قوات الأمن العراقية تقضي على قيادي في تنظيم "داعش" الإرهابي    قصر ضيافة ومباني فندقية وسكنية في مزاد "جود مكة"    "ستاندرد آند بورز" ترفع تصنيف المملكة الائتماني عند "A+"    زلزال بقوة 5.4 درجات يضرب شبه جزيرة ميناهاسا في إندونيسيا    واشنطن تطرد سفير جنوب إفريقيا    إنجاز سعودي في الأولمبياد الشتوي الخاص    إندريك يحل مكان نيمار المصاب في تشكيلة البرازيل    ولي العهد يهنئ السيد مارك كارني    الدفاع المدني يكثف جولاته التفتيشية بالمدينة خلال رمضان    تفعيل مبادرة صم بصحة في فعالية إفطار حي خضيراء الجماعي    فيديو.. غضب رونالدو بسبب استبداله أمام الخلود    ضمك يحقق الفوز على القادسية في دوري روشن    القبض على باكستانيين في الشرقية لترويجهما الشبو والحشيش    إفطار رمضاني يجمع صحافيي مكة على إطلالة البيت العتيق    النصر يتفوق على الخلود بثلاثية    بدر ليلة ال 15 من رمضان يضيء سماء المملكة    طويق جازان في مبادرة إفطار مرابط بالحد الجنوبي    20 جولة تبخير وتطييب للمسجد الحرام يوميًا خلال رمضان    ارتفاع أسعار الذهب    محاريب المسجد النبوي لمسات معمارية إسلامية ميزتها النقوش والزخارف البديعة    السفير المناور يرفع الشكر للقيادة بمناسبة تعيينه سفيرًا لدى المكسيك    الكشافة يقدمون خدماتهم لزوار المسجد النبوي    جمعية حفظ النعمة تحفظ فائض وجبات الإفطار في المسجد النبوي الشريف    منتدى منافع الثالث يعزز الاستدامة والاستثمار في خدمة ضيوف الرحمن    إطلاق 16 كائنًا فطريًا في محميات العلا    وفاة الأميرة نورة بنت بندر آل سعود    أمير منطقة المدينة المنورة يطلق حملة "جسر الأمل"    الفتح يتغلب على الرائد بثلاثية    ولي العهد‬⁩ والرئيس الروسي يستعرضان هاتفيا جهود حل الأزمة الأوكرانية    تحقيق أممي: الاحتلال يرتكب جرائم إبادة جماعية بحق الفلسطينيين    المملكة ترحب باتفاق ترسيم الحدود بين جمهوريتي طاجيكستان وقرغيزستان    أمانة القصيم تُعلن جاهزيتها لانطلاق مبادرة "بسطة خير السعودية"    جمعية العناية بالمساجد " إعمار " تنفذ برنامج " سقيا المصلين "    اكثر من 100 معاملة يتم إنجازها يومياً بالمنطقة عبر مبادرة الفرع الافتراضي    قطاع ومستشفى بلّحمر يُنفّذ حملة "صُم بصحة"    قطاع وادي بن هشبل الصحي يُفعّل حملة "صُم بصحة"    نائب أمير منطقة مكة يرأس اجتماع لجنة الحج المركزية    محافظ الطائف يناقش تقرير لجنة الأسواق الشعبية    "بسطة خير السعودية" تنطلق لدعم 80 بائعًا متجولًا بالشرقية    نائب أمير منطقة مكة يستقبل رئيس المحكمة الجزائية بجدة    جامعة الملك عبدالعزيز تحتفل بيوم العلم السعودي بسباق "راية العز"    جامعة أمِّ القُرى تحتفي بيوم العَلَم    العلا.. تضاريس ساحرة ونخل باسق    مكة في عهد يزيد بن عبدالملك بن مروان.. استقرار إداري رغم التحديات السياسية    طيبة الطيبة.. مأرز الإيمان    في معنى التأمل    لا منتصر بحرب الرسوم    عَلَم التوحيد    المشي في رمضان.. رياضة وصحة    نصائح لمرضى الكلى في رمضان.. يجب الالتزام بأساليب التغذية السليمة    تزامنًا مع يوم العلم السعودي.. "بِر جازان" تطلق مبادرة "حراس الأمن في عيوننا"    الصين تتفوق عسكريا على أمريكا    خناقة بمسجد!    مباحثات جدة الإيجابية "اختراق كبير" في الأزمة الروسية الأوكرانية    فرع هيئة الصحفيين بجازان يحتفي بيوم العلم السعودي بالتعاون مع فندق جازان ان    تعهد بملاحقة مرتكبي انتهاكات بحق وافدين.. العراق يعيد مواطنيه من «الهول» ويرمم «علاقات الجوار»    مشروع الأمير محمد بن سلمان يحافظ على هوية مسجد الجامع في ضباء    سعوديات يدرن مركز الترميم بمكتبة المؤسس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تؤكد إصابة أنظمة ويندوز بثغرة «FREAK Attack»
الوئام نشر في الوئام يوم 06 - 03 - 2015

أكدت شركة مايكروسوفت اليوم أن جميع الحواسيب الشخصية والخوادم العاملة بأنظمة ويندوز عرضة للإصابة بالثغرة الأمنية المكتشفة حديثا التي أُطلق عليها اسم "فريك أتاك" FREAK Attack أو "الهجوم الغريب".
