في مباراة مثيرة شهدت 7 أهداف.. الاتفاق يفوز على ضيفه الفتح    الأهلي يُحبط مفاجأة النجمة وتوني يبتعد بصدارة الهدافين    «اقتصاد اللغة العربية».. محرك جديد يواكب تقنيات العصر    هل يمكن تحديد القرآن تحديدًا منطقيًا؟    في شيء من فضائل الصيام    أسامة عبدالله خياط    نائب أمير جازان يستقبل مدير جوازات المنطقة المكلف    «سلمان للإغاثة» يوزع 500 سلة غذائية في كوسوفو    السعودية وروسيا تتبادلان التهنئة بمرور 100 عام على إقامة العلاقات    ترمب يمهل إيران عشرة أيام لإبرام صفقة «مجدية» أو مواجهة «أمور سيئة»    الجبير: السعودية ستقدم مليار دولار لتخفيف معاناة الفلسطينيين    الوداد تطلق حملتها الرمضانية "بيدك تكمل فرحة يتيم" لدعم مسيرة الاحتضان    ريال مدريد يسلم كل الأدلة في قضية عنصرية فينيسيوس    إحباط تهريب (36,300) قرص خاضع لتنظيم التداول الطبي في جازان    الزهراني مديرًا عامًا للإعلام بأمانة الشرقية إضافة إلى مهامه متحدثًا رسميًا    موعد مباراتي النصر مع الوصل الإماراتي في دوري أبطال أسيا 2    أمانة المدينة ترفع جاهزيتها لرمضان ب 5700 كادر ميداني    سوق الأولين الرمضاني في جيزان حراك تجاري متجدد يعكس روح الشهر الكريم    نائب أمير المدينة يستقبل محافظي المحافظات     نائب أمير الشرقية يطّلع على استعدادات أمانة المنطقة لشهر رمضان    صرف أكثر من 3 مليارات ريال معونة شهر رمضان لمستفيدي الضمان الاجتماعي    أمير جازان يُدشِّن حملة "الجود منا وفينا" لتوفير مساكن للأسر المستحقة    من التأسيس.. إلى الرؤية    الذهب يرتفع فوق 5000 دولار وسط تصاعد التوترات بين الولايات المتحدة وإيران    مسؤولو مخابرات أوروبيون يشككون في فرص إبرام اتفاق سلام في أوكرانيا خلال العام الجاري    أمير جازان ونائبه يستقبلان المهنئين بمناسبة حلول شهر رمضان    ترقية الدكتور علي القحطاني إلى درجة أستاذ "بروف" في جامعة الإمام محمد بن سعود    الأمم المتحدة: المستوطنات الإسرائيلية ليس لها شرعية قانونية وتنتهك القانون الدولي    إعتماد خطة مطار الملك عبدالعزيز لموسم ذروة العمرة لعام 1447ه    دعم مختلف مشاريع رؤية 2030.. شراكة بين «السعودية» والقدية لدعم تجارب المتنزهين    أكد القدرة على دمج عائلات داعش بأمان.. مصدر سوري: فوضى مخيم الهول مسؤولية «قسد»    لاعبا نيوكاسل«غوردون وإيلانغا» الأسرع في دوري أبطال أوروبا    تايوانية تزعج جيرانها بمكبرات الصوت عامين    سموتريتش يدعو لتشجيع هجرة الفلسطينيين    موسم الدرعية يعلن تمديد عدد من برامجه    خالد سليم بين «مناعة» و«المصيدة» في رمضان    أمير الشمالية يتسلّم الملخص التنفيذي لفرع "الاتصالات"    مُحافظ جدة يستقبل المهنئين بحلول شهر رمضان المبارك    تحت رعاية خادم الحرمين الشريفين ونيابة عنه.. أمير منطقة الرياض يكرم الفائزين بجائزة الملك سلمان لحفظ القرآن الكريم للبنين في دورتها ال27 الجمعة المقبل    هرم كينيدي الجديد    كندية تفوق من التخدير بلكنة روسية    بائع شاي.. يقود إمبراطورية عالمية ناجحة    إنقاذ ساق مواطن من البتر في الدمام    انطلاق جولة يوم التأسيس في دوري يلو ب9 مواجهات وقمة الدرعية والعروبة بالرياض    «كأني أنظر إليك تمشي في