|
|| أجعلنا الصفحة الرئيسية || أضفنا