البنك الدولي يعزز تمويلاته المخصصة لتخفيف آثار التغير المناخي    محافظ حفرالباطن يرأس المجلس المحلي    محافظ الزلفي يلتقي مدير إدارة كهرباء منطقة الرياض    الأمم المتحدة تؤكد أنها نفذت خطط الاستجابة الإنسانية ل 245 مليون شخص    الأخدود يتعادل سلبياً مع القادسية في دوري روشن للمحترفين    أمطار متوسطة على منطقة المدينة المنورة    «المجنون» و«الحكومة» .. مين قدها    أبها تستضيف منافسات المجموعة الرابعة لتصفيات كأس آسيا تحت 20 عاماً    «الجيولوجيا»: 2,300 رخصة تعدينية.. ومضاعفة الإنفاق على الاستكشاف    5 محاذير عند استخدام العلم السعودي    محمد القشعمي: أنا لستُ مقاول كتابة.. ويوم الأحد لا أردّ على أحد    وظيفةُ النَّقد السُّعودي    جمعية النشر.. بين تنظيم المهنة والمخالفات النظامية المحتملة    حصّن نفسك..ارتفاع ضغط الدم يهدد بالعمى    احمِ قلبك ب 3 أكوب من القهوة    احذر «النرجسي».. يؤذيك وقد يدمر حياتك    ديفيد رايا ينقذ أرسنال من الخسارة أمام أتلانتا    هدف متأخر من خيمينيز يمنح أتليتيكو مدريد على لايبزيغ    جوشوا ودوبوا يطلقان تصريحات التحدي    مصادرة صوت المدرجات    النصر وسكّة التائهين!    قراءة في الخطاب الملكي    ماكرون: الحرب في لبنان «ليست حتمية».. وفرنسا تقف إلى جانب اللبنانيين    شرطة الرياض: القبض على مواطن لمساسه بالقيم الإسلامية    قصيدة بعصيدة    حروب بلا ضربة قاضية!    دراسات على تأثير غطاء الوجه على صحة الإناث..!    أدب تختتم ورشة عمل ترجمة الكتاب الأول بجدة    سوق المجلس التراثي بشقراء يواصل استعداداته للاحتفاء باليوم الوطني 94    التزامات المقاولين    الذكاء الاصطناعي يقودني إلى قلب المملكة    أمانة الطائف تكمل استعداداتها للإحتفاء باليوم الوطني 94    جازان: إحباط تهريب (210) كيلوجرامات من نبات القات المخدر    صحة جازان تدشن فعاليات "اليوم العالمي لسلامة المرضى"    الاستثمار الإنساني    سَقَوْهُ حبًّا فألبسهم عزًّا    هيئة الأفلام تطلق النسخة الثانية من "منتدى الأفلام السعودي" أكتوبر المقبل    نائب أمير جازان يطلق البرنامج الدعوي "انتماء ونماء" المصاحب لليوم الوطني ال 94    محافظ الأحساء: الخطاب الملكي يحمل حرصا شديدا على حماية هويتنا وقيمنا    أكثر من 5 ملايين مصلٍ يؤدون الصلوات في المسجد النبوي خلال الأسبوع الماضي    الكويت ترحب بتبني الأمم المتحدة قرارًا بإنهاء الاحتلال الإسرائيلي للأراضي المحتلة    فريق طبي بمستشفى الملك فهد بجازان ينجح في إعادة السمع لطفل    برعاية خادم الحرمين.. «الإسلامية» تنظم جائزة الملك سلمان لحفظ القرآن    فريق بحثي سعودي يطور تكنولوجيا تكشف الأمراض بمستشعرات دقيقة    أمطار متوسطة إلى غزيرة مصحوبة بالبرد وتؤدي لجريان السيول على 5 مناطق    المواطن عماد رؤية 2030    المهندس الغامدي مديرا للصيانة في "الصحة"    العواد إلى الثانية عشرة    برعاية وزير الداخلية.. تخريج 7,922 رجل أمن من مدن التدريب بمناطق المملكة    اليابان تحطم الأرقام القياسية ل"المعمرين"    تعزيز التحول الرقمي وتجربة المسافرين في مطارات دول "التعاون"    الأمير سعود بن مشعل يشهد اجتماع الوكلاء المساعدين للحقوق    إلى جنَّات الخلود أيُّها الوالد العطوف الحنون    وفد من الخطوط السعودية يطمئن على صحة غانم    سلامة المرضى    كلام للبيع    كسر الخواطر    هيئتا الأمر بالمعروف في بلجرشي والمخواة تفعّلان برنامج "جهود المملكة العربية السعودية في محاربة التطرف والإرهاب"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تحذر من ثغرة أمنية خطيرة في جميع إصدارات متصفحها “انترنت اكسبلورر”
الطائف نشر في الطائف يوم 25 - 12 - 2010

أعلنت شركة مايكروسوفت بأنها تحقق بشأن تقارير استلمتها حول وجود ثغرة أمنية خطيرة في جميع إصدارات متصفحها “إكسبلورر” .
وبحسب المعلومات فان الثغرة المكتشفة تسمح بتنفيذ رمز ضار عن بعد remote-code execution.
ويعود سبب الثغرة حسبما ذكرتها نشرة الشركة لحجز مساحة غير مهيئة من الذاكرة أثناء عمل تابع خاص ب CSS في متصفح Internet Explorer، حيث يمكن وفق شروط معينة أن يكون بمقدور المهاجم استغلال هذه المساحة من الذاكرة من خلال صفحة ويب انشأت خصيصاً لهذا الغرض، ويتمكن منها من تنفيذ رمز ضار عن بعد.
ونصحت الشركة للحول دون تعرضهم للخطر إلى اتباع عوامل مخففة للثغرة وهي:
* الوضع المحمي (Protected Mode) في Internet Explorer على نظام Vista وما تلاه يساعد في الحد من خطر هذه الثغرة.
* كما نعرف فان متصفح Internet Explorer يعمل على نظامي Windows Server 2003 و Windows Server 2008 في وضع مقيّد يعرف ب Enhanced Security Configuration. يتم في هذا الوضع تخصيص المستوى الأمني لمنطقة الويب بأعلى درجة أمان.
* تقوم جميع إصدارات Microsoft Outlook, Microsoft Outlook Express و Windows Mail بعرض رسائل البريد الإلكتروني التي هي بصيغة HTML ضمن منطقة المواقع المقيّدة (Restricted sites zone) والتي تكون فيها برمجيات ActiveX ولغات السكربتات – مثل java scr ipt, VBscr ipt – معطّلة بشكل افتراضي.
* يحتاج المهاجم أن يدفع بالمستخدم إلى زيارة صفحة ملغومة في موقع يقوم بإنشائه بنفسه أو موقع قام باختراقه والعبث بمحتوياته مسبقاً، حيث لا يملك المهاجم إمكانية إرغام المستخدم على زيارة مثل هذه المواقع وإنما عليه إقناع المستخدم بزيارتها بنفسه بالحيلة.
وتعمل الشركة حالياً لإصدار رقعة أمنية لهذه الثغرة وستطرحا فور الانتهاء من برمجتها .

انقر هنا لقراءة الخبر من مصدره.