه والعبث بمحتوياته مسبقاً، حيث لا يملك المهاجم إمكانية إرغام المستخدم على زيارة مثل هذه المواقع وإنما عليه إقناع المستخدم بزيارتها بنفسه بالحيلة.
وتعمل الشركة حالياً لإصدار رقعة أمنية لهذه الثغرة وستطرحا فور الانتهاء من برمجتها .


انقر هنا لقراءة الخبر من مصدره.