ولي العهد يعزّي رئيس مجلس الوزراء المصري في وفاة والده    999.3 مليار دولار للمشروعات المخطط لها بالسوق السعودي.. 38 % منها بقطاع الإنشاءات    استثمار الرؤية    «إسرائيل» تتعمد حرمان سكان غزة من المياه    د. محمد عبده يماني.. الوزير الإنسان    الاتحاد السعودي لألعاب القوى عن انطلاق النسخة الأولى    حرس الحدود يشارك في المعرض المصاحب لأعمال مبادرة قافلة جازان الرقمية    أكاديمية مهد تُشارك بثمانية مواهب في بطولة أوقيانوسيا الدولية للجودو بأستراليا    نادي الرياض يتوج بطلاً لدوري الدرجة الأولى تحت 18 عاماً للموسم 2025-2026    بلدية الأسياح تبرم عقدا بحوالي 1.8 مليون    وزير الحج والعمرة بإندونيسيا يزور صالة "مبادرة طريق مكة"    كريستيانو رونالدو: بعض الأندية لديها نفوذ خارج الملعب    الأخدود يخسر مواجهة الاتفاق بثلاثية ويقترب من الهبوط    لبنان: مقتل عنصر من الجيش اللبناني مع عدد من أفراد عائلته جراء غارة إسرائيلية    «الداخلية» : تأشيرات الزيارة بجميع أنواعها ومسمياتها لا تخول حاملها أداء فريضة الحج    القبض على (17) إثيوبياً في جازان لتهريبهم (340) كجم "قات"    رئيس بر بيش يبحث التعاون مع بر الرياض لتعزيز الشراكات الخيرية    «سلمان للإغاثة» يوزّع 25 ألف وجبة غذائية ساخنة في غزة    في ميزان الوطن.. بين صدق الولاء وزيف الادعاء    فيصل بن فرحان يتلقى اتصالاً هاتفياً من وزير خارجية مصر    برق تطلق خدمة المدفوعات العالمية عبر رمز الاستجابة السريعة QR بالتعاون مع Alipay+    شركة نيكستيرا NextEra تفتتح مقرها الرئيسي في مركز الملك عبدالله المالي كافد بالرياض لدعم مسيرة التحول الرقمي في المملكة    "الهريفي" يهاجم ديميرال: استعراض الميدالية مناكفة في غير محلها.. ومن يغذي اللاعبين بهذه الأفكار يسيء للرياضة    السعودية تعتمد آلية مشاركة أنديتها في بطولات آسيا بدءا من موسم 2026-2027    أمير المدينة المنورة يرعى تخريج الدفعة الثامنة من جامعة الأمير مقرن بن عبدالعزيز    الجيش السوداني يدمر آليات ثقيلة ل«الدعم السريع»    للاستفادة من تقنيات الذكاء الاصطناعي.. «سدايا»: إصدار دليل هندسة الأوامر لمطوري البرمجيات    تعزيز شراكات واستثمارات إمدادات المعادن    مدينة الحجاج في الشقيق تبدأ استقبال حجاج بيت الله الحرام    المملكة تؤكّد أن السلام يتطلّب وقف إطلاق النار ومنع التهجير وإقامة دولة فلسطينية على حدود 1967    «الداخلية»: الوقوف بحزم أمام كل من يحاول النيل من اللحمة الوطنية    مركز الملك سلمان يوزع سلالاً وتموراً في 3 دول.. 25 ألف وجبة غذائية ساخنة للمحتاجين في غزة    «الكاونتر المتنقل» يسهل إنهاء إجراءات الحجاج    زراعة 60 ألف شجرة لدعم بيئة المشاعر المقدسة    35 كياناً وفرداً تحت طائلة العقوبات.. واشنطن: خطوات صارمة لمنع «التفاف إيران»    ثانوية مؤتة تحتفي بالأحمدي    «مانجا» تعزز تمكين المواهب وتدعم المحتوى الإبداعي    دعت لتعزيز نزع السلاح النووي.. قطر: اعتداءات إيران تستهدف السيادة الوطنية والبنى التحتية    الإسلامية تكثف التوعية للحجاج ب«ذي الحليفة»    تحت رعاية عبدالعزيز بن سعود.. «الداخلية» و«الأوقاف» توقعان اتفاقية تكامل في «طريق مكة»    840 ألف وفاة سنوياً بسبب ضغوط العمل    قائمة مشروبات تهدد صحة الكلى    حج بلا حقيبة خدمة مريحة للحجاج.. ومولدة لفرص العمل    محمد بن عبدالعزيز يرعى تخريج طلبة جامعة جازان    «إسلامية المدينة» تنفذ أكثر من 47 ألف جولة رقابية    جاهزية متكاملة لخدمة الحجاج في مطار جدة    تجديد اعتماد عدد من المنشآت الصحية بتجمع القصيم    «القصيم الصحي» يفعّل أسبوع التحصينات لتعزيز الوقاية    مربط الفرس    «بيت شقير».. عمق التاريخ وواجهة الحاضر    الجمعية العمومية لجمعية المودة تعقد اجتماعها الثاني والعشرين لعام 2026    جازان تهيئ 9327 خريجا لخدمة الوطن    علاقة الأدب بالفنون ومحاولة تطبيق مفاهيم الفنون البصرية    حين تشهر اللغة سلاحا والتاريخ درعا في مواجهة ترمب    أمير تبوك يواسي أبناء الشيخ عبدالله بن عبدالرحمن الفوزان في وفاة والدهم    السعودية تؤكد أهمية التنفيذ الكامل لمعاهدة عدم انتشار الأسلحة النووية وتحقيق التوازن بين ركائزها الثلاث    أمير الرياض يؤدي صلاة الميت على محمد بن فيصل    «الإرشاد السياحي» يثري رحلة ضيوف الرحمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة في برامج البريد تتيح للمتطفلين التجسس على الرسائل
مرة أخرى البريد الإلكتروني في قفص الاتهام
عبد السلام لملوم نشر في الجزيرة يوم 21 - 02 - 2001

كشف خبراء الكمبيوتر النقاب عن ثغرة أمنية خطيرة exploit في نظام البريد الالكتروني تتيح للمتطفلين ولصوص المعلومات امكانية قراءة الرسائل والاطلاع على محتوياتها دون علم المرسل أو المستقبل مما يشكل انتهاكا لخصوصية الافراد التي تكفلتها الأعراف والقوانين الدولية.
