*سمو أمير منطقة الباحة يسلم وثائق تملك الوحدات السكنية للمستفيدين من تبرع سمو ولي العهد*    فانس: إذا أرادت إيران انهيار المفاوضات بسبب لبنان سيكون هذا شأنها    قافلة التنمية الرقمية تصل محافظة الحجرة في محطتها الثانية    هيئة الهلال الأحمر السعودي بالباحة تُفعّل مبادرة "بالصحة والعلم نرتقي" بمشاركة واسعة لتعزيز الوعي المجتمعي    هاتفياً... وزير الخارجية يبحث مستجدات الأوضاع الإقليمية مع وزير خارجية الكويت    الزعيم ينفرد بالوصافة    (1000) فرصة عمل قدّمتها 90 شركة في الملتقى المهني ال13    القبض على (5) يمنيين في عسير لتهريبهم (100) كيلوجرام من نبات القات المخدر        أفغانستان وباكستان تبحثان التهدئة برعاية صينية    الإمارات تطالب إيران بتقديم تعويضات عن الخسائر والأضرار    إيقاف ديابي وأبو الشامات    الاتحاد الخليجي.. رؤية سعودية سبقت زمنها    مزارع الورد بالهدا تستعد لموسمها الذهبي وسط إقبال سياحي يتجاوز المليون زائر    "الإفتاء" و"العدل" توقّعان مذكرة تفاهم وتعاون لتعزيز التكامل في المجالات المشتركة    جامعة أمِّ القُرى تؤسِّس كرسي جامعة أمِّ القُرى لأبحاث صحَّة الفم والأسنان    تواصل سعودي كويتي لبحث اتفاق وقف النار الأمريكي الإيراني    16 % نمو السياح المحليين    عبدالعزيز بن سعد يستقبل رئيس جامعة حائل    حرم خادم الحرمين تكرم الفائزات بجائزة الأميرة نورة    مستشفى قوى الأمن بالرياض يحصل على شهادة اعتماد برنامج زراعة الكلى من المركز السعودي لزراعة الأعضاء    دورتموند يؤكد عمله على إعادة جادون سانشو للفريق    ورشة للأرصاد تبحث التأثيرات المناخية على حج هذا العام وتعزز الجاهزية التشغيلية    نائب أمير المدينة يطلع على جاهزية المياه للحج ويكرم المتقاعدين    انطلاق «قراءة النص» وتكريم قدس    أمير نجران يستعرض أعمال فرع الموارد البشرية بالمنطقة    أمانة الشرقية تُفعّل يوم الصحة العالمي بمبادرة توعوية لتعزيز جودة الحياة    فرع هيئة الصحفيين بجازان يكرّم صنّاع التميز وشركاء النجاح لعام 2025 في ليلة وفاء إعلامية    الأمير تركي الفيصل: جامعة الفيصل تترجم رؤية الملك فيصل في بناء الإنسان وتعزيز المعرفة    الأردن تدين اقتحام وزير إسرائيلي للمسجد الأقصى    المنظومة الطبيعية ترسخ ريادة المملكة عالميًا    «أمانة جازان».. 120 ألف جولة رقابية    التزام سعودي بدعم استقرار القطاع السياحي الخليجي    النصر لن يكون بطل الدوري    في قطاعات العمل والتنمية والنقل والقطاع غير الربحي.. «الشورى» يقر حزمة اتفاقيات دولية لتعزيز التعاون    الدفاع المدني: احذروا الأودية وتجمع السيول    المرور: 5 اشتراطات لسلامة قائدي الدراجات الآلية    في ذهاب ربع نهائي دوري أبطال أوروبا.. صدام متجدد يجمع برشلونة وأتلتيكو مدريد.. وقمة بين باريس وليفربول    نادي العيون.. حلم مدينة وفرحة صعود    «نيفيز» يتوج بأفضلية الجولة 27 في روشن    حتى نزاهة لا يرضيها هذا    وزيرا الطاقة والثقافة يفتتحان متحف الذهب الأسود    مجمع الملك سلمان يعزز حضور اللغة العربية عالمياً    تامر حسني يشعل زفافاً دولياً على طريقته    حسين فهمي بطل فيلم صيني    تعزيز الخدمات الرقمية في المسجد الحرام بتقنيات QR    59.1 مليون ريال لتطوير وتأهيل 29 جامعاً ومسجداً    صندوق النقد يؤكد متانة اقتصادات «التعاون»    تصعيد متبادل على جبهة الجنوب اللبناني.. غارات إسرائيلية وضربات لحزب الله تطال مستوطنات    تحييد المهاجمين وإصابة شرطيين.. 