محافظ بارق يرأس اجتماع لجنة السلامة المرورية    برامج توعوية وإرشادية    كأس العالم للرياضات الإلكترونية يطلق برنامج "الطريق إلى كأس العالم 2025"    الهيئة الملكية لمحافظة العلا وصندوق النمر العربي يعلنان عن اتفاقية تعاون مع مؤسسة سميثسونيان لحماية النمر العربي    "مستشفى المانع بالدمام" يُنقذ حياة طفل يُعاني من تسمم في الدم    وزير الخارجية: زيارة الرئيس الأمريكي للمملكة تحمل أهمية خاصة وتُظهر حرص البلدين على تعزيز الشراكة لتحقيق الأهداف المشتركة    غوميز يريد الثأر من الهلال.. أرقام لافتة قبل اللقاء    كيف نُعبر عن حبنا للرياضة بوعي    جوازات ميناء جدة الإسلامي تستقبل أولى رحلات ضيوف الرحمن القادمين من السودان لأداء فريضة الحج    توقيع عقدين لتطوير المدارج ومواقف الطائرات وأبراج المراقبة بمطار الملك سلمان الدولي    قادة ورؤساء وفود دول مجلس التعاون الخليجي يثمنون دور المملكة المحوري والريادي في دعم القضايا الإقليمية والدولية.    السعودية ترسم خارطة سلام جديدة في آسيا    أمير القصيم يطلع على برامج جمعية "كنوز" وأبرز منجزاتها لعام 2024    سمو أمير المنطقة الشرقية يفتتح فعاليات ملتقى التحول الرقمي 2025    عماد التقدم    الكشف عن موعد ومكان سحب قرعة كأس آسيا للسيدات 2026 في أستراليا    انطلاق بطولة منطقة الغربية 2025 للهوكي للرجال والبطولة النسائية الثالثة للهوكي    الشورى يدعو معهد الإدارة للاستعانة بالكفاءات السعودية في التدريب والاستشارات    مُحافظ الطائف يشهد استعداد صحة الطائف لاستقبال موسم الحج    نائب أمير تبوك يشهد حفل تخريج متدربي ومتدربات التقني بالمنطقة    26 مليارا حجم الاستثمارات الحكومية في قطاع التصنيع الذكي    احتفالات تعم سوريا بعد قرار رفع العقوبات وإشادة بدور الأمير محمد بن سلمان    بتكاتف جهود العاملين في مبادرة "طريق مكة".. إنهاء إجراءات سفر الحجاج خلال دقائق    "أوراكل" تعلن عن استثمارات بقيمة 14 مليار دولار في المملكة العربية السعودية    ولي عهد أبوظبي يغادر الرياض    جامعة أم القُرى تكرِّم 27 فائزًا بجائزة جامعة أمِّ القُرى للتَّميُّز لعام 1446ه    الشباب السعودي يقود تنمية قطاع السياحة الداخلية في المملكة    أمانة القصيم تكثّف أعمالها لتحسين جودة الطرق ورفع كفاءة البنية التحتية في مدينة بريدة    مجمع الحباب بن المنذر يدشن شركات مع عدد من الجهات الصحية    قطاع القحمة الصحي يُنفّذ عدداً من الفعالية التوعوية    أمير قطر يغادر الرياض    ولي العهد والرئيس الأمريكي والرئيس السوري يعقدون لقاءً حول مستقبل الأوضاع في سوريا    زلزال بقوة 6 درجات يضرب ولاية موغلا غربي تركيا    "البريك" تهنئ أمير جازان ونائبه على الثقة الملكية    ترامب وعد وأوفى وستبقى السعودية الوجهة الأولى    السعودية للشحن الناقل اللوجستي الرسمي لمنتدى الأعمال السعودي الصيني 2025    "السيبراني" يعزز جاهزية الجهات الوطنية في موسم الحج    المعلّم والتربية الشعبية    "إهمال المظهر" يثير التنمر في مدارس بريطانيا    ضبط 3 وافدين لارتكابهم عمليات نصب لحملات الحج    فناربخشة يعرض مبادلة النصيري ب» ميتروفيتش»    رائد التحدي سيعود من جديد    سمو ولي العهد يصطحب الرئيس الأمريكي في جولة بحي الطريف التاريخي في الدرعية    "واحة الإعلام" تختتم يومها الأول بتفاعل واسع وحضور دولي لافت    حسين نجار.. صوت إذاعي من الزمن الجميل    وسام المواطن الأول.. بمرتبة الشَّرف الأولى    أكد أنه رفع العقوبات عن سوريا بناء على طلبه.. ترمب: محمد بن سلمان رجل عظيم والأقوى من بين حلفائنا    بداية إعادة رسم الخريطة الأمنية.. طرابلس تحت النار.. تفكيك مراكز النفوذ    يواصل حملته العسكرية واسعة النطاق في القطاع.. الاحتلال يؤسس للتهجير وتفكيك غزة تحت غطاء الحرب    أمير الشرقية يطلع على إنجازات وزارة الموارد في المنطقة    "مؤتمر علمي" لترسيخ الابتكار في السعودية الاثنين المقبل    رفع كسوة الكعبة المشرفة استعدادًا لموسم حج (1446ه)    «مبادرة طريق مكة».. تأصيل لخدمة ضيوف الرحمن    الأمير فهد بن سعد يرعى اليوم حفل جائزة «سعد العثمان» السنوية للتفوق العلمي في الدرعية    أمير نجران يستعرض تقرير نتائج دراسة الميز التنافسية    تخريج 3128 خريجاً من الجامعة الإسلامية برعاية أمير المدينة    مجموعة الدكتور سليمان الحبيب الطبية تُدشّن أول نظام روبوتي مختبري من نوعه «AuxQ»    100 مبادرة إثرائية توعوية بالمسجد النبوي.. 5 مسارات ذكية لتعزيز التجربة الرقمية لضيوف الرحمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة في برامج البريد تتيح للمتطفلين التجسس على الرسائل
مرة أخرى البريد الإلكتروني في قفص الاتهام
عبد السلام لملوم نشر في الجزيرة يوم 21 - 02 - 2001

كشف خبراء الكمبيوتر النقاب عن ثغرة أمنية خطيرة exploit في نظام البريد الالكتروني تتيح للمتطفلين ولصوص المعلومات امكانية قراءة الرسائل والاطلاع على محتوياتها دون علم المرسل أو المستقبل مما يشكل انتهاكا لخصوصية الافراد التي تكفلتها الأعراف والقوانين الدولية.
