الأمير تركي الفيصل: جامعة الفيصل تترجم رؤية الملك فيصل في بناء الإنسان وتعزيز المعرفة    بدء المرحلة الثانية من اعتماد عقد العمل الموثق كسند تنفيذي    السعودية ترحب بإعلان توصل الولايات المتحدة وإيران لاتفاق لوقف إطلاق النار    سعر اوقية الذهب يرتفع الى 4812.49 دولار    الأردن تدين اقتحام وزير إسرائيلي للمسجد الأقصى    «السياحة»: نمو كبير في عدد السيّاح المحليين بنسبة 16% في الربع الأول من 2026    المملكة تدين اقتحام وتخريب القنصلية الكويتية في البصرة    تدمير سبعة صواريخ وسقوط حطام في محيط منشآت للطاقة    الانتهاء من إعادة تأهيل طريق الملك خالد بحائل    ترمب يعلّق قصف إيران أسبوعين وطهران تفتح هرمز    قراءة النص يدشن فعاليات دورته ال22 ويكرم قدس    «أمانة جازان».. 120 ألف جولة رقابية    المنظومة الطبيعية ترسخ ريادة المملكة عالميًا    التزام سعودي بدعم استقرار القطاع السياحي الخليجي    نمو قياسي لأنشطة الذكاء الاصطناعي.. 1.89 مليون سجل تجاري في السعودية    المياه الوطنية تنتهي من تنفيذ مشاريع مائية لخدمة 6 محافظات جبلية بجازان بتكلفة تجاوزت 89 مليون ريال    طالبها بفتح «هرمز».. ترمب يرسل التحذير الأخير لإيران: حضارة ستموت ولن تعود    تصعيد متبادل على جبهة الجنوب اللبناني.. غارات إسرائيلية وضربات لحزب الله تطال مستوطنات    وزير الخارجية ونظيرته النمساوية يبحثان الأوضاع الراهنة    في لقاءات مقدمة من الجولة ال 29 بدوري روشن… الهلال يستقبل الخلود.. والأهلي ضيفاً على الفيحاء    في ذهاب ربع نهائي دوري أبطال أوروبا.. صدام متجدد يجمع برشلونة وأتلتيكو مدريد.. وقمة بين باريس وليفربول    النصر لن يكون بطل الدوري    يوفنتوس يضع مهاجم الهلال ضمن حساباته الصيفية    غالتييه: مواجهة الاتحاد صعبة    رئيس الاتحاد الآسيوي يهنئ المتأهلين إلى كأس آسيا السعودية 2027    حتى نزاهة لا يرضيها هذا    في قطاعات العمل والتنمية والنقل والقطاع غير الربحي.. «الشورى» يقر حزمة اتفاقيات دولية لتعزيز التعاون    الدفاع المدني: احذروا الأودية وتجمع السيول    القبض على (4) يمنيين في عسير لتهريبهم (40) كجم "قات"    المرور: 5 اشتراطات لسلامة قائدي الدراجات الآلية    ارتفاع عدد الجهات الراعية للتجارب السريرية.. قفزة في متوسط العمر بالسعودية إلى 79.9 عام    وزيرا الطاقة والثقافة يفتتحان متحف الذهب الأسود    مجمع الملك سلمان يعزز حضور اللغة العربية عالمياً    الصندوق الثقافي يعزز أثره الاقتصادي    «الدارة» تحفظ تاريخ التعليم والنشر بالرياض    تامر حسني يشعل زفافاً دولياً على طريقته    حسين فهمي بطل فيلم صيني    تعزيز الخدمات الرقمية في المسجد الحرام بتقنيات QR    59.1 مليون ريال لتطوير وتأهيل 29 جامعاً ومسجداً    صندوق النقد يؤكد متانة اقتصادات «التعاون»    «حقن مونجارو».. ترند عرائس الهند    دواء جديد يخفض ضغط الدم المستعصي    المملكة تؤكد التزامها بالتنسيق الخليجي لدعم استقرار القطاع السياحي    5 سيناريوهات لإنزال جوي محتمل على إيران    الشورى يقر نظام العمل التطوعي الخليجي    محافظ الطائف يستقبل الرئيس التنفيذي لتجمع الطائف الصحي المعيَّن حديثًا    فرسان تتزيّن