نائب أمير تبوك يطّلع على تقرير سير اختبارات جامعة تبوك    نائب أمير منطقة مكة يتسلّم شهادة تسجيل "هاكثون الابتكار الصحي للحج والعمرة" في "غينيس"    انتظام أكثر من 220 ألف طالب وطالبة في اختبارات نهاية الفصل الدراسي الأول بتعليم الطائف    جامعة أم القرى تحصد جوائز الابتكار في التعليم والتدريب الإلكتروني    الإعلام الأجنبي يحتفي بالزعيم.. الهلال يُعيد هيمنته على الدوري السعودي    "الأرصاد" يُعلن إحصائيات أبرز عوامل الطقس المؤثرة على المملكة خلال عام 2025    أمير القصيم يطمئن على صحة محمد ابن حجاج    اتجاه المرحلة    رفع نسب توطين المشتريات 70 ٪ والمهن الهندسية إلى 30 ٪    ولي العهد والرئيس التركي يبحثان المستجدات    طرح بنزين 98.. يناير الجاري    صندوق الاستثمارات يتزعم صناديق الثروة السيادية العالمية بزيادة الإنفاق    غموض حول ترتيبات المرحلة الثانية وتحديد شكل الحكم في قطاع غزة    «ملكية مكة» تدشّن «كلنا معكم»    القيادة توجّه بتكثيف الجسور الإغاثية للشعب الفلسطيني في غزة    245,643 مستفيداً من برامج الأئمة والخطباء    مظلوم عبدي في دمشق.. محادثات سورية لدمج مقاتلي «قسد» في الجيش    محاكمة مادورو في نيويورك.. ساعات حاسمة تهز فنزويلا    118% نمو الصادرات التقنية للمملكة    مذكرة تفاهم لتعزيز حماية الحقوق بسوق العمل    نيوم يتغلب على الحزم بثنائية    البلجيكي«دي ميفيوس» يتصدر المرحلة الأولى من رالي داكار    القادسية يقسو على الرياض برباعية    افتتاح القدية يعزز منظومة الترفيه.. الرياض تتصدر مشهد شتاء السعودية    طالب مصري يحول مخلفات الحيوانات إلى غاز    شعورك وأنت تدفن أغلى من عندك    نيابةً عن سمو وزير الدفاع.. سمو نائبه يرعى حفل تخريج طلبة دورات تأهيل الضباط الجامعيين لأفرع القوات المسلحة    «المظالم» يدرب طلاب الجامعات عبر منصة رقمية    موريتانيا: مشاورات تخدم اليمن وشعبه    قتلى وتصاعد الاحتقان مع اتساع رقعة الاحتجاجات.. تظاهرات واشتباكات دامية في إيران    منة شلبي تعود لدراما رمضان ب «تحت الحصار»    حين يعلمنا العام كيف نعيش أخفّ    «موهبة» تدعو الطلاب للتسجيل في أولمبياد العلوم    لكيلا يضيع الإخلاص في زمن الضجيج    إعادة تأهيل وترميم المساجد والجوامع بالمدن الصناعية    سماعة ذكية تتنبأ بنوبات الصرع    نائب أمير تبوك يستعرض تقرير سير الاختبارات في المدارس والجامعة    وزير الخارجية يصل إلى مصر    44 طالبًا من "تعليم الرياض" يتأهلون لمعرض "إبداع 2026"    القادسية يقسو على الرياض برباعية في دوري روشن للمحترفين    محمد بن سلمان الشجاعة والقوة ومواجهة التحديات    ولي العهد والرئيس التركي يبحثان الأوضاع الإقليمية والدولية    التحالف: بدء وصول مساعدات إنسانية سعودية إلى حضرموت    الصقارات السعوديات يسجلن حضورًا لافتًا في مهرجان الملك عبدالعزيز للصقور    أكثر من 400 إعلامي يشاركون في نقل رسالة مهرجان جازان 2026 بدعم وتنظيم متكامل    خادم الحرمين وولي العهد يوجهان بتكثيف الجسور الجوية والبحرية والبرية لإغاثة الشعب الفلسطيني في غزة    (وطن 95) يواصل تنفيذ فرضياته الميدانية لتعزيز الجاهزية والتكامل الأمني    مستشفيات الحياة الوطني تُشغّل عيادات