أمير منطقة جازان يزور شيخ شمل فرسان وعددًا من أهالي المحافظة    أمير منطقة جازان يشرّف حفل أهالي فرسان    أمير منطقة جازان يزور معرض "الحريد واللؤلؤ"    الرافع يتسلم تقرير الفن التشكيلي ويستقبل الحثلان والعتيبي    الاضطرابات السياسية ترفع أسعار التذاكر الدولية 77 %    عادل عصام الدين: قبل التفكير في خطط 2034 يجب إحضار اتحاد كرة جديد    الرياض يقلب الطاولة على الاتفاق بثلاثية في دوري روشن للمحترفين    الزعفران السعودي بنكهة عالمية    الدفاع المدني يؤكّد أهمية الالتزام بالتعليمات المعلنة بعد ورود تنبيهات باستمرار هطول الأمطار    رحلة الحج قديماً    المدفوعات الإلكترونية تعزز نمو عمليات نقاط البيع وترفع الاستهلاك    الحروب ليست بالسلاح فقط    كرة القدم ولغة الاستثمار..    قدوس لاعب توتنهام قد يغيب عن كأس العالم بعد تجدد إصابته    2.5 مليون طفل فلسطيني يواجهون الإبادة والنزوح والجوع    استراتيجية المملكة.. امتلاك خبرات متطورة لإسقاط المسيرات    وزير الطوارئ وإدارة الكوارث السوري يزور عددًا من قطاعات وزارة الداخلية    «فلكية جدة»: الليلة طور التربيع الأخير لشهر شوال    قرية الموسى التراثية.. عراقة التاريخ    من الطلل إلى الوجود.. فلسفة الشعر العربي في المكان والزمان    عن جدلية الخير والشر في الإنسان    الكونفدرالية الخليجية    صالح الحصين.. التواضع ونكران الذات    بدعم "ريف السعودية".. مزرعة ورد طائفي تتحوّل إلى وجهة ريفية نموذجية تنعش الإنتاج والسياحة في الطائف    هل تكفي رسالة واتس اب لإثبات حقك؟ قراءة مبسطة في نظام الإثبات    هيئة الأدب والنشر والترجمة تفتح التسجيل في معتزلات الكتابة وإقامات الكتاب    فيفا يختار طاقم تحكيم سعودي لقيادة مباريات كأس العالم 2026 بأمريكا وكندا والمكسيك    ضمك يتعادل مع القادسية بهدف في دوري روشن للمحترفين    الخرج تودع إحدى المعلمات المتوفيات في حادث حوطة بن تميم    تدشين المرحلة ال 17 من مبادرة أرض القصيم خضراء برياض الخبراء    تداعيات الحرب في مواجهة الأزمات المركبة    أمير نجران يطّلع على تقرير البرنامج التوعوي "لعلكم تتقون"    إطالة العمر في المملكة.. توجه صحي يعزز جودة الحياة ويخفف عبء الأمراض المزمنة    عبق الرعيل الأول.. دروس من قلب «الأم»    مستشار أسري: طبقوا أسلوبًا تربويًا موحّدًا مع الأبناء    من صدر رضيع استخراج مسمار بطول 5 سنتيمترات    الفيحاء يفرض التعادل على الأهلي    رئيس الوزراء البريطاني يصل إلى جدة    موجز    تحت رعاية خادم الحرمين الشريفين.. تكريم الفائزات بجائزة الأميرة نورة للتميز النسائي    «جسور الفن السعودي المصري».. معرض تشكيلي في جدة    «مغنو الذكاء الاصطناعي» يقتحمون موسيقى الكانتري    نائب أمير الشرقية يرعى حفل خريجي الجامعة العربية المفتوحة    رحبت بإعلان وقف إطلاق النار.. «الخارجية»: السعودية تدعم الوساطة للتوصل لاتفاق دائم يحقق الأمن والاستقرار    الرئاسة اللبنانية: مجازر جديدة تستخف بالقوانين الدولية.. غارات إسرائيلية عنيفة تضرب بيروت والجنوب    "التعاون الإسلامي وجامعة الدول العربية والاتحاد الأفريقي" يُحذِّرون من تصاعد الاعتداءات الإسرائيلية في القدس المحتلة    عروض وخصومات للحجاج والمعتمرين عبر «نسك»    مدينة خميس مشيط الصحية تحتفل باليوم العالمي لمتلازمة داون    بحضور أمراء ومسؤولين.. باشويعر والملا يحتفلان بعقد قران عبدالرحمن ورفال    وزير الخارجية يتلقى اتصالًا هاتفيًا من وزير خارجية فنزويلا    مكملات المغنيسيوم .. فائدة محتملة ومخاطر خفية    *سمو أمير منطقة الباحة يسلم وثائق تملك الوحدات السكنية للمستفيدين من تبرع سمو ولي العهد*    لبنان خارج الحسابات أسبوعان يرسمان مصير الشرق الأوسط    حرم خادم الحرمين تكرم الفائزات بجائزة الأميرة نورة    أمير نجران يستعرض أعمال فرع الموارد البشرية بالمنطقة    «حقن مونجارو».. ترند عرائس الهند    محافظ الطائف يستقبل الرئيس التنفيذي لتجمع الطائف الصحي المعيَّن حديثًا    فرسان تتزيّن بالأرجواني.. كرات الحريد الحية تحول البحر إلى لوحة ساحرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أمن المعلومات - ثغرة أمنية جديدة غاية في الخطورة تستغل برنامجي الانترنت إكسبلورر وقوقل دسك توب
عبد الله الجليفي نشر في الرياض يوم 22 - 12 - 2005

وجد باحث في امن المعلومات ثغرة أمنية غاية في الخطورة تكمن في استغلال الثغرة الأمنية الموجودة في الانترنت إكسبلورر لتشغيل برنامج قوقل دسك توب (برنامج متخصص في البحث بداخل الجهاز).
وتكمن الثغرة في أن هناك عيباً برمجياً في الانترنت إكسبلورر لا يقوم بمعالجة ملفات وقوانين ال CSS بشكل امن. ويقول الباحث الذي اكتشف الثغرة ان تقنية ال css تكمن في ان هناك قوانين تخص التصميم تطبق على كل صفحات الموقع كما هي الحال فيما يسمى بالستايل دون الحاجة الى إعادة كتابة الأكواد مرة أخرى من ما يوفر الكثير من الجهد والوقت. والإثبات على مدى خطورة الثغرات انه يمكن استغلالها للتحكم والسيطرة على برامج أخرى تعمل من ضمن النظام مثل ما هي الحال مع قوقل دسك توب. وتسمح هذه الثغرات للمخترق بجمع العديد من البيانات الشخصية والهامة والخاصة جدا وذلك عن طريق التحكم من بعد من جهاز المخترق. وقد قام الباحث لإثبات الثغرة بفتح موقع على الانترنت يحتوي على كود يستغل الثغرة الامنية فعندما يدخل شخص ما على الموقع ويحتوي هذا الجهاز على برنامج قوقل دسك توب ومن ثم يكتب في المكان المخصص كلمة password يتم إظهار النتائج من جهازه مباشرة وهي كل كلمات المرور المخزنة في الجهاز! فإمكانية عمل موقع خطر مثل هذا امرأ غاية في السهولة ولا يتطلب الكثير من المشاكل بينما لا توجد طريقة واحدة لمنع مثل هذه المواقع حتى يتم سد الثغرة الأمنية من قبل شركة مايكروسوفت.
وقد قامت مايكروسوفت بمراقبة هذا الموضوع والتحقق منه وتم الإعلان عن الثغرة ولكن لم يتم ذكر أي موقع يقوم باستغلال الثغرة الأمنية ومن المحتمل ان تصدر مايكروسوفت تحديثا امنيا قريبا لسد هذه الثغرة. كما تقوم قوقل هي الأخرى بالبحث في هذا الموضوع أيضا والتحقق منه.
ان استغلال مثل هذه الثغرة يعد امراً خطيراً يجب الحذر منه.
[email protected]

انقر هنا لقراءة الخبر من مصدره.