أمير القصيم يرعى تكريم 27 من الطلبة الأيتام من حفظة كتابه الله والمتفوقين دراسيا    «بوسيل» ضحية تعنيف.. أم خطة ممنهجة لتشويه تامر حسني ؟    هيئة الاتصالات ل«عكاظ»: 166 ملياراً حجم سوق التقنية في السعودية    المواقف السعودية ثابتة لم تتزحزح    نيابة عن ولي العهد.. وزير الخارجية يرأس الوفد المشارك في قمة الذكاء الاصطناعي    الإنسان قوام التنمية    زار" خيبر" واستقبل المواطنين.. أمير المدينة: القيادة مهتمة بتنمية المحافظات والارتقاء بمستوى الخدمات    3.1 مليار لمستفيدي "حساب المواطن"    الأسهم الأمريكية تغلق على ارتفاع    «الإحصاء»: المملكة تتصدر مجموعة ال20 في مؤشر الأمان    نمو الإنتاج الصناعي و"غير النفطية"    القيادة تعزّي رئيس ناميبيا في وفاة مؤسس الجمهورية    السودان.. الجيش يحاصر "المنطقة المركزية"    روسيا تشترط تلبية مطالب بوتين للتسوية في أوكرانيا    4 يهددون صدارة «الدون» هدافي دوري روشن    بعد إقالة أروابارينا.. نجل يوردانيسكو يقترب من تدريب التعاون    انطلاق بطولة" موسم الرياض للبادل P1″ على ملاعب "بوليفارد سيتي"    لحساب الجولة ال 21 من دوري" يلو".. العدالة يواجه الزلفي.. والجبلين في اختبار العربي    نائب أمير مكة يطلع على خطة "التجارة" لرمضان    حادث يودي بحياة معلمة بالمدينة المنورة    إلزام المطاعم بتنظيم حركة مرور مندوبي التوصيل    أمير الشرقية يتسلّم شهادة تسجيل "القرية الشعبية" ضمن موسوعة غينيس    الموافقة على تأسيس أول جمعية في مجال الميتاجينوم والميكروبيوم    رئيس هيئة الإذاعة والتلفزيون: منتدى الإعلام ينسجم مع الرؤية    رئيس الوزراء الصومالي يزور حي حراء الثقافي بمكة    منع بيع التبغ في الأكشاك والبقالات    "هاربن 2025": "أخضر الكرلنغ" يكتسح تايلاند مُسجلاً الفوز التاريخي الأول في الأسياد الشتوية    حرس الحدود ينقذ مواطنًا تعطلت واسطته البحرية في عرض البحر    الاتفاق يؤكد غياب لاعبه "موسى ديمبيلي" حتى نهاية الموسم    القادسية يجدد عقد المدرب الإسباني ميشيل جونزاليس حتى 2027    Google عن Deepseek تقنيات معروفة ولاتقدم علمي    إيلون ماسك: سأستعمر المريخ    انطلاق فعاليات معرض الكتاب بجازان.. اليوم    أُسرتا مفتي ومؤمنة تتلقيان التعازي في فقيدهما    NASA تطلق مسبار باندورا قريبا    زهرات كريهة الرائحة تتفتح بأستراليا    فصيلة الدم وعلاقتها بالشيخوخة    علاج مبتكر لتصلب الأذن الوسطى    تريليون ريال مشتريات النقد الأجنبي خلال 3 أشهر    الديموقراطية الأمريكية بين رئيس الإبادة ورئيس التهجير القسري    السعودية.. ومزايدات القضية الفلسطينية    ثانوية الحرمين تحتفل بذكرى يوم التأسيس    بشراكة بين جمعية السينما ومركز "إثراء"..    «هيئة الأدب» تختتم مشاركتها في معرض نيودلهي للكتاب    "أم 44" يظهر تحديات النساء في منتصف العمر.!    النمر العربي.. حماية وإعادة توطين    "مفوض الإفتاء بعسير": يستقبل آل جابر المُعين حديثًا    27 اكتتابا جديدا متوقعا في 2025    جمعية الكشافة السعودية تُشارك في اللقاء الكشفي الدولي العاشر    أمير الشرقية يكرم المشاركين في مبادرة «خدمتكم فخر»    هزيمة النصر مطلب    أمير جازان يستقبل مدير الدفاع المدني السابق و المعين حديثاً    فجر السعيد: أعتذر للعراق وأعتزل النقد السياسي    والد عبدالله الزهراني في ذمة الله    مستشفى دله النخيل بالرياض ينقذ مريضة من ورم في الرقبة ممتد للقفص الصدري    حسن التعامل    تخريج الدورة التأهيلية للفرد الأساسي للمجندات الدفعة السابعة بمعهد التدريب النسوي    شعبان.. محطة إيمانية للاستعداد لرمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تؤكد إصابة أنظمة ويندوز بثغرة «FREAK Attack»
الوئام نشر في الوئام يوم 06 - 03 - 2015

أكدت شركة مايكروسوفت اليوم أن جميع الحواسيب الشخصية والخوادم العاملة بأنظمة ويندوز عرضة للإصابة بالثغرة الأمنية المكتشفة حديثا التي أُطلق عليها اسم "فريك أتاك" FREAK Attack أو "الهجوم الغريب".