واكد ريتشارد سميث رئيس وكالة رقابة الخصوصية والسرية الامريكية ان هذه الثغرة موجودة في معظم برامج البريد الالكتروني المستخدمة حاليا وعلى رأسها برنامج اون لوك اكسبريس وتتيح للمتطفلين وقراصنة المعلومات امكانية وضع شفرات مكتوبة بلغة جافا سكريبت Java script بحيث يمكنهم الاطلاع على الرسائل e.mail ونسخها وقال سميث.. ان هذه الشفرات تعمل بطريقة اشرطة التسجيل وهذا يعني ان مستخدميها يستطيعون الاطلاع على مضمون الرسائل وربما استغلالها في أغراض مشبوهة وغير مشروعة من بينها التجسس خاصة من قبل بعض الشركات التي تسعى للتجسس على منافسيها او من قبل بعض شركات التسويق التي لا تلتزم بأي ضوابط أخلاقية وتقوم باستغلال العناوين البريدية في إزعاج المستخدمين واغراقهم بطوفان من الإعلانات.
وأشار ستيفن كينتج المدير التنفيذي للوكالة الى ان مستخدمي برنامجي «اوت لوك اكسبريس» out look و«وينتسكيب 6» netscape اكثر عرضة للاطلاع على رسائلهم ونسخها بسبب وجود ملفات وتطبيقات جافا سكريبت التي يمكن تحويلها بسهولة الى برنامج كامل للاستنساخ. وأوضح ان هذه الثغرة موجودة في معظم برامج البريد الالكتروني التي تستخدم تطبيقات جافا وتم اكتشافها بواسطة ريتشارد فوت وقام بإجراء تجربة عملية امام خبراء وكالة رقابة الخصوصية والسرية وكانت النتائج مفزعة.
ونوه «كيتنج» الى ان برنامج ايدورا «Eudora» الذي تنتجه شركة كوالكوم لا يعاني من هذه الثغرة بالاضافة الى الاصدار من برنامج امريكا اون لاين لأنهما يقومان باغلاق وظائف تطبيقات جافا سكريبت بشكل تلقائي كما ان انظمة البريد الالكتروني التي تعتمد على نظام الويب web مثل هوت ميل وياهو دبيح فوت Big. foot yahoo hotmail تعتبر آمنة تماما من هذه الثغرة لانها تقوم بحذف اي برامج جافا من الرسائل الواردة اليها ولا تسمح لها بالدخول.
وقال «كيتنج» ان الشفرة عبارة عن مجموعة خطوط مكتوبة بلغة جافا يتم ارفاقها بالرسالة وعندما يقوم المستقبل بفتحها تعمل الشفرة على برمجة البريد الالكتروني المستهدف بحيث يقوم بارسال كل الرسائل الواردة اليه الى صاحب الشفرة دون ان يشعر المستقبل او المرسل بذلك.
من ناحيته اعلن ريتشارد فوث مكتشف هذه الشفرة انه قام بابلاغ شركتي مايكروسوفت وينتسكيب بهذه المشكلة قبل عامين من الآن وتحديدا في عام 1999م لكن الشركتين اخفقتا في حلها واشار الى ان المستخدمين يمكنهم توفير بعض الحماية المؤقتة لرسائلهم من خلال ازالة لغة جافا سكريبت من برامج البريد الالكتروني التي يستخدمونها، لكن هذا الحل لن يكون عمليا وفعلا الا اذا قام كل من يتسلم الرسالة باتخاذ نفس الخطوة في برنامجه.
وفي اول رد فعل له حول هذه المشكلة اعلن مركز الطوارئ في شركة مايكروسوفت ان الثغرة التي تتحدث عنها وكالة رقابة الخصوصية والسرية لا تمثل عيبا في برنامج آوت لوك ولكنها في لغة HTML المستخدمة في تصميم البرنامج.
وقال المتحدث باسم المركز ان الاصدار الحديث من برنامج اوت لوك يوفر للمستخدمين امكانية اغلاق تطبيقات جافا سكريبت بشكل مؤقت الى حين قيام الشركة باصدار تحديد PATCH لعلاج الخلل الموجود.

انقر هنا لقراءة الخبر من مصدره.