و"فريك أتاك" ثغرة أمنية مضى عليها أكثر من عقد من الزمن تتسبب في ترك أجهزة المستخدمين عرضة لاعتراض الاتصالات المشفرة عند زيارة مئات الآلاف من مواقع الويب، بما في ذلك موقع البيت الأبيض، وموقع وكالة الأمن القومي الأمريكية، وموقع مكتب التحقيقات الفيدرالي.
وكان يُعتقد سابقا أن خطر الثغرة يقتصر على متصفح الويب "سفاري" التابع لشركة أبل ومتصفحات نظام التشغيل أندرويد من جوجل، لكن مايكروسوفت حذرت من أن بروتوكولات التشفير المستخدمة في أنظمة ويندوز – SSL و TLS – عرضة للإصابة ب "فريك أتاك" أيضا.
وقالت مايكروسوفت في تقرير أمني إن تحقيقها أثبت قدرة الثغرة على السماح للمهاجمين بالحطّ من برامج التشفير في اتصال SSL/TLS على نظام ويندوز. وأضافت أن ذلك يُسهِّل استغلال تقنيات ثغرة "فريك أتاك" التي لا يقتصر تأثيرها على أنظمة ويندوز.
وأكدت الشركة عزمها معالجة الثغرة في "تحديث الثلاثاء" القادم، وهو تحديث منتظم تقوم مايكروسوفت بإطلاقه كل يوم ثلاثاء يُصلح الثغرات الأمنية المكتشفة في منتجاتها، أو في تحديث آخر طارئ. وحتى ذلك الوقت، تقترح مايكروسوفت تعطيل برامج تصدير مفاتيح التشفير RSA.
وظهرت ثغرة "فريك أتاك" قبل بضعة أسابيع عندما اكتشفت مجموعة من الباحثين إمكانية إجبار المواقع عمدًا على استخدام تقنيات تشفير أضعف، وهو الأمر الذي لم يستغرق منهم سوى ساعات قليلة. وعند كسر تشفير الموقع، فإن ذلك يتيح للقراصنة سرقة البيانات مثل كلمات السر، وخطف عناصر من الصفحة.
وقال الباحثون إنه ليس هناك دليل على أن قراصنة استغلوا الثغرة الأمنية التي ألقوا باللائمة فيها على سياسة حكومية أمريكية سابقة منعت صانعي البرمجيات في الولايات المتحدة من تصدير تقنيات أمنية أقوى في برامج التشفير التي تُباع للخارج، بذريعة الخوف على الأمن القومي.
لكن هذه القيود رُفعت في أواخر تسعينيات القرن الماضي، لكن المعايير الأضعف بقيت بالفعل جزءا من البرامج المستخدمة على نطاق واسع في جميع أنحاء العالم، بما فيها ويندوز ومتصفحات الويب.وفقا للبوابة العربية.
وكانت شركة جوجل قد أطلقت تحديثا لحماية متصفح كروم على نظام ماك من الثغرة، وكذلك وعدت أبل بإصدار تحديث الأسبوع المقبل لحماية نظامي "أو إس إكس" OS X، ونظام "آي أو إس". هذا وما يزال نظام أندرويد عرضة للخطر دون وجود أي تحديث يلوح في الأفق.
رابط الخبر بصحيفة الوئام: مايكروسوفت تؤكد إصابة أنظمة ويندوز بثغرة «FREAK Attack»

انقر هنا لقراءة الخبر من مصدره.