ديوان المظالم يدعو للمشاركة بالأفكار الإبداعية لتعزيز الشمولية الرقمية في الخدمات القضائية    جمعية "نماء" بجازان تطلق دورة "تصميم وفن احتراف الديكور الداخلي" ضمن "مشروع إنطلاقة نماء"    خادم الحرمين يدعو إلى إقامة صلاة الاستسقاء بجميع أنحاء المملكة يوم غدٍ الخميس    فرع هيئة الصحفيين السعوديين بجازان تنمّي المواهب الإعلامية عبر ورشة "صناعة الأفلام الوثائقية"    مسؤول سعودي: نسعى لتكون السياحة ثاني أكبر قطاع اقتصادي لتعزيز التوظيف ووزبر السياحة اكد ذلك    وزير الصحة السعودي: الاستطاعة الصحية شرط الحصول على تأشيرة الحج    تحسين متوسط العمر في ضوء رؤية 2030    بيع صقرين ب (156) ألف ريال في الليلة ال 24 لمزاد نادي الصقور السعودي 2025    ارتفاع اسعار الذهب    تراجع اسعار النفط    تعليم المدينة يدعو للمشاركة في المسابقة المحلية على جائزة الملك سلمان لحفظ القرآن    الإدارة العامة للمجاهدين تستعرض الحقيبة المتنقلة للاستطلاع الأمني    برعاية سمو الأمير سعود بن نهار انطلاق الملتقى الأول للفنون البصرية والنقد بالطائف    إمارة منطقة مكة تشارك في مؤتمر ومعرض الحج والعمرة    المركز الوطني لتنمية القطاع غير الربحي يوافق على تأسيس جمعية دروب السياحية بمحايل عسير    «محمية الإمام» تطلق تجربة المنطاد    وسط تعثر تنفيذ خطة ترمب.. تحذير أوروبي من تقسيم غزة    أشاد بالتميز الصحي وأكد أن الإنسان محور التنمية.. مجلس الوزراء: الدولة تعتني بشؤون الحج والعمرة والزيارة    نحو نظرية في التعليم    مجلس الوزراء يوافق على نظام حماية المؤشرات الجغرافية وإنشاء محميتين بحريتين    «أونروا»: هناك مدن دمرت بالكامل في غزة    وسط تحركات دولية وإدانة مصرية.. هيئة محاميي دارفور: «الدعم السريع» يرتكب مذابح في الفاشر    لجنة التنسيق البرلماني والعلاقات الخارجية للمجالس التشريعية بدول مجلس التعاون تعقد اجتماعها ال 22 بالمنامة    نهى عابدين تشارك في فيلم «طه الغريب»    تعزيز حضور السينما السعودية في السوق الأمريكي    معاناة ابن بطوطة في كتابه    المنتخب الوطني يواصل تحضيراته لودية ساحل العاج    الاتحاد يخطط للتعاقد مع مدرب فرنسا    رونالدو: السعودية بلدي وسأعيش هنا بعد الاعتزال    المفتي يحث المسلمين على أداء صلاة الاستسقاء غداً    وزير الحج يلتقي ب100 وزير ومفتي ورئيس مكتب شؤون حج ويحثهم على استكمال إجراءات التعاقد قبل 15 رجب    القيادة تعزي رئيسة سورينام في وفاة الرئيس الأسبق رونالد فينيتيان    دراسة: فيروس شائع يحفز سرطان الجلد مباشرة    بدء التسجيل لجائزة سلامة المرضى    «أحمر الشرقية».. برامج تأهيلية ودورات تخصصية    معايير تحديد سرقة رسومات الكاريكاتير    "مدني الرياض" يكثّف "السلامة" في المباني العالية    منطقة الحدود الشمالية الأقل في حالات النزيف والتمزق    من أجل السلام    الأقل جاذبية يتمتعون بشهرة أعلى    أمير المدينة يتفقد محافظة المهد    أمير نجران يستعرض تقرير "التجارة"    الرئيس الأميركي يتعهد بمساندة سورية بعد لقائه الشرع    وزير الدفاع يستعرض الشراكة السعودية - الأميركية مع وزيري الخارجية والحرب    علاج جيني واحد يخفض الكوليسترول    أقراص تطيل العمر 150 عاما    أزمة قانونية تلاحق ChatGPT    أرقام الجولة الثامنة.. 