الجنة»    جوائز عالمية تحتفي بروائع التصوير    رامز جلال يكشف عن ضحاياه    1.2 مليون برميل معدل انخفاض المعروض العالمي من النفط    الاتحاد السعودي يجدد شراكته مع الاتحاد الإيطالي للمبارزة لتعزيز التطوير الفني    الطلاق النومي ظاهرة تتسلل إلى غرف الأزواج    صحة جازان تُكرّم مسيرة عطاء متقاعديها    أخطر الحيتان ليست التي تعاديك    أمير تبوك يستقبل المهنئين بشهر رمضان المبارك    بطليموس يعظ    التمكين الكلمة التي أنهكها التكرار    تعليم الشرقية يحتفي بيوم التأسيس لتعزيز الهوية والإنتماء    تسرب بيانات في "أسبوع أبوظبي المالي" يضر بشخصيات سياسية واقتصادية    سأل الله أن ينعم على الأمة الإسلامية والعالم بالاستقرار.. الملك سلمان: ماضون في نهجنا الثابت بخدمة الحرمين الشريفين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرات ال XSS تستهدف تطبيقات المواقع
محمد الدغيلبي نشر في الرياض يوم 26 - 06 - 2009

يحاول مطورو التطبيقات على الويب استخدام أساليب برمجية متطورة لحماية التطبيقات وحماية المستخدمين وزوار التطبيق، ولكن كثيراً ما وقع مطورو التطبيقات رهن عمليات اختراق ومحاولات غير شرعية باستخدام بعض التقنيات والدوال البرمجية وأساليب لحقن التطبيقات وخداع المستخدمين، ففي بعض الأوقات يركز المبرمجون على أداء وكفاءة التطبيق ودعم الكثير من اللغات عوضا عن التركيز على أمن وحماية التطبيق مما يسهل على المخترقين مع تعدد الخيارات اكتشاف نقاط ضعف تستغل فيما بعد كثغرات لاختراق التطبيق.
يوضح عمرو العولقي اخصائي أمن المعلومات أن خطورة ال XSS تكمن في استهدافها للتطبيق و مديري التطبيق كما يمكن استخدام التطبيق كوسيلة مساعدة لاختراق المستخدمين له، من جهة أخرى تعطي XSS الصلاحيات لحقن اكواد html في التطبيق المكتشف فيه الثغرة ويكون ذلك بعد اكتشاف خطأ برمجي داخل التطبيق مما يساعد المخترق في استخدام ال XSS في أكثر من عملية انتهاك واختراق منها عمليات ال phishing وهي عمليات الاصطياد وخداع المستخدمين، وعمليات URL redirection التي يستخدم المخترق فيها ثقة الجهة المستخدمة للتطبيق ليقوم بوضع كودات برمجية هدفها خداع المستخدم وتحويله لموقع آخر ليدخل بياناته أو استغلال ثغرات المتصفح لتحويله على موقع آخر ليقوم بتحميل برامج خبيثة في جهازه دون علمه ومن أهم الاستخدامات ل XSS هي التي تستهدف سرقة "cookies" الكوكيز وهي عبارة عن ملف يتكون عادة من حروف مشفرة يقوم التطبيق بتحميلها على جهاز المستخدم للتطبيق بعد زيارته له مباشرة، والتي تساعد التطبيق معرفة المستخدم في كل مرة يزور فيها التطبيق والتعرف على هويته، ففي الأصل هي تقنية لمساعدة المستخدم وراحته ولكن قد يساء استخدامها فيقوم المخترق بعد سرقتها بواسطة XSS دخول التطبيق منتحلا هوية المستخدم أو مدير النظام الذي تمت سرقة ملفات الكوكيز الخاصة به في التطبيق. كما نوه العولقي أنه بالنسبة للمستخدمين فإن تطبيق ثغرات الXSS يكون عبر المتصفح لأنه يجب على المستخدم دخول الموقع المصاب تطبيقه أو الضغط على عنوانه على شبكة الانترنت, فكلما زاد وعينا بأمن المعلومات وتحديث متصفحات الانترنت واستخدام الآمن منها, قل الخطر من الXSS .

انقر هنا لقراءة الخبر من مصدره.