«زاتكا» تُحبط تهريب أكثر من 69 ألف حبة كبتاجون    فتح التقديم لجائزة "إثراء للفنون" بقيمة 100 ألف دولار    الأسهم العالمية تنخفض وسط مخاوف ارتفاع التضخم وضعف الاستثمار    أتربة ورياح نشطة على عدة مناطق اليوم    القيادة تهنئ رئيس تونس بذكرى إعلان الجمهورية    رابطةُ العالم الإسلامي ترحّب بإعلان الرئيس الفرنسي    "آل مداوي" يحتفلون بالدكتور "جبران" بحصوله على درجة الدكتوراه    أمير جازان يطلع على جملة المشروعات المنجزة والجاري تنفيذها بمحافظة الدائر    رئيس الوزراء الإسباني يرحّب بإعلان فرنسا أنها ستعترف بدولة فلسطين    وزير أمريكي: التجارة مع الصين في "وضع جيد"    القيادة تعزي رئيس روسيا في ضحايا حادث تحطم طائرة ركاب    32 لاعبًا يتأهلون إلى دور ال 16 في بطولة العالم للبلياردو بجدة    جمعية الإعاقة السمعية في منطقة جازان تزور مسنًا تجاوز التسعين من عمره    أكثر من 40 ميدالية في ختام بطولة المملكة البارالمبية لرفع الأثقال للرجال والسيدات    الوفد السعودي الاستثماري يختتم زيارته إلى سوريا    الأخضر الأولمبي يختتم مشاركته في دورة أوزبكستان الودية بمواجهة اليابان    قطار الرياض ينقل أكثر من 23.6 مليون راكب بالربع الثاني ل 2025    حرس الحدود بجازان ينقذ مواطنَيْن من الغرق أثناء ممارسة السباحة    «بيئة جازان» تنظم ورشة عمل عن طرق الاستفادة من الخدمات الإلكترونية الزراعية    وفد ثقافي وفني يزور هيئة التراث في جازان لتعزيز التعاون في مجالات الهوية والتراث    القمامة الإعلامية وتسميم وعي الجمهور    خطبة الجمعة تحذر من إساءة استغلال الذكاء الاصطناعي    القبض على يمني و4 سودانيين في عسير لترويجهم «الإمفيتامين»    الهلال الأحمر يفعل «المسار العاجل» وينقذ حياة مواطن بجدة    وزير الرياضة "الفيصل" : لحظة تاريخية لرياضة المملكة بتخصيص ثلاثة أندية    أمير جازان من الدائر: البن ثروة وطنية والدعم مستمر    المملكة تشارك في مؤتمر الأطراف باتفاقية الأراضي الرطبة "رامسار"    إيزاك يبلغ نيوكاسل برغبته في استكشاف خيارات أخرى    6300 ساعة تختتم أعمال الموهوبين في أبحاث الأولويات الوطنية بجامعة الإمام عبد الرحمن    هيئة الأدب تستعد لإطلاق النسخة الرابعة من معرض المدينة المنورة للكتاب2025    أمير منطقة جازان ونائبه يلتقيان مشايخ وأهالي محافظة الدائر    أمير تبوك يطمئن على صحة الشيخ عبدالعزيز الغريض    الأمين العام لرابطة العالم الإسلامي يلتقي وزيري الخارجية والداخلية الأفغانيين في كابل    الشؤون الإسلامية في جازان تواصل تنفيذ الدورة العلمية الصيفية الثالثة    مستشفى المهد يعتمد تقنية تخدير الأعصاب لتقليل الألم    رسميًا.. فيرمينو ينضم إلى السد القطري    الإحصاء: ارتفاع الصادرات غير البترولية بنسبة 6.0% في مايو 2025م    القادسية يختتم المرحلة الأولى من معسكره التحضيري في هولندا استعدادًا لموسم 2025/2026    تحطم طائرة الركاب الروسية المفقودة    الأمير محمد بن عبدالعزيز يستقبل قائدَي قوة جازان السابق والمعيّن حديثًا    الإحسان الطبية تنفذ مشروع «الإستشاري الزائر» في مستشفى صامطة العام    السعودية تدين مطالبة الكنيست الإسرائيلي بفرض السيطرة على الضفة والأغوار المحتل    منظمة الصحة العالمية تنفي انتهاك السيادة الأمريكية    أكثر من 7 آلاف زيارة منزلية خلال 6 أشهر بمستشفى الظهران    واست رئيس بنغلاديش في ضحايا سقوط الطائرة.. القيادة تهنئ الرئيس المصري بذكرى اليوم الوطني لبلاده    تعاون سعودي – سريلانكي في مجالات الإعلام    الشهري ينال الماجستير بامتياز    الصنهاج والزهراني يحتفلان بزواج ريان    بالتنسيق مع 5 وزارات تمهيداً لوضع الإجراءات.. "البلديات" تشترط عدم كشف مساكن العمالة للجيران    المفتي يطلع على أعمال "حياة"    الوفد السعودي بدأ زيارته لدمشق.. اتفاقيات اقتصادية لدعم التنمية في سوريا    توجه رئاسي لحصر القوة بيد الدولة.. غضب على «حزب الله» في الداخل اللبناني    وسط تحذيرات دولية وركود في مفاوضات الهدنة.. غزة على شفا مجاعة جماعية    "الداخلية" تعلن فتح تحقيق في انتهاكات السويداء.. لا إعدامات جماعية في سوريا    موجز    اختيار سلمان: هكذا أطلق صقره ليحلق بالوطن    «سوار الأمان».. حلول ذكية في المسجد الحرام    مفوض إفتاء جازان يستقبل منسوبي إدارة جمعية سقيا الماء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة في برامج البريد تتيح للمتطفلين التجسس على الرسائل
مرة أخرى البريد الإلكتروني في قفص الاتهام
عبد السلام لملوم نشر في الجزيرة يوم 21 - 02 - 2001

كشف خبراء الكمبيوتر النقاب عن ثغرة أمنية خطيرة exploit في نظام البريد الالكتروني تتيح للمتطفلين ولصوص المعلومات امكانية قراءة الرسائل والاطلاع على محتوياتها دون علم المرسل أو المستقبل مما يشكل انتهاكا لخصوصية الافراد التي تكفلتها الأعراف والقوانين الدولية.
