المنتخب السعودي الأول لكرة السلة يودّع بطولة كأس آسيا    موجز    تعزيز الأمن الغذائي وسلاسل الإمداد للمملكة.. "سالك".. 13 استثماراً إستراتيجياً في قارات العالم    مجلس استشاري لمنتدى الرياض.. السعودية ترسم مستقبل السياحة العالمية    السعودية ترحب بالإجماع الدولي على حل الدولتين.. أستراليا تعلن نيتها الاعتراف بدولة فلسطين    وزير لبناني حليف لحزب الله: أولويتنا حصر السلاح بيد الدولة    عشرات القتلى بينهم صحافيون.. مجازر إسرائيلية جديدة في غزة    الشعب السعودي.. تلاحم لا يهزم    بحث مع ملك الأردن تطورات الأوضاع في فلسطين.. ولي العهد يجدد إدانة المملكة لممارسات الاحتلال الوحشية    بعد خسارة الدرع الخيرية.. سلوت يعترف بحاجة ليفربول للتحسن    برشلونة يسحق كومو ويحرز كأس غامبر    ضبط 17 مخالفًا بحوزتهم 416 كلجم من القات    السنة التأهيلية.. فرصة قبول متاحة    افتتاح معرض الرياض للكتاب أكتوبر المقبل    «ترحال» يجمع المواهب السعودية والعالمية    «الزرفة» السعودي يتصدر شباك التذاكر    مباهاة    المفتي يستعرض أعمال «الصاعقة» في إدارة الأزمات    حقنة خلايا مناعية تعالج «الأمراض المستعصية»    جني الثمار    الحكومة اليمنية تمنع التعاملات والعقود التجارية والمالية بالعملة الأجنبية    نائب أمير الرياض يستقبل سفير إندونيسيا    «محمية عبدالعزيز بن محمد».. استعادة المراعي وتعزيز التنوع    "فهد بن جلوي"يترأس وفد المملكة في عمومية البارالمبي الآسيوي    القيادة تهنئ رئيس تشاد بذكرى بلاده    بطولة الماسترز للسنوكر.. أرقام استثنائية وإشادات عالمية بالتنظيم    مؤشرات الأسهم الأمريكية تغلق على تراجع    7.2 مليارات ريال قيمة اكتتابات السعودية خلال 90 يوما    "هلال جازان الأحمر" الأول بمؤشرات المستفيد    ثقب أسود هائل يدهش العلماء    مخلوق نادر يظهر مجددا    تحديات وإصلاحات GPT-5    سيناريوهات مروعة في غزة    تمويل جديد لدعم موسم صرام التمور    تخصيص خطبة الجمعة عن بر الوالدين    232 مليار ريال قيمة صفقات الاندماج والاستحواذ    أخطاء تحول الشاي إلى سم    لجنة التحكيم بمسابقة الملك عبدالعزيز تستمع لتلاوات 18 متسابقًا    كأس العالم للرياضات الإلكترونية 2025| الهولندي ManuBachoore يحرز لقب EA SportFC 25    340 طالبا وطالبة مستفيدون من برنامج الحقيبة المدرسية بالمزاحمية    إنقاذ مقيمة عشرينية باستئصال ورم نادر من فكها بالخرج    فريق طبي سعودي يجري أول زراعة لغرسة قوقعة صناعية ذكية    ملتقى أقرأ الإثرائي يستعرض أدوات الذكاء الاصطناعي وفن المناظرة    أخصائي نفسي: نكد الزوجة يدفع الزوج لزيادة ساعات العمل 15%    بدء استقبال الترشيحات لجائزة مكة للتميز في دورتها السابعة عشرة    أحداث تاريخية في جيزان.. معركة قاع الثور    أمير تبوك يستقبل المواطن ناصر البلوي الذي تنازل عن قاتل ابنه لوجه الله تعالى    سعود بن بندر يستقبل مدير فرع رئاسة الإفتاء في الشرقية    النيابة العامة: رقابة وتفتيش على السجون ودور التوقيف    إطلاق مبادرة نقل المتوفين من وإلى بريدة مجاناً    طلبة «موهبة» يشاركون في أولمبياد المواصفات الدولي    البدير يشارك في حفل مسابقة ماليزيا للقرآن الكريم    «منارة العلا» ترصد عجائب الفضاء    منى العجمي.. ثاني امرأة في منصب المتحدث باسم التعليم    مجمع الملك عبدالله الطبي ينجح في استئصال ورم نادر عالي الخطورة أسفل قلب مريض بجدة    نائب أمير جازان يزور نادي منسوبي وزارة الداخلية في المنطقة    بمشاركة نخبة الرياضيين وحضور أمير عسير ومساعد وزير الرياضة:"حكايا الشباب"يختتم فعالياته في أبها    أمير جازان ونائبه يلتقيان مشايخ وأعيان الدرب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أمن المعلومات - ثغرة أمنية جديدة غاية في الخطورة تستغل برنامجي الانترنت إكسبلورر وقوقل دسك توب
عبد الله الجليفي نشر في الرياض يوم 22 - 12 - 2005

وجد باحث في امن المعلومات ثغرة أمنية غاية في الخطورة تكمن في استغلال الثغرة الأمنية الموجودة في الانترنت إكسبلورر لتشغيل برنامج قوقل دسك توب (برنامج متخصص في البحث بداخل الجهاز).
وتكمن الثغرة في أن هناك عيباً برمجياً في الانترنت إكسبلورر لا يقوم بمعالجة ملفات وقوانين ال CSS بشكل امن. ويقول الباحث الذي اكتشف الثغرة ان تقنية ال css تكمن في ان هناك قوانين تخص التصميم تطبق على كل صفحات الموقع كما هي الحال فيما يسمى بالستايل دون الحاجة الى إعادة كتابة الأكواد مرة أخرى من ما يوفر الكثير من الجهد والوقت. والإثبات على مدى خطورة الثغرات انه يمكن استغلالها للتحكم والسيطرة على برامج أخرى تعمل من ضمن النظام مثل ما هي الحال مع قوقل دسك توب. وتسمح هذه الثغرات للمخترق بجمع العديد من البيانات الشخصية والهامة والخاصة جدا وذلك عن طريق التحكم من بعد من جهاز المخترق. وقد قام الباحث لإثبات الثغرة بفتح موقع على الانترنت يحتوي على كود يستغل الثغرة الامنية فعندما يدخل شخص ما على الموقع ويحتوي هذا الجهاز على برنامج قوقل دسك توب ومن ثم يكتب في المكان المخصص كلمة password يتم إظهار النتائج من جهازه مباشرة وهي كل كلمات المرور المخزنة في الجهاز! فإمكانية عمل موقع خطر مثل هذا امرأ غاية في السهولة ولا يتطلب الكثير من المشاكل بينما لا توجد طريقة واحدة لمنع مثل هذه المواقع حتى يتم سد الثغرة الأمنية من قبل شركة مايكروسوفت.
وقد قامت مايكروسوفت بمراقبة هذا الموضوع والتحقق منه وتم الإعلان عن الثغرة ولكن لم يتم ذكر أي موقع يقوم باستغلال الثغرة الأمنية ومن المحتمل ان تصدر مايكروسوفت تحديثا امنيا قريبا لسد هذه الثغرة. كما تقوم قوقل هي الأخرى بالبحث في هذا الموضوع أيضا والتحقق منه.
ان استغلال مثل هذه الثغرة يعد امراً خطيراً يجب الحذر منه.
[email protected]

انقر هنا لقراءة الخبر من مصدره.