برعاية الأمير عبدالعزيز بن خالد.. جمعية التنمية الأهلية في عياش تكرم العاملين والمتطوعين    الجمعية الوطنية لحقوق الإنسان اليوم اجتماع جمعيتها العمومية السادس 26    القمر في التربيع الأول لشهر ذي القعدة اليوم    وزير الموارد البشرية يفتتح المؤتمر الدولي السابع للسلامة والصحة المهنية    سباحو جامعة الإمام عبدالرحمن يُتوجون بكأس دوري الجامعات    محافظ الأحساء يستقبل مدير جوازات المنطقة الشرقية    المياه الوطنية تبدأ تنفيذ 15 مشروعًا بيئيًا في جدة بأكثر من 2.3 مليار ريال    الأهلي السعودي بطلاً لدوري أبطال آسيا.. للمرة الأولى في تاريخه 03 مايو 2025    تعاون دولي بين التحالف الإسلامي والأمم المتحدة لتعزيز كفاءة محاربة الإرهاب    زلزال بقوة 4 درجات يضرب غرب تركيا    اليوم.. بدء الاكتتاب على مليون سهم من أسهم شركة "أدير العقارية" في السوق الموازية "نمو"    أمطار نشاط للرياح المثيرة للغبار على مناطق المملكة    العطاء المغني    أوبك بلس» تقرر زيادة الإنتاج بمقدار 411 ألف برميل يومياً    "سدايا" تسهم في دعم مبادرة طريق مكة بالخدمات التقنية في 11 مطارًا خارج المملكة لتسهيل رحلة الحجاج    قطر ترفض تصريحات نتانياهو "التحريضية" بشأن غزة    توقيف زوجين احتجزا أطفالهما داخل «بيت الرعب»    تحذيرات أممية من تصاعد العنف والتدخلات الخارجية في سوريا.. تحركات لفرض السيادة وتثبيت الأمن من جرمانا للسويداء    شاهد.. وزير الدفاع يشهد تمرين القوات الخاصة "النخبة"    خطة تشغيلية تضمن التزام الشركات بمعايير السلامة والجودة.. «الطيران المدني» توفر 3 ملايين مقعد للحجاج    رئيس الاتحاد الآسيوي يُهنئ الأهلي ويشيد بنجاح المملكة في استضافة الحدث القاري    ناصر العطية يتوّج بلقب رالي السعودية    تشيلسي يقيم ممراً شرفياً للبطل ليفربول    أكدا أن نادي جدة لليخوت معجزة تكنولوجية.. زوجان بريطانيان ل(البلاد): المملكة ترسي معيارا جديدا للمرافئ حول العالم    47 % محتوى محلي في المشتريات الحكومية    الأمير عبدالعزيز بن سعود يلتقي القيادات الأمنية في منطقة القصيم    تخريج 331 طالبًا وطالبة من جامعة الأمير مقرن    رئيس مجلس القيادة اليمني يصدر مرسومًا بتعيين سالم بن بريك رئيساً للوزراء    ضبط 5 مقيمين نشروا حملات حج وهمية    ضبط 3212 محاولة تهريب في أسبوع عبر المنافذ الجمركية    ترحيل 15 ألف مخالف وإحالة 20 ألفًا لبعثاتهم الدبلوماسية    عرض 5 أفلام سعودية في مهرجان مالمو للسينما العربية    برعاية أرامكو| الظهران تستضيف أولمبياد الفيزياء الآسيوي بمشاركة 30 دولة    في معرض جسور ب"جاكرتا".. "ركن المساجد" يبرز اهتمام المملكة ب"التاريخية"    "رفيقا درب" جمعتهما المبادرة: «طريق مكة» تسهل على ضيوف الرحمن أداء الفريضة    مغادرة أولى رحلات المستفيدين من مبادرة "طريق مكة" من جمهورية إندونيسيا    عبدالعزيز بن سعود يزور المسجد النبوي ويؤدي الصلاة في الروضة الشريفة    فيرمينيو يُتوّج بجائزة أفضل لاعب في دوري أبطال آسيا للنخبة    «أوساط الرأي».. جوهرة إذاعية لامعة    الإعلام السعودي من نقل الحدث إلى صناعة المستقبل    انتبهوا    "سالم