3 دول جديدة تعترف بدولة فلسطين    الاتحاد الأوروبي يناقش إمكانية فرض عقوبات على تل أبيب    مجزرة جديدة.. 20 قتيلا بقصف لقوات الاحتلال على مخيمات رفح    عبدالعزيز بن سعود يلتقي أمير نجران ونائبه ويطلع على المبادرات التنموية التي تشرف عليها الإمارة    رفض استئناف الاتحاد ضد عقوبات «الانضباط» على جماهير النادي بمواجهة الهلال    الشورى يطالب النقل بالتوسع في الذكاء الاصطناعي لإدارة حركة المرور    معرض ينطلق من الأحساء إلى العالم    افتتاح منتدى الإعلام العربي ال 22 في ثاني أيام قمة الإعلام العربي    "دور وسائل الإعلام في الحد من الجريمة"    افتتاح قاعة تدريبية لتدريب وتأهيل مصابي تصلب المتعدد    «سلمان للإغاثة» ينتزع 1.375 لغمًا عبر مشروع "مسام" في اليمن خلال أسبوع    «نايف الراجحي الاستثمارية» و«مسكان» تطلقان شركة «ارال» لتطوير مشاريع عقارية عملاقة مستدامة تحقق بيئة معيشية متكاملة    بحضور نائب أمير عسير.. تكريم أصحاب المتاحف بالمنطقة    كلاسيكو ساخن بنصف نهائي السوبر    وزير الداخلية يلتقي أمير نجران ونائبه ويطلع على المبادرات التنموية التي تشرف عليها الإمارة    فيصل بن مشعل يكرم 18 فائزا وفائزة بجائزة التربية الخاصة في تعليم القصيم    "التأمينات الاجتماعية" تُطلق آلية تسجيل العمل المرن المطورة    سمو محافظ الخرج يكرم متدربي الكلية التقنية بالمحافظة الحاصلين على الميدالية البرونزية بالمعرض السعودي للإختراع والابتكار التقني    100 لوحة في معرض تعابير    النفط يعاود الارتفاع والذهب مستقر    نائب أمير الشرقية يستقبل أمير الفوج الاربعون بمحافظة بقيق    القتل لإرهابي بايع تنظيماً واستهدف رجل أمن    اختتام مشاركة جمعية إنسان في المعرض الدولي للقطاع غير الربحي IENA    أمير تبوك يستقبل رئيس وأعضاء لجنة جائزة سموه للتفوق العلمي والتميز    ضبط 10 آلاف سلعة غذائية منتهية الصلاحية بعسير    7 اتفاقيات لتحسين جودة مشاريع الطرق في جميع المناطق    وزير الحرس الوطني يرأس الاجتماع الثاني لمجلس أمراء الأفواج للعام 1445ه    "كلية القيادة والأركان للقوات المسلحة" تستعد لمرحلة «جامعة الدفاع الوطني»    مخفية في شحنة قوالب خرسانية .. ضبط أكثر من 4.7 مليون قرص من الإمفيتامين المخدر    القيادة تهنئ رئيس أذربيجان بذكرى استقلال بلاده    الفاشر تشتعل .. و«الصحة العالمية» تحذر: عمال الإغاثة يُقتَلون في السودان    سلمان بن سلطان: رعاية الحرمين أعظم اهتمامات الدولة    كاسترو يختار بديل لابورت أمام الهلال    تطبيق تقنية (var) بجميع بطولات الاتحاد الآسيوي للأندية 2024-2025    رياح سطحية مثيرة للأتربة والغبار على أجزاء من وسط وشرق المملكة    السجن والغرامة لمن يتأخر عن الإبلاغ بمغادرة مستقدميه    تمنع "نسك" دخول غير المصرح لهم    «الاستثمارات العامة» يطلق مجموعة نيو للفضاء «NSG»    «الصقور الخضر» يعودون للتحليق في «آسيا»    أمير الرياض يؤدي صلاة الميت على سعود بن عبدالعزيز    تفقّد ميقات ذي الحليفة.. أمير المدينة: تهيئة الخدمات لتحسين تجربة الحجاج    صالات خاصة لاستقبال الحجاج عبر «طريق مكة»    قدوم 532,958 حاجاً عبر المنافذ الدولية    حلول مبتكرة لمرضى الهوس والاكتئاب    القاضي الرحيم يتعافى من سرطان البنكرياس    كوريا الشمالية تعلن فشل عملية إطلاق قمر اصطناعي لغرض التجسس    عبر دورات تدريبية ضمن مبادرة رافد الحرمين.. تأهيل العاملين في خدمة ضيوف الرحمن    حفلات التخرج.. البذل والابتذال    مكتسبات «التعاون»    باخرتان سعوديتان لإغاثة الشعبين الفلسطيني والسوداني    القيادة تعزي حاكم عام بابوا غينيا الجديدة في ضحايا الانزلاق الترابي بإنغا    إخلاص وتميز    كيف تصف سلوك الآخرين بشكل صحيح؟    الاحتيال العقاري بين الوعي والترصد    ولادة 3 وعول في منطقة مشروع قمم السودة    ورحلت أمي الغالية    سكري الحمل    دراسة تكشف أسرار حياة الغربان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرات ال XSS تستهدف تطبيقات المواقع
محمد الدغيلبي نشر في الرياض يوم 26 - 06 - 2009

يحاول مطورو التطبيقات على الويب استخدام أساليب برمجية متطورة لحماية التطبيقات وحماية المستخدمين وزوار التطبيق، ولكن كثيراً ما وقع مطورو التطبيقات رهن عمليات اختراق ومحاولات غير شرعية باستخدام بعض التقنيات والدوال البرمجية وأساليب لحقن التطبيقات وخداع المستخدمين، ففي بعض الأوقات يركز المبرمجون على أداء وكفاءة التطبيق ودعم الكثير من اللغات عوضا عن التركيز على أمن وحماية التطبيق مما يسهل على المخترقين مع تعدد الخيارات اكتشاف نقاط ضعف تستغل فيما بعد كثغرات لاختراق التطبيق.
يوضح عمرو العولقي اخصائي أمن المعلومات أن خطورة ال XSS تكمن في استهدافها للتطبيق و مديري التطبيق كما يمكن استخدام التطبيق كوسيلة مساعدة لاختراق المستخدمين له، من جهة أخرى تعطي XSS الصلاحيات لحقن اكواد html في التطبيق المكتشف فيه الثغرة ويكون ذلك بعد اكتشاف خطأ برمجي داخل التطبيق مما يساعد المخترق في استخدام ال XSS في أكثر من عملية انتهاك واختراق منها عمليات ال phishing وهي عمليات الاصطياد وخداع المستخدمين، وعمليات URL redirection التي يستخدم المخترق فيها ثقة الجهة المستخدمة للتطبيق ليقوم بوضع كودات برمجية هدفها خداع المستخدم وتحويله لموقع آخر ليدخل بياناته أو استغلال ثغرات المتصفح لتحويله على موقع آخر ليقوم بتحميل برامج خبيثة في جهازه دون علمه ومن أهم الاستخدامات ل XSS هي التي تستهدف سرقة "cookies" الكوكيز وهي عبارة عن ملف يتكون عادة من حروف مشفرة يقوم التطبيق بتحميلها على جهاز المستخدم للتطبيق بعد زيارته له مباشرة، والتي تساعد التطبيق معرفة المستخدم في كل مرة يزور فيها التطبيق والتعرف على هويته، ففي الأصل هي تقنية لمساعدة المستخدم وراحته ولكن قد يساء استخدامها فيقوم المخترق بعد سرقتها بواسطة XSS دخول التطبيق منتحلا هوية المستخدم أو مدير النظام الذي تمت سرقة ملفات الكوكيز الخاصة به في التطبيق. كما نوه العولقي أنه بالنسبة للمستخدمين فإن تطبيق ثغرات الXSS يكون عبر المتصفح لأنه يجب على المستخدم دخول الموقع المصاب تطبيقه أو الضغط على عنوانه على شبكة الانترنت, فكلما زاد وعينا بأمن المعلومات وتحديث متصفحات الانترنت واستخدام الآمن منها, قل الخطر من الXSS .

انقر هنا لقراءة الخبر من مصدره.