و"فريك أتاك" ثغرة أمنية مضى عليها أكثر من عقد من الزمن تتسبب في ترك أجهزة المستخدمين عرضة لاعتراض الاتصالات المشفرة عند زيارة مئات الآلاف من مواقع الويب، بما في ذلك موقع البيت الأبيض، وموقع وكالة الأمن القومي الأمريكية، وموقع مكتب التحقيقات الفيدرالي.
وكان يُعتقد سابقا أن خطر الثغرة يقتصر على متصفح الويب "سفاري" التابع لشركة أبل ومتصفحات نظام التشغيل أندرويد من جوجل، لكن مايكروسوفت حذرت من أن بروتوكولات التشفير المستخدمة في أنظمة ويندوز – SSL و TLS – عرضة للإصابة ب "فريك أتاك" أيضا.
وقالت مايكروسوفت في تقرير أمني إن تحقيقها أثبت قدرة الثغرة على السماح للمهاجمين بالحطّ من برامج التشفير في اتصال SSL/TLS على نظام ويندوز. وأضافت أن ذلك يُسهِّل استغلال تقنيات ثغرة "فريك أتاك" التي لا يقتصر تأثيرها على أنظمة ويندوز.
وأكدت الشركة عزمها معالجة الثغرة في "تحديث الثلاثاء" القادم، وهو تحديث منتظم تقوم مايكروسوفت بإطلاقه كل يوم ثلاثاء يُصلح الثغرات الأمنية المكتشفة في منتجاتها، أو في تحديث آخر طارئ. وحتى ذلك الوقت، تقترح مايكروسوفت تعطيل برامج تصدير مفاتيح التشفير RSA.
وظهرت ثغرة "فريك أتاك" قبل بضعة أسابيع عندما اكتشفت مجموعة من الباحثين إمكانية إجبار المواقع عمدًا على استخدام تقنيات تشفير أضعف، وهو الأمر الذي لم يستغرق منهم سوى ساعات قليلة. وعند كسر تشفير الموقع، فإن ذلك يتيح للقراصنة سرقة البيانات مثل كلمات السر، وخطف عناصر من الصفحة.
وقال الباحثون إنه ليس هناك دليل على أن قراصنة استغلوا الثغرة الأمنية التي ألقوا باللائمة فيها على سياسة حكومية أمريكية سابقة منعت صانعي البرمجيات في الولايات المتحدة من تصدير تقنيات أمنية أقوى في برامج التشفير التي تُباع للخارج، بذريعة الخوف على الأمن القومي.
لكن هذه القيود رُفعت في أواخر تسعينيات القرن الماضي، لكن المعايير الأضعف بقيت بالفعل جزءا من البرامج المستخدمة على نطاق واسع في جميع أنحاء العالم، بما فيها ويندوز ومتصفحات الويب.وفقا للبوابة العربية.
وكانت شركة جوجل قد أطلقت تحديثا لحماية متصفح كروم على نظام ماك من الثغرة، وكذلك وعدت أبل بإصدار تحديث الأسبوع المقبل لحماية نظامي "أو إس إكس" OS X، ونظام "آي أو إس". هذا وما يزال نظام أندرويد عرضة للخطر دون وجود أي تحديث يلوح في الأفق.
رابط الخبر بصحيفة الوئام: مايكروسوفت تؤكد إصابة أنظمة ويندوز بثغرة «FREAK Attack»

انقر هنا لقراءة الخبر من مصدره.