الدوسري" يحصل على جائزة هداف نخبة آسيا    نائب أمير الشرقية يرعى حفل التخرج بجامعة الملك فيصل    وزير الداخلية يدشن عدداً من المشروعات الأمنية في القصيم    مبادرة طريق مكة تجمع (رفيقي الدرب) بمطار حضرة شاه الدولي بدكا    المناعة مرتبطة باضطرابات العقل    فوائد غير متوقعة للرياضة على مرضى السرطان    ارتفاع شهداء غزة إلى 52495    شجر الأراك في جازان.. فوائد طبية ومنافع اقتصادية جمة    مجتمع تيك توك: بين الإبداع السريع والتمزق العميق    نجاح عملية جراحية معقدة لاستئصال ورم ضخم في كلية مسن ببريدة    الملحقيات الثقافية بين الواقع والمأمول    اللغة تبكي قتلاها    «اليدان المُصَلّيتان».. يا أبي !    جمعية خويد تختتم برنامج "محترف" بحفل نوعي يحتفي بالفنون الأدائية ويعزز الانتماء الثقافي    قطاع ومستشفى المجاردة الصحي يُفعّل مبادرة "إمش 30"    أمير تبوك يترأس اجتماع لجنة الحج بالمنطقة    أمير منطقة جازان يستقبل القنصل العام لجمهورية إثيوبيا بجدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أمن المعلومات - ثغرة أمنية جديدة غاية في الخطورة تستغل برنامجي الانترنت إكسبلورر وقوقل دسك توب
عبد الله الجليفي نشر في الرياض يوم 22 - 12 - 2005

وجد باحث في امن المعلومات ثغرة أمنية غاية في الخطورة تكمن في استغلال الثغرة الأمنية الموجودة في الانترنت إكسبلورر لتشغيل برنامج قوقل دسك توب (برنامج متخصص في البحث بداخل الجهاز).
وتكمن الثغرة في أن هناك عيباً برمجياً في الانترنت إكسبلورر لا يقوم بمعالجة ملفات وقوانين ال CSS بشكل امن. ويقول الباحث الذي اكتشف الثغرة ان تقنية ال css تكمن في ان هناك قوانين تخص التصميم تطبق على كل صفحات الموقع كما هي الحال فيما يسمى بالستايل دون الحاجة الى إعادة كتابة الأكواد مرة أخرى من ما يوفر الكثير من الجهد والوقت. والإثبات على مدى خطورة الثغرات انه يمكن استغلالها للتحكم والسيطرة على برامج أخرى تعمل من ضمن النظام مثل ما هي الحال مع قوقل دسك توب. وتسمح هذه الثغرات للمخترق بجمع العديد من البيانات الشخصية والهامة والخاصة جدا وذلك عن طريق التحكم من بعد من جهاز المخترق. وقد قام الباحث لإثبات الثغرة بفتح موقع على الانترنت يحتوي على كود يستغل الثغرة الامنية فعندما يدخل شخص ما على الموقع ويحتوي هذا الجهاز على برنامج قوقل دسك توب ومن ثم يكتب في المكان المخصص كلمة password يتم إظهار النتائج من جهازه مباشرة وهي كل كلمات المرور المخزنة في الجهاز! فإمكانية عمل موقع خطر مثل هذا امرأ غاية في السهولة ولا يتطلب الكثير من المشاكل بينما لا توجد طريقة واحدة لمنع مثل هذه المواقع حتى يتم سد الثغرة الأمنية من قبل شركة مايكروسوفت.
وقد قامت مايكروسوفت بمراقبة هذا الموضوع والتحقق منه وتم الإعلان عن الثغرة ولكن لم يتم ذكر أي موقع يقوم باستغلال الثغرة الأمنية ومن المحتمل ان تصدر مايكروسوفت تحديثا امنيا قريبا لسد هذه الثغرة. كما تقوم قوقل هي الأخرى بالبحث في هذا الموضوع أيضا والتحقق منه.
ان استغلال مثل هذه الثغرة يعد امراً خطيراً يجب الحذر منه.
[email protected]

انقر هنا لقراءة الخبر من مصدره.