واكد ريتشارد سميث رئيس وكالة رقابة الخصوصية والسرية الامريكية ان هذه الثغرة موجودة في معظم برامج البريد الالكتروني المستخدمة حاليا وعلى رأسها برنامج اون لوك اكسبريس وتتيح للمتطفلين وقراصنة المعلومات امكانية وضع شفرات مكتوبة بلغة جافا سكريبت Java script بحيث يمكنهم الاطلاع على الرسائل e.mail ونسخها وقال سميث.. ان هذه الشفرات تعمل بطريقة اشرطة التسجيل وهذا يعني ان مستخدميها يستطيعون الاطلاع على مضمون الرسائل وربما استغلالها في أغراض مشبوهة وغير مشروعة من بينها التجسس خاصة من قبل بعض الشركات التي تسعى للتجسس على منافسيها او من قبل بعض شركات التسويق التي لا تلتزم بأي ضوابط أخلاقية وتقوم باستغلال العناوين البريدية في إزعاج المستخدمين واغراقهم بطوفان من الإعلانات.
وأشار ستيفن كينتج المدير التنفيذي للوكالة الى ان مستخدمي برنامجي «اوت لوك اكسبريس» out look و«وينتسكيب 6» netscape اكثر عرضة للاطلاع على رسائلهم ونسخها بسبب وجود ملفات وتطبيقات جافا سكريبت التي يمكن تحويلها بسهولة الى برنامج كامل للاستنساخ. وأوضح ان هذه الثغرة موجودة في معظم برامج البريد الالكتروني التي تستخدم تطبيقات جافا وتم اكتشافها بواسطة ريتشارد فوت وقام بإجراء تجربة عملية امام خبراء وكالة رقابة الخصوصية والسرية وكانت النتائج مفزعة.
ونوه «كيتنج» الى ان برنامج ايدورا «Eudora» الذي تنتجه شركة كوالكوم لا يعاني من هذه الثغرة بالاضافة الى الاصدار من برنامج امريكا اون لاين لأنهما يقومان باغلاق وظائف تطبيقات جافا سكريبت بشكل تلقائي كما ان انظمة البريد الالكتروني التي تعتمد على نظام الويب web مثل هوت ميل وياهو دبيح فوت Big. foot yahoo hotmail تعتبر آمنة تماما من هذه الثغرة لانها تقوم بحذف اي برامج جافا من الرسائل الواردة اليها ولا تسمح لها بالدخول.
وقال «كيتنج» ان الشفرة عبارة عن مجموعة خطوط مكتوبة بلغة جافا يتم ارفاقها بالرسالة وعندما يقوم المستقبل بفتحها تعمل الشفرة على برمجة البريد الالكتروني المستهدف بحيث يقوم بارسال كل الرسائل الواردة اليه الى صاحب الشفرة دون ان يشعر المستقبل او المرسل بذلك.
من ناحيته اعلن ريتشارد فوث مكتشف هذه الشفرة انه قام بابلاغ شركتي مايكروسوفت وينتسكيب بهذه المشكلة قبل عامين من الآن وتحديدا في عام 1999م لكن الشركتين اخفقتا في حلها واشار الى ان المستخدمين يمكنهم توفير بعض الحماية المؤقتة لرسائلهم من خلال ازالة لغة جافا سكريبت من برامج البريد الالكتروني التي يستخدمونها، لكن هذا الحل لن يكون عمليا وفعلا الا اذا قام كل من يتسلم الرسالة باتخاذ نفس الخطوة في برنامجه.
وفي اول رد فعل له حول هذه المشكلة اعلن مركز الطوارئ في شركة مايكروسوفت ان الثغرة التي تتحدث عنها وكالة رقابة الخصوصية والسرية لا تمثل عيبا في برنامج آوت لوك ولكنها في لغة HTML المستخدمة في تصميم البرنامج.
وقال المتحدث باسم المركز ان الاصدار الحديث من برنامج اوت لوك يوفر للمستخدمين امكانية اغلاق تطبيقات جافا سكريبت بشكل مؤقت الى حين قيام الشركة باصدار تحديد PATCH لعلاج الخلل الموجود.

انقر هنا لقراءة الخبر من مصدره.