وطوارئ مجمع الحياة بصبيا لتعزيز الخدمات الصحية في جازان    محافظ جدة يواسي أسرة فقيه في فقيدهم سليمان    آل فطاني يحتفلون بعقد قران فراس    ابتكار رئة بشرية مصغرة لاختبار الأدوية    إمام المسجد النبوي: احذروا النفوس الشريرة والعقول المنحرفة    محمد بن عبدالعزيز يدشن مهرجان جازان 2026    خطيب المسجد الحرام: من أُعجب بنفسه وغفل عن ربه ذُل وخُذِل    مذكرة تفاهم سعودية - تشادية لبرنامج تنفيذي في المجالات الإسلامية    إنهاء معاناة شابة استمرت لسنوات مع متلازمة نادرة خلال "30" دقيقة بمستشفى الدكتور سليمان الحبيب بالمحمدية في جدة    إنجاز طبي «استبدال مفصل الكتف»    أمير منطقة جازان يعزّي أسرة فقيهي في وفاة ابنهم عميد القبول والتسجيل بجامعة جازان الدكتور "أحمد فقيهي"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرات ال XSS تستهدف تطبيقات المواقع
محمد الدغيلبي نشر في الرياض يوم 26 - 06 - 2009

يحاول مطورو التطبيقات على الويب استخدام أساليب برمجية متطورة لحماية التطبيقات وحماية المستخدمين وزوار التطبيق، ولكن كثيراً ما وقع مطورو التطبيقات رهن عمليات اختراق ومحاولات غير شرعية باستخدام بعض التقنيات والدوال البرمجية وأساليب لحقن التطبيقات وخداع المستخدمين، ففي بعض الأوقات يركز المبرمجون على أداء وكفاءة التطبيق ودعم الكثير من اللغات عوضا عن التركيز على أمن وحماية التطبيق مما يسهل على المخترقين مع تعدد الخيارات اكتشاف نقاط ضعف تستغل فيما بعد كثغرات لاختراق التطبيق.
يوضح عمرو العولقي اخصائي أمن المعلومات أن خطورة ال XSS تكمن في استهدافها للتطبيق و مديري التطبيق كما يمكن استخدام التطبيق كوسيلة مساعدة لاختراق المستخدمين له، من جهة أخرى تعطي XSS الصلاحيات لحقن اكواد html في التطبيق المكتشف فيه الثغرة ويكون ذلك بعد اكتشاف خطأ برمجي داخل التطبيق مما يساعد المخترق في استخدام ال XSS في أكثر من عملية انتهاك واختراق منها عمليات ال phishing وهي عمليات الاصطياد وخداع المستخدمين، وعمليات URL redirection التي يستخدم المخترق فيها ثقة الجهة المستخدمة للتطبيق ليقوم بوضع كودات برمجية هدفها خداع المستخدم وتحويله لموقع آخر ليدخل بياناته أو استغلال ثغرات المتصفح لتحويله على موقع آخر ليقوم بتحميل برامج خبيثة في جهازه دون علمه ومن أهم الاستخدامات ل XSS هي التي تستهدف سرقة "cookies" الكوكيز وهي عبارة عن ملف يتكون عادة من حروف مشفرة يقوم التطبيق بتحميلها على جهاز المستخدم للتطبيق بعد زيارته له مباشرة، والتي تساعد التطبيق معرفة المستخدم في كل مرة يزور فيها التطبيق والتعرف على هويته، ففي الأصل هي تقنية لمساعدة المستخدم وراحته ولكن قد يساء استخدامها فيقوم المخترق بعد سرقتها بواسطة XSS دخول التطبيق منتحلا هوية المستخدم أو مدير النظام الذي تمت سرقة ملفات الكوكيز الخاصة به في التطبيق. كما نوه العولقي أنه بالنسبة للمستخدمين فإن تطبيق ثغرات الXSS يكون عبر المتصفح لأنه يجب على المستخدم دخول الموقع المصاب تطبيقه أو الضغط على عنوانه على شبكة الانترنت, فكلما زاد وعينا بأمن المعلومات وتحديث متصفحات الانترنت واستخدام الآمن منها, قل الخطر من الXSS .

انقر هنا لقراءة الخبر من مصدره.