هجوم روسي بمسيرات يوقع قتيلا شرق أوكرانيا    سعر برميل النفط ينخفض إلى 63.93 دولار    غرفة مكة المكرمة تعزز دور القطاع الخاص لتحسين تجربة ضيوف الرحمن    تعليم الطائف يعقد الاجتماع الأول للجنة الشراكات والاتفاقات    كوشنر: تسوية ملف مقاتلي حماس في رفح مدخل للانتقال إلى المرحلة الثانية    «الضبابية» لا تخدم السوق    استبعاد تمبكتي من معسكر الأخضر.. واستدعاء الشهراني وكادش    المدرهم يطير ببرونزية الأثقال في إسلامية الرياض 2025    ناجلزمان: لا وقت للتجارب وهدفنا التأهل للمونديال    "أمانة حائل" تحصد جائزة الشمولية الرقمية    «الشورى» يدعو مركز المناطق الاقتصادية في الرياض لاستكمال البناء المؤسسي والخطة الإستراتيجية    ضبط 21647 مخالفاً للإقامة والعمل وأمن الحدود    «التواصل الحضاري» ينظّم ملتقى التسامح    95 مليون ريال لصيانة ونظافة وتشغيل 1400 مسجد وجامع في المملكة    الذكاء الصناعي سلاح ذو حدين    الديوان الملكي: وفاة وفاء بنت بندر    لجان الكرة وقرارات غائبة أو متأخرة    شلوتربيك أولوية لبرشلونة في يناير    في ختام دور المجموعات بمونديال الناشئين 2025.. الأخضر يواجه نظيره المالي للعبور لدور ال 32    ثمن دعم القيادة الرشيدة للقطاع.. العوهلي: 24.89 % ارتفاع توطين الإنفاق العسكري    وسط ضغوط على المرحلة الثانية من اتفاق غزة.. الاحتلال يمنع خروج المحاصرين في أنفاق رفح    علامات تكشف مقاطع الفيديو المولدة بال AI    خادم الحرمين يدعو لإقامة صلاة الاستسقاء الخميس    تحت رعاية ولي العهد.. تنظيم المؤتمر العدلي الدولي الثاني بالرياض    تحت رعاية سمو ولي العهد.. وزارة العدل تُنظم المؤتمر العدلي الدولي الثاني 23 نوفمبر في الرياض    أمريكي يبحر 95 كيلومتراً داخل يقطينة    يوثق التحولات التاريخية والحضارية للمشاعر.. «الدارة» تطلق ملتقى تاريخ الحج والحرمين    وعكة صحية تدخل محمد صبحي المستشفى    1.7 مليون دولار تعويضاً على تنمر النظارات    تعاون سعودي- إماراتي لمكافحة جرائم الفساد    يتباهون بما لا يملكون    تقديراً لجهودها في إبراز خدمات المملكة لضيوف الرحمن.. نائب أمير مكة يكرم وزارة الإعلام بمؤتمر الحج    ممرض ألماني يخدر المرضى ليهنأ بليلة هادئة    موانع حمل للرجال (1)!!؟    خديعة القيمة المعنوية    الأخضر تحت 19 عاماً يدشن تدريباته في معسكر الأحساء استعداداً لكأس آسيا    تداول 197 مليون سهم    أزمة الأطباء الإداريين    رئيس جامعة جازان يطلق منصة "ركز" للاستثمار المعرفي    القصيم: فرع الشؤون الإسلامية يُتعامل مع 1169 بلاغًا خلال الربع الثالث    "مسام" ينزع (1.044) لغمًا من الأراضي اليمنية خلال أسبوع    البنيان يرعى «التعليم المنافس» في «الملك سعود»    «الرياض الصحي»: البحث العلمي شريكٌ محوري في التحول الصحي    «سعود الطبية» تعيد الحركة لمفصل كوع بعد 10 أعوام من العجز    إصابة جديدة في تدريبات المنتخب السعودي    تصاعد أرقام نازحي السودان    مفاوضات عالقة والاحتلال يتعنت    جامعة أمِّ القُرى الشَّريك المعرفي والابتكاري لمؤتمر ومعرض الحج في نسخته الخامسة    مطالبة المناطق الاقتصادية بالرياض باستكمال البناء المؤسسي    رجال أمن الحرمين قصص نجاح تروى للتاريخ    نائب أمير المنطقة الشرقية يستقبل مدير فرع الهيئة العامة لتنظيم الإعلام بالمنطقة    مكتبة الملك عبدالعزيز العامة ذاكرة بصرية لتأريخ الحج وعمارة الحرمين    إنفاذًا لأمر خادم الحرمين الشريفين.. رئيس هيئة الأركان العامة يُقلِّد رئيس هيئة الأركان المشتركة الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة    إنفاذاً لأمر خادم الحرمين الشريفين.. منح رئيس «الأركان» الباكستاني وسام الملك عبدالعزيز    أمير نجران يلتقي مدير فرع «عقارات الدولة»    فهد بن سلطان: هيئة كبار العلماء لها جهود علمية ودعوية في بيان وسطية الإسلام    تناولوا الزنجبيل بحذر!    أمير تبوك يستقبل عضو هيئة كبار العلماء الشيخ يوسف بن سعيد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تحذر من ثغرة أمنية خطيرة في جميع إصدارات متصفحها “انترنت اكسبلورر”
الطائف نشر في الطائف يوم 25 - 12 - 2010

أعلنت شركة مايكروسوفت بأنها تحقق بشأن تقارير استلمتها حول وجود ثغرة أمنية خطيرة في جميع إصدارات متصفحها “إكسبلورر” .
وبحسب المعلومات فان الثغرة المكتشفة تسمح بتنفيذ رمز ضار عن بعد remote-code execution.
ويعود سبب الثغرة حسبما ذكرتها نشرة الشركة لحجز مساحة غير مهيئة من الذاكرة أثناء عمل تابع خاص ب CSS في متصفح Internet Explorer، حيث يمكن وفق شروط معينة أن يكون بمقدور المهاجم استغلال هذه المساحة من الذاكرة من خلال صفحة ويب انشأت خصيصاً لهذا الغرض، ويتمكن منها من تنفيذ رمز ضار عن بعد.
ونصحت الشركة للحول دون تعرضهم للخطر إلى اتباع عوامل مخففة للثغرة وهي:
* الوضع المحمي (Protected Mode) في Internet Explorer على نظام Vista وما تلاه يساعد في الحد من خطر هذه الثغرة.
* كما نعرف فان متصفح Internet Explorer يعمل على نظامي Windows Server 2003 و Windows Server 2008 في وضع مقيّد يعرف ب Enhanced Security Configuration. يتم في هذا الوضع تخصيص المستوى الأمني لمنطقة الويب بأعلى درجة أمان.
* تقوم جميع إصدارات Microsoft Outlook, Microsoft Outlook Express و Windows Mail بعرض رسائل البريد الإلكتروني التي هي بصيغة HTML ضمن منطقة المواقع المقيّدة (Restricted sites zone) والتي تكون فيها برمجيات ActiveX ولغات السكربتات – مثل java scr ipt, VBscr ipt – معطّلة بشكل افتراضي.
* يحتاج المهاجم أن يدفع بالمستخدم إلى زيارة صفحة ملغومة في موقع يقوم بإنشائه بنفسه أو موقع قام باختراقه والعبث بمحتوياته مسبقاً، حيث لا يملك المهاجم إمكانية إرغام المستخدم على زيارة مثل هذه المواقع وإنما عليه إقناع المستخدم بزيارتها بنفسه بالحيلة.
وتعمل الشركة حالياً لإصدار رقعة أمنية لهذه الثغرة وستطرحا فور الانتهاء من برمجتها .

انقر هنا لقراءة الخبر من مصدره.