اليوم.. طرح 1.545 مليار سهم من «أرامكو».. السعر بين26.7 و29 ريالاً للسهم الواحد    القيادة تهنئ رئيس الجمهورية الإيطالية بمناسبة ذكرى يوم الجمهورية لبلاده    انتصارات الهلال.. هل تهدد مستقبل رونالدو مع النصر؟    جهود تنظيمية وإرشادية تواكب وصول حجاج العراق    النيابة العامة: إدانة مواطن بجريمة تزوير شيكات تقدر ب أكثر من 34 مليون ريال منسوبة لجمعية خيرية    3109 قرضا تنمويا قدمته البر بالشرقية وحصلت على أفضل وسيط تمويل بالمملكة    «الداخلية»: القتل تعزيراً لنيجيري هرّب الكوكائين إلى السعودية    الصناعة والثروة المعدنية تعلن تخصيص مجمعين لخام الرمل والحصى في بيشة    الأهلي يلاقي الأهلي المصري في اعتزال خالد مسعد    "مسبار" صيني يهبط على سطح "القمر"    توافد حجاج الأردن وفلسطين والعراق    470 ألف مستفيد من فعالية الإعلانات الرقمية    تواصل تسهيل دخول الحجاج إلى المملكة من مطار أبيدجان الدولي    "الصحة العالمية " تمدد مفاوضات التوصل إلى اتفاقية بشأن الأوبئة    إرهاب «الترند» من الدين إلى الثقافة    كارفخال يشدد على صعوبة تتويج الريال بدوري الأبطال    البرلمان العربي يستنكر محاولة كيان الاحتلال تصنيف الأونروا "منظمة إرهابية"    «الصهيونية المسيحية» و«الصهيونية اليهودية».. !    ارتفاع ملموس في درجات الحرارة ب3 مناطق مع استمرار فرصة تكون السحب الممطرة على الجنوب ومرتفعات مكة    جنون غاغا لا يتوقف.. بعد أزياء من اللحم والمعادن.. فستان ب «صدّام» !    عدا مدارس مكة والمدينة.. اختبارات نهاية الفصل الثالث اليوم    توجيه الدمام ينفذ ورشة تدريبية في الإسعافات الأولية    جامعة بيشة تحتفل بتخريج الدفعة العاشرة من طلابها    «الشؤون الإسلامية» بالمدينة تفعّل خدمة «فعيل» للاتصال المرئي للإفتاء بجامع الميقات    غرامات وسجن وترحيل.. بدء تطبيق عقوبة «الحج بلا تصريح»    الإسباني" هييرو" مديراً رياضياً للنصر    روبوتات تلعب كرة القدم!    فرنسا تستعد لاحتفالات إنزال النورماندي    التصميم وتجربة المستخدم    مقاطع ريلز التجريبية أحدث ميزات «إنستغرام»    لهو الحيتان يهدد السفن في المحيط الأطلسي أرجعت دراسة ل "اللجنة الدولية لصيد الحيتان"، سبب    الدفاع المدني يواصل الإشراف الوقائي في المسجد النبوي    إحباط تهريب 6,5 ملايين حبة كبتاغون في إرسالية "إطارات كبيرة"    «المدينة المنورة» صديقة للتوحد    تحت شعار «أرضنا مستقبلنا».. وحشد دولي.. السعودية تحتفي ب«اليوم العالمي للبيئة»    «تراث معماري»    تكريم «السعودي الأول» بجائزة «الممارسات البيئية والحوكمة»    بعضها أغلق أبوابه.. وأخرى تقاوم.. تكاليف التشغيل تشل حركة الصوالين الفنية    اطلاق النسخة الثالثة من برنامج "أيام الفيلم الوثائقي"    البرامج    قصة القرن 21 بلغات العالم    قيصرية الكتاب: قلب الرياض ينبض بالثقافة    تعزيز العلاقات الاقتصادية مع ايطاليا    المملكة تستضيف بطولة العالم للراليات لأول مرة تحت مسمى «رالي السعودية» ل 10 سنوات    المملكة تدعم جهود الوقف الفوري والدائم لإطلاق النار    "أسبلة المؤسس" شهود عصر على إطفاء ظمأ قوافل الحجيج منذ 83 عاماً    توزيع 31 ألف كتيب لإرشاد الحجاج بمنفذ البطحاء    آرسنال يقطع الطريق على أندية روشن    تركيا: تكاثر ضحايا هجمات الكلاب الشاردة    إصدار 99 مليون وصفة طبية إلكترونية    ورشة عن سلامة المختبرات الطبية في الحج    توصيات شوريَّة للإعلان عن مجالات بحوث تعزيز الصحة النفسية    بلد آمن ورب كريم    ثروتنا الحيوانية والنباتية    وزير الداخلية يلتقي أهالي عسير وقيادات مكافحة المخدرات ويدشن مشروعات جديدة    مدينة الحجاج بحالة عمار تقدم خدمات جليلة ومتنوعة لضيوف الرحمن    وزير الداخلية للقيادات الأمنية بجازان: جهودكم عززت الأمن في المنطقة    الأمير فهد بن سلطان: حضوري حفل التخرُّج من أعظم اللحظات في حياتي العملية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عيب أمني في المتصفح انترنت إكسبلورر