واكد ريتشارد سميث رئيس وكالة رقابة الخصوصية والسرية الامريكية ان هذه الثغرة موجودة في معظم برامج البريد الالكتروني المستخدمة حاليا وعلى رأسها برنامج اون لوك اكسبريس وتتيح للمتطفلين وقراصنة المعلومات امكانية وضع شفرات مكتوبة بلغة جافا سكريبت Java script بحيث يمكنهم الاطلاع على الرسائل e.mail ونسخها وقال سميث.. ان هذه الشفرات تعمل بطريقة اشرطة التسجيل وهذا يعني ان مستخدميها يستطيعون الاطلاع على مضمون الرسائل وربما استغلالها في أغراض مشبوهة وغير مشروعة من بينها التجسس خاصة من قبل بعض الشركات التي تسعى للتجسس على منافسيها او من قبل بعض شركات التسويق التي لا تلتزم بأي ضوابط أخلاقية وتقوم باستغلال العناوين البريدية في إزعاج المستخدمين واغراقهم بطوفان من الإعلانات.
وأشار ستيفن كينتج المدير التنفيذي للوكالة الى ان مستخدمي برنامجي «اوت لوك اكسبريس» out look و«وينتسكيب 6» netscape اكثر عرضة للاطلاع على رسائلهم ونسخها بسبب وجود ملفات وتطبيقات جافا سكريبت التي يمكن تحويلها بسهولة الى برنامج كامل للاستنساخ. وأوضح ان هذه الثغرة موجودة في معظم برامج البريد الالكتروني التي تستخدم تطبيقات جافا وتم اكتشافها بواسطة ريتشارد فوت وقام بإجراء تجربة عملية امام خبراء وكالة رقابة الخصوصية والسرية وكانت النتائج مفزعة.
ونوه «كيتنج» الى ان برنامج ايدورا «Eudora» الذي تنتجه شركة كوالكوم لا يعاني من هذه الثغرة بالاضافة الى الاصدار من برنامج امريكا اون لاين لأنهما يقومان باغلاق وظائف تطبيقات جافا سكريبت بشكل تلقائي كما ان انظمة البريد الالكتروني التي تعتمد على نظام الويب web مثل هوت ميل وياهو دبيح فوت Big. foot yahoo hotmail تعتبر آمنة تماما من هذه الثغرة لانها تقوم بحذف اي برامج جافا من الرسائل الواردة اليها ولا تسمح لها بالدخول.
وقال «كيتنج» ان الشفرة عبارة عن مجموعة خطوط مكتوبة بلغة جافا يتم ارفاقها بالرسالة وعندما يقوم المستقبل بفتحها تعمل الشفرة على برمجة البريد الالكتروني المستهدف بحيث يقوم بارسال كل الرسائل الواردة اليه الى صاحب الشفرة دون ان يشعر المستقبل او المرسل بذلك.
من ناحيته اعلن ريتشارد فوث مكتشف هذه الشفرة انه قام بابلاغ شركتي مايكروسوفت وينتسكيب بهذه المشكلة قبل عامين من الآن وتحديدا في عام 1999م لكن الشركتين اخفقتا في حلها واشار الى ان المستخدمين يمكنهم توفير بعض الحماية المؤقتة لرسائلهم من خلال ازالة لغة جافا سكريبت من برامج البريد الالكتروني التي يستخدمونها، لكن هذا الحل لن يكون عمليا وفعلا الا اذا قام كل من يتسلم الرسالة باتخاذ نفس الخطوة في برنامجه.
وفي اول رد فعل له حول هذه المشكلة اعلن مركز الطوارئ في شركة مايكروسوفت ان الثغرة التي تتحدث عنها وكالة رقابة الخصوصية والسرية لا تمثل عيبا في برنامج آوت لوك ولكنها في لغة HTML المستخدمة في تصميم البرنامج.
وقال المتحدث باسم المركز ان الاصدار الحديث من برنامج اوت لوك يوفر للمستخدمين امكانية اغلاق تطبيقات جافا سكريبت بشكل مؤقت الى حين قيام الشركة باصدار تحديد PATCH لعلاج الخلل الموجود.

انقر هنا لقراءة الخبر من مصدره.