3 قتلى في إطلاق نار قرب القنصلية الإسرائيلية بإسطنبول    «حقن مونجارو».. ترند عرائس الهند    دواء جديد يخفض ضغط الدم المستعصي    محافظ الطائف يستقبل الرئيس التنفيذي لتجمع الطائف الصحي المعيَّن حديثًا    فرسان تتزيّن بالأرجواني.. كرات الحريد الحية تحول البحر إلى لوحة ساحرة    وزير "الشؤون الإسلامية" يدشّن برنامج تطوير وتأهيل 29 جامعًا ومسجدًا    «منتدى العمرة والزيارة».. اتفاقيات تكامل وشراكة    الدعم المؤذي    حرب في السماء.. والأرض أمان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أمن المعلومات - ثغرة أمنية جديدة غاية في الخطورة تستغل برنامجي الانترنت إكسبلورر وقوقل دسك توب
عبد الله الجليفي نشر في الرياض يوم 22 - 12 - 2005

وجد باحث في امن المعلومات ثغرة أمنية غاية في الخطورة تكمن في استغلال الثغرة الأمنية الموجودة في الانترنت إكسبلورر لتشغيل برنامج قوقل دسك توب (برنامج متخصص في البحث بداخل الجهاز).
وتكمن الثغرة في أن هناك عيباً برمجياً في الانترنت إكسبلورر لا يقوم بمعالجة ملفات وقوانين ال CSS بشكل امن. ويقول الباحث الذي اكتشف الثغرة ان تقنية ال css تكمن في ان هناك قوانين تخص التصميم تطبق على كل صفحات الموقع كما هي الحال فيما يسمى بالستايل دون الحاجة الى إعادة كتابة الأكواد مرة أخرى من ما يوفر الكثير من الجهد والوقت. والإثبات على مدى خطورة الثغرات انه يمكن استغلالها للتحكم والسيطرة على برامج أخرى تعمل من ضمن النظام مثل ما هي الحال مع قوقل دسك توب. وتسمح هذه الثغرات للمخترق بجمع العديد من البيانات الشخصية والهامة والخاصة جدا وذلك عن طريق التحكم من بعد من جهاز المخترق. وقد قام الباحث لإثبات الثغرة بفتح موقع على الانترنت يحتوي على كود يستغل الثغرة الامنية فعندما يدخل شخص ما على الموقع ويحتوي هذا الجهاز على برنامج قوقل دسك توب ومن ثم يكتب في المكان المخصص كلمة password يتم إظهار النتائج من جهازه مباشرة وهي كل كلمات المرور المخزنة في الجهاز! فإمكانية عمل موقع خطر مثل هذا امرأ غاية في السهولة ولا يتطلب الكثير من المشاكل بينما لا توجد طريقة واحدة لمنع مثل هذه المواقع حتى يتم سد الثغرة الأمنية من قبل شركة مايكروسوفت.
وقد قامت مايكروسوفت بمراقبة هذا الموضوع والتحقق منه وتم الإعلان عن الثغرة ولكن لم يتم ذكر أي موقع يقوم باستغلال الثغرة الأمنية ومن المحتمل ان تصدر مايكروسوفت تحديثا امنيا قريبا لسد هذه الثغرة. كما تقوم قوقل هي الأخرى بالبحث في هذا الموضوع أيضا والتحقق منه.
ان استغلال مثل هذه الثغرة يعد امراً خطيراً يجب الحذر منه.
[email protected]

انقر هنا لقراءة الخبر من مصدره.