اليوم نشر في اليوم يوم 26 - 08 - 2002

قال باحثون في مجال امن البيانات انهم اكتشفوا عيوبا خطيرة في متصفح شبكة المعلومات العالمية انترنت اكسبلورر الذي تنتجه شركة مايكروسوفت وفي برنامج بي.جي.بي الذي يستخدم على نطاق واسع لتشفير الرسائل عبر الانترنت. وحذر الباحثون من ان هذه العيوب يمكن ان تعرض للخطر بيانات بطاقات الائتمان وغيرها من المعلومات الحساسة لمستخدمي الانترنت. وقال مايك بنهام الباحث الامني المستقل ومقره سان فرانسيسكو ان مشكلة الانترنت إكسبلورر قائمة منذ حوالي خمس سنوات ويمكن ان تسمح لمهاجم باعتراض البيانات الشخصية حين يرسل مستخدم طلب شراء او يقدم معلومات لاغراض التجارة الالكترونية. واضاف صلو كتبت بيانات بطاقة ائتمان في موقع يستخدم البروتوكول الامني اس.اس.ال فهناك فرصة ان يعترضك شخص ما.ص
وكشف بنهام عن ان سبب المشكلة ان الانترنت إكسبلورر يفشل في فحص صحة الشهادات الرقمية المستخدمة لاثبات هوية مواقع الانترنت مما يسمح لشخص غير معروف بشن هجوم. وتصدر الشهادات الرقمية عادة من جهات موثوق بها مثل مؤسسة فري ساين وتستخدمه مواقع الانترنت مع بروتوكول اس.اس.ال للتشفير والتوثيق. وافاد بنهام ان اي شخص لديه شهادة رقمية صالحة لاي موقع على الانترنت يمكنه انتاج شهادة صالحة لاي موقع اخر، واضاف صاعتبر ذلك خطيرا بدرجة لا تصدق.ووافق بروس شناير خبير التشفير على هذا الرأي.
وقال شناير الذي اشترك في تأسيس مؤسسة كاونتربين لامن الانترنت في كوبرتينو بولاية كاليفورنيا كما انه كبير مسؤولي التكنولوجيا بها صهذا واحد من اسوأ نقاط الضعف التشفيرية التي اراها منذ وقت طويل.ص
واضاف صما يعنيه ذلك ان كل وسائل الحماية التشفيرية للبروتوكول اس.اس.اس لا تعمل اذا كنت مستخدما لانترنت إكسبلورر الذي تنتجه مايكروسوفت.ص
ويمكن التعرف على المواقع التي تستخدم هذا البروتوكول الامني الخاص بالتعاملات التجارية من خلال عنوانها على الانترنت حيث يبدأ بالحروف اتش.تي.تي.بي.اس بدلا من اتش.تي.تي.بي فقط.
وقد هونت مايكروسوفت من شأن هذا التقرير.
وقال سكوت كالب مدير مركز الاستجابة الامنية في مايكروسوفت انها تحقق في عيب الاكسبلورر واكد ان هناك بعض العوامل التي تحد من الخطورة على المستخدمين.
واضاف انه على سبيل المثال سيكون على المهاجم ان ينشيء موقعا وهميا ويعيد توجيه الناس اليه بينما يحاولون الدخول الى موقع شرعي.
وقال صنحن لا ننفي التقرير مطلقا،' واستدرك قائلا صما نقوله انه بناء على التحقيق التمهيدي حتى الان فمن الواضح انه ستكون هناك بعض التحديات المثبطة حسب السيناريو المذكور.ص
لكن بنهام وشناير اختلفا مع هذا الرأي واشارا الى ان الناس يختلقون مواقع وهمية على الانترنت طول الوقت وهناك ادوات متاحة للعامة تتيح للمهاجمين اعادة توجيه متصفحي شبكة المعلومات.
وكتب بنهام برنامجا يبين مدى سهولة اعتراض الاتصالات عبر بروتوكول اس.اس.ال وفك شفرتها.
ونشر شناير معلومات عن عيب منفصل في برنامج بي.جي.بي المتاح مجانا والذي يستخدم لتفشير الرسائل عبر الانترنت.
ووجد شناير وجوناثان كاتز من جامعة ماريلاند في كوليدج بارك طريقة تتيح لمهاجم اعتراض رسالة مشفرة ببرنامج بي.جي.بي وتعديلها بدون فك شفرتها وخداع المستخدم ليردها مما يتيح الحصول على الرسالة الاصلية.

انقر هنا لقراءة الخبر من مصدره.