بالأرجواني.. كرات الحريد الحية تحول البحر إلى لوحة ساحرة    وزير "الشؤون الإسلامية" يدشّن برنامج تطوير وتأهيل 29 جامعًا ومسجدًا    رئيس وزراء باكستان يجدد لولي العهد دعم بلاده للمملكة تجاه اعتداءات إيران    محافظ القطيف يفتتح المعرض التوعوي بأضرار المخدرات والتدخين بالكلية التقنية    وزير الطاقة و وزير الثقافة يفتتحان متحف الذهب الأسود في الرياض    الهلال الأحمر بنجران يباشر 1306 بلاغًا إسعافيًا خلال مارس 2026    أمير منطقة المدينة المنورة يرعى حفل تخريج الدفعة الثانية والعشرين من جامعة طيبة    «منتدى العمرة والزيارة».. اتفاقيات تكامل وشراكة    حرب في السماء.. والأرض أمان    الدعم المؤذي    طنين الأذن مؤشر نفسي خفي    أمير منطقة الرياض يرعى حفل خريجي جامعة الفيصل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرات ال XSS تستهدف تطبيقات المواقع
محمد الدغيلبي نشر في الرياض يوم 26 - 06 - 2009

يحاول مطورو التطبيقات على الويب استخدام أساليب برمجية متطورة لحماية التطبيقات وحماية المستخدمين وزوار التطبيق، ولكن كثيراً ما وقع مطورو التطبيقات رهن عمليات اختراق ومحاولات غير شرعية باستخدام بعض التقنيات والدوال البرمجية وأساليب لحقن التطبيقات وخداع المستخدمين، ففي بعض الأوقات يركز المبرمجون على أداء وكفاءة التطبيق ودعم الكثير من اللغات عوضا عن التركيز على أمن وحماية التطبيق مما يسهل على المخترقين مع تعدد الخيارات اكتشاف نقاط ضعف تستغل فيما بعد كثغرات لاختراق التطبيق.
يوضح عمرو العولقي اخصائي أمن المعلومات أن خطورة ال XSS تكمن في استهدافها للتطبيق و مديري التطبيق كما يمكن استخدام التطبيق كوسيلة مساعدة لاختراق المستخدمين له، من جهة أخرى تعطي XSS الصلاحيات لحقن اكواد html في التطبيق المكتشف فيه الثغرة ويكون ذلك بعد اكتشاف خطأ برمجي داخل التطبيق مما يساعد المخترق في استخدام ال XSS في أكثر من عملية انتهاك واختراق منها عمليات ال phishing وهي عمليات الاصطياد وخداع المستخدمين، وعمليات URL redirection التي يستخدم المخترق فيها ثقة الجهة المستخدمة للتطبيق ليقوم بوضع كودات برمجية هدفها خداع المستخدم وتحويله لموقع آخر ليدخل بياناته أو استغلال ثغرات المتصفح لتحويله على موقع آخر ليقوم بتحميل برامج خبيثة في جهازه دون علمه ومن أهم الاستخدامات ل XSS هي التي تستهدف سرقة "cookies" الكوكيز وهي عبارة عن ملف يتكون عادة من حروف مشفرة يقوم التطبيق بتحميلها على جهاز المستخدم للتطبيق بعد زيارته له مباشرة، والتي تساعد التطبيق معرفة المستخدم في كل مرة يزور فيها التطبيق والتعرف على هويته، ففي الأصل هي تقنية لمساعدة المستخدم وراحته ولكن قد يساء استخدامها فيقوم المخترق بعد سرقتها بواسطة XSS دخول التطبيق منتحلا هوية المستخدم أو مدير النظام الذي تمت سرقة ملفات الكوكيز الخاصة به في التطبيق. كما نوه العولقي أنه بالنسبة للمستخدمين فإن تطبيق ثغرات الXSS يكون عبر المتصفح لأنه يجب على المستخدم دخول الموقع المصاب تطبيقه أو الضغط على عنوانه على شبكة الانترنت, فكلما زاد وعينا بأمن المعلومات وتحديث متصفحات الانترنت واستخدام الآمن منها, قل الخطر من الXSS .

انقر هنا لقراءة الخبر من مصدره.