20 هدف ونجومية سيلا سو ومشعل المطيري    الفتح يعود للتدريبات بعد الإجازة استعداداً لاستئناف دوري روشن    بيع 41 طنا من التمور يوميا    248 ألف سعودي يعملون بالأنشطة السياحية    3 آلاف وظيفة يولدها القطاع الصحي الخاص بالأحساء    حالة من الاستياء في سانتوس البرازيلي بسبب تصرفات نيمار    فهد المسعود ينضم إلى لجنة كرة القدم بنادي الاتفاق    مركز الحياة الفطرية: إدراج «الثقوب الزرقاء» و«رأس حاطبة» ضمن قائمة المحميات الوطنية يعزز الريادة السعودية في الحماية البيئية    أمير تبوك يطّلع على التقرير السنوي لأعمال فرع هيئة الأمر بالمعروف والنهي عن المنكر    الديوان الملكي: وفاة وفاء بنت بندر    رجال أمن الحرمين قصص نجاح تروى للتاريخ    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أمن المعلومات - ثغرة أمنية جديدة غاية في الخطورة تستغل برنامجي الانترنت إكسبلورر وقوقل دسك توب
عبد الله الجليفي نشر في الرياض يوم 22 - 12 - 2005

وجد باحث في امن المعلومات ثغرة أمنية غاية في الخطورة تكمن في استغلال الثغرة الأمنية الموجودة في الانترنت إكسبلورر لتشغيل برنامج قوقل دسك توب (برنامج متخصص في البحث بداخل الجهاز).
وتكمن الثغرة في أن هناك عيباً برمجياً في الانترنت إكسبلورر لا يقوم بمعالجة ملفات وقوانين ال CSS بشكل امن. ويقول الباحث الذي اكتشف الثغرة ان تقنية ال css تكمن في ان هناك قوانين تخص التصميم تطبق على كل صفحات الموقع كما هي الحال فيما يسمى بالستايل دون الحاجة الى إعادة كتابة الأكواد مرة أخرى من ما يوفر الكثير من الجهد والوقت. والإثبات على مدى خطورة الثغرات انه يمكن استغلالها للتحكم والسيطرة على برامج أخرى تعمل من ضمن النظام مثل ما هي الحال مع قوقل دسك توب. وتسمح هذه الثغرات للمخترق بجمع العديد من البيانات الشخصية والهامة والخاصة جدا وذلك عن طريق التحكم من بعد من جهاز المخترق. وقد قام الباحث لإثبات الثغرة بفتح موقع على الانترنت يحتوي على كود يستغل الثغرة الامنية فعندما يدخل شخص ما على الموقع ويحتوي هذا الجهاز على برنامج قوقل دسك توب ومن ثم يكتب في المكان المخصص كلمة password يتم إظهار النتائج من جهازه مباشرة وهي كل كلمات المرور المخزنة في الجهاز! فإمكانية عمل موقع خطر مثل هذا امرأ غاية في السهولة ولا يتطلب الكثير من المشاكل بينما لا توجد طريقة واحدة لمنع مثل هذه المواقع حتى يتم سد الثغرة الأمنية من قبل شركة مايكروسوفت.
وقد قامت مايكروسوفت بمراقبة هذا الموضوع والتحقق منه وتم الإعلان عن الثغرة ولكن لم يتم ذكر أي موقع يقوم باستغلال الثغرة الأمنية ومن المحتمل ان تصدر مايكروسوفت تحديثا امنيا قريبا لسد هذه الثغرة. كما تقوم قوقل هي الأخرى بالبحث في هذا الموضوع أيضا والتحقق منه.
ان استغلال مثل هذه الثغرة يعد امراً خطيراً يجب الحذر منه.
[email protected]

انقر هنا لقراءة الخبر من مصدره.