آل جابر: نرحب بالقيادات الجنوبية التي اتخذت موقفاً إيجابياً يخدم قضيتهم    مشايخ وأعيان شبوة يؤيدون قرارات رئيس مجلس القيادة ويثمنون الموقف السعودي    90 عاما من القيادة وبناء الوطن    فنزويلا تطالب أمريكا بتقديم أدلة قبضها على رئيسها مادورو    غدا.. بدء الاختبارات النهائية للفصل الدراسي الأول    نقد ناقد الوضعية المنطقية    دوري يلو: "27 هدف" في الجولة الرابعة عشر، وسيلا سو يغرّد بصدارة الهدّافين    الزميل آل هطلاء يحتفل بتخرج ابنه رواف من جامعة الملك خالد مهندسًا    الدعيع للنصراوية: الهلال سينتهز الفرصة    الحرف اليدوية تروي عبق الماضي بمهرجان ليالينا في وادي الدواسر    الإدارة العامة للمجاهدين تشارك في التمرين التعبوي «وطن 95»    الداخلية تضبط 18,805 مخالفين لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    اختتام برنامج «الحوار الأسري» بجمعية إنماء بفيفاء    توني يخطف المشهد ورونالدو خارج الصورة    البرنامج الوطني للتشجير يعزز الغطاء النباتي في القصيم ب55 نوعًا محليًا    إنشاء مركز إقليمي للحوار والسلام تحت رعاية اليونسكو    ‏الأمير محمد بن عبدالعزيز يرعى حفل مهرجان "جازان 2026"    "موسم الخبر" يستقطب الزوار ب147 فعالية متنوعة    أكثر من 700 ألف طالب وطالبة بتعليم الشرقية يبدؤون اختبارات الفصل الدراسي الأول ... غداً    كبار وصغار… هنا نرى جازان فن    وزير الخارجية يجري اتصالًا هاتفيًا بوزيري خارجية تركيا وباكستان    المملكة ترحب بطلب رئيس مجلس القيادة اليمني عقد مؤتمر شامل في الرياض    تتويج 6 فائزين بكؤوس الملك عبدالعزيز ضمن أشواط الملاك الدوليين    البرازيل تفتح تحقيقاً بشأن خدمات مايكروسوفت السحابية    توني: كنت أتمنى تسجيل (هاتريك) في شباك النصر    عبد الإله العمري: الدوري مازال طويلًا.. واللقب نصراوي    ضبط 6 يمنيين في جازان لتهريبهم (90) كيلوجرامًا من نبات القات المخدر    الأهلي يُلحق بالنصر الخسارة الأولى في دوري روشن للمحترفين    جدة تستضيف كأس الخليج العربي ال 27 في سبتمبر 2026    أنجيلينا جولي تزور الجانب المصري من معبر رفح الحدودي مع غزة    ليلة من الفرح والأصالة… صامطة تقدّم أبهى صورة للتراث الجازاني    حدائق جيزان تتجهّز… تزامنًا مع مهرجان جازان 2026    الأمن العام يشارك في تمرين «وطن 95» لقطاعات قوى الأمن الداخلي    خطيب المسجد النبوي: ادعاء علم الغيب كفر ومنازعة لله في ربوبيته        مجلس إدارة الجمعية التعاونية ببيشة يناقش الخطة الاستثمارية    خطيب المسجد الحرام: الضعف البشري يوجب التوكل على الله ويحذر من الإعجاب بالنفس        المملكة تعيد تعريف التنافسية غير النفطية    الإكثار من الماتشا خطر صحي يهدد الفتيات    هل تستطيع العقوبات تغيير مسار الصراع؟    "هيكساجون" أكبر مركز بيانات حكومي في العالم في الرياض    فريق طبي ب"مركزي القطيف" يحقق إنجازا طبيا نوعيا بإجراء أول عملية استبدال مفصل    بنك فيجن يعزز حضوره في السوق السعودي بالتركيز على العميل    السعودية وتشاد توقعان برنامجا تنفيذيا لتعزيز التعاون الإسلامي ونشر الوسطية    حرس الحدود يشارك في التمرين التعبوي المشترك «وطن 95»    أمير القصيم يزور معرض رئاسة أمن الدولة    "التعاون الإسلامي" تجدد دعمها للشرعية اليمنية ولأمن المنطقة واستقرارها    أكد أن مواقفها ثابتة ومسؤولة.. وزير الإعلام اليمني: السعودية تحمي أمن المنطقة    طالب إسرائيل بالتراجع عن تقييد عمل المنظمات.. الاتحاد الأوروبي يحذر من شلل إنساني في غزة    في 26 أولمبياد ومسابقة آيسف العالمية.. 129 جائزة دولية حصدها موهوبو السعودية    أطول كسوف شمسي في أغسطس 2027    عملية لإطالة عظم الفخذ لطفل    أول عملية لاستبدال مفصل الركبة باستخدام تقنية الروبوت    نائب أمير تبوك يستقبل رئيس وأعضاء مجلس إدارة جمعية طفلي الطبية بالمنطقة    تكليف عايض بن عرار أبو الراس وكيلاً لشيخ شمل السادة الخلاوية بمنطقة جازان    فلما اشتد ساعده رماني    باحثون يطورون نموذجاً للتنبؤ بشيخوخة الأعضاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرات ال XSS تستهدف تطبيقات المواقع
محمد الدغيلبي نشر في الرياض يوم 26 - 06 - 2009

يحاول مطورو التطبيقات على الويب استخدام أساليب برمجية متطورة لحماية التطبيقات وحماية المستخدمين وزوار التطبيق، ولكن كثيراً ما وقع مطورو التطبيقات رهن عمليات اختراق ومحاولات غير شرعية باستخدام بعض التقنيات والدوال البرمجية وأساليب لحقن التطبيقات وخداع المستخدمين، ففي بعض الأوقات يركز المبرمجون على أداء وكفاءة التطبيق ودعم الكثير من اللغات عوضا عن التركيز على أمن وحماية التطبيق مما يسهل على المخترقين مع تعدد الخيارات اكتشاف نقاط ضعف تستغل فيما بعد كثغرات لاختراق التطبيق.
يوضح عمرو العولقي اخصائي أمن المعلومات أن خطورة ال XSS تكمن في استهدافها للتطبيق و مديري التطبيق كما يمكن استخدام التطبيق كوسيلة مساعدة لاختراق المستخدمين له، من جهة أخرى تعطي XSS الصلاحيات لحقن اكواد html في التطبيق المكتشف فيه الثغرة ويكون ذلك بعد اكتشاف خطأ برمجي داخل التطبيق مما يساعد المخترق في استخدام ال XSS في أكثر من عملية انتهاك واختراق منها عمليات ال phishing وهي عمليات الاصطياد وخداع المستخدمين، وعمليات URL redirection التي يستخدم المخترق فيها ثقة الجهة المستخدمة للتطبيق ليقوم بوضع كودات برمجية هدفها خداع المستخدم وتحويله لموقع آخر ليدخل بياناته أو استغلال ثغرات المتصفح لتحويله على موقع آخر ليقوم بتحميل برامج خبيثة في جهازه دون علمه ومن أهم الاستخدامات ل XSS هي التي تستهدف سرقة "cookies" الكوكيز وهي عبارة عن ملف يتكون عادة من حروف مشفرة يقوم التطبيق بتحميلها على جهاز المستخدم للتطبيق بعد زيارته له مباشرة، والتي تساعد التطبيق معرفة المستخدم في كل مرة يزور فيها التطبيق والتعرف على هويته، ففي الأصل هي تقنية لمساعدة المستخدم وراحته ولكن قد يساء استخدامها فيقوم المخترق بعد سرقتها بواسطة XSS دخول التطبيق منتحلا هوية المستخدم أو مدير النظام الذي تمت سرقة ملفات الكوكيز الخاصة به في التطبيق. كما نوه العولقي أنه بالنسبة للمستخدمين فإن تطبيق ثغرات الXSS يكون عبر المتصفح لأنه يجب على المستخدم دخول الموقع المصاب تطبيقه أو الضغط على عنوانه على شبكة الانترنت, فكلما زاد وعينا بأمن المعلومات وتحديث متصفحات الانترنت واستخدام الآمن منها, قل الخطر من الXSS .

انقر هنا لقراءة الخبر من مصدره.