"غرفة نجران :تستعد غدًا لإنطلاقة فعاليات منتدى نجران للاستثمار 2025"    أمير قطر يتلقى اتصالًا هاتفيًا من الرئيس الأمريكي    حرارة شديدة ورياح على أجزاء من عدة مناطق في المملكة    جامعة أم القرى توقّع مذكرة تفاهم مع هيئة جامعة كامبردج لتعزيز التعاون الأكاديمي والبحثي في تعليم اللغة الإنجليزية    الهيئة الملكية تطلق حملة "مكة إرث حي" لإبراز القيمة الحضارية والتاريخية للعاصمة المقدسة    الرواشين.. ملامح من الإرث المدني وفن العمارة السعودية الأصيلة    الإسلام دين الرحمة والتسامح لا مكان للكراهية والعنف    البرتغال وإسبانيا تجهزان الاتفاق للموسم الجديد    صندوق الاستثمارات يؤسس برنامجاً عالمياً للأوراق التجارية    حكاية مؤرخ رحل    أمير القصيم : عنيزة تمتاز بالسياحة الريفية والعلاجية    موعدنا في الملحق    ولي العهد للشيخ تميم: السعودية وضعت كافة إمكاناتها لمساندة الأشقاء في قطر    الأخضر السعودي لرفع الأثقال البارالمبية يحقق إنجازات عالمية في كأس العالم بالصين    التوتر اضطراب طبيعي واستمراره خطر    دراسة تحذر من تأثير ضربات الرأس في كرة القدم    «الأخضر» يصل سان دييغو لملاقاة المكسيك السبت المقبل    صحف عالمية: سالزبورغ خطف نقطة من الهلال    تداول يعوض خسارة بداية الأسبوع ويرتفع 135 نقطة    محمد بن سلمان: رؤية تُحوِّل الأحلام إلى حقائق    ترمب يدعو إيران لصناعة السلام    واشنطن تصدر «تحذيراً عالمياً» للأميركيين    الذكاء الاصطناعي والاستقلال المالي يشكلاّن مستقبل الإعلام    ختام مشاركة المملكة في معرض سيئول الدولي للكتاب    السدو.. نسيج الذاكرة ومرآة الهوية    6000 موقع عمراني جديد في السجل الوطني للتراث العمراني    "المركزي السعودي" ركيزة الاقتصاد وداعم الرؤية    وطن الشموخ    صناعتا الورق والمعدات الكهربائية تتصدران النمو الصناعي    افتتاح فعاليات منتدى الصناعة السعودي 2025    يرجى عدم المقاطعة!    تصعيد إيراني: ضربات تستهدف قواعد أمريكية في الخليج    قطر تعلن التصدي لصواريخ إيرانية والاحتفاظ ب"حق الرد المباشر"    قنصل إيران يشيد بجهود السعودية لتسهيل مغادرة حجاج بلاده    نائب أمير الرياض يؤدي صلاة الميت على الأمير فيصل بن خالد    قطر: تنويه بعض السفارات لرعاياها لا يعكس تهديدات محددة    "ومن أحياها" تستقطب 294 متبرعا بالدم خلال 3 أيام    الجوازات تواصل إنهاء إجراءات مغادرة الحجاج عبر كافة المنافذ    إنزاغي راض عن أداء الهلال أمام سالزبورغ    موعد والقناة الناقلة لمباراة السعودية والمكسيك في الكأس الذهبية    العربي إلى المرتبة الثالثة عشر ( بلدية محايل )    إطلاق النسخة ال5 من مبادرة السبت البنفسجي    علقان التراثية    المملكة تختتم مشاركتها في معرض سيئول للكتاب.. الثقافة السعودية تعزز حضورها عالمياً    "فلكية جدة": القمر يقترن ويحجب نجم الثريا    الناصر في حوار مع "بلومبيرغ": دور السعودية سيظل رئيسياً في ضمان أمن الطاقة    السعودية تدين الهجوم على كنيسة في دمشق    اقبلوا على الحياة بالجد والرضى تسعدوا    حملة لإبراز المواقع التاريخية في العاصمة المقدسة    طهران: أخلينا المنشآت النووية في ثلاث مدن رئيسية    وزير الداخلية يستقبل سفير المملكة المتحدة    ضبط مقيم لنقله 13 مخالفاً لنظام أمن الحدود    نصائح لتجنب سرطان الجلد    العمل ليلا يصيب النساء بالربو    أمراء ومسؤولون يؤدون صلاة الميت على مشعل بن عبدالله    نائب أمير الشرقية يعزي العطيشان    الجبهة الداخلية    أمير منطقة جازان ونائبه يزوران شيخ شمل محافظة جزر فرسان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أمن المعلومات - ثغرة أمنية جديدة غاية في الخطورة تستغل برنامجي الانترنت إكسبلورر وقوقل دسك توب
عبد الله الجليفي نشر في الرياض يوم 22 - 12 - 2005

وجد باحث في امن المعلومات ثغرة أمنية غاية في الخطورة تكمن في استغلال الثغرة الأمنية الموجودة في الانترنت إكسبلورر لتشغيل برنامج قوقل دسك توب (برنامج متخصص في البحث بداخل الجهاز).
وتكمن الثغرة في أن هناك عيباً برمجياً في الانترنت إكسبلورر لا يقوم بمعالجة ملفات وقوانين ال CSS بشكل امن. ويقول الباحث الذي اكتشف الثغرة ان تقنية ال css تكمن في ان هناك قوانين تخص التصميم تطبق على كل صفحات الموقع كما هي الحال فيما يسمى بالستايل دون الحاجة الى إعادة كتابة الأكواد مرة أخرى من ما يوفر الكثير من الجهد والوقت. والإثبات على مدى خطورة الثغرات انه يمكن استغلالها للتحكم والسيطرة على برامج أخرى تعمل من ضمن النظام مثل ما هي الحال مع قوقل دسك توب. وتسمح هذه الثغرات للمخترق بجمع العديد من البيانات الشخصية والهامة والخاصة جدا وذلك عن طريق التحكم من بعد من جهاز المخترق. وقد قام الباحث لإثبات الثغرة بفتح موقع على الانترنت يحتوي على كود يستغل الثغرة الامنية فعندما يدخل شخص ما على الموقع ويحتوي هذا الجهاز على برنامج قوقل دسك توب ومن ثم يكتب في المكان المخصص كلمة password يتم إظهار النتائج من جهازه مباشرة وهي كل كلمات المرور المخزنة في الجهاز! فإمكانية عمل موقع خطر مثل هذا امرأ غاية في السهولة ولا يتطلب الكثير من المشاكل بينما لا توجد طريقة واحدة لمنع مثل هذه المواقع حتى يتم سد الثغرة الأمنية من قبل شركة مايكروسوفت.
وقد قامت مايكروسوفت بمراقبة هذا الموضوع والتحقق منه وتم الإعلان عن الثغرة ولكن لم يتم ذكر أي موقع يقوم باستغلال الثغرة الأمنية ومن المحتمل ان تصدر مايكروسوفت تحديثا امنيا قريبا لسد هذه الثغرة. كما تقوم قوقل هي الأخرى بالبحث في هذا الموضوع أيضا والتحقق منه.
ان استغلال مثل هذه الثغرة يعد امراً خطيراً يجب الحذر منه.
[email protected]

انقر هنا لقراءة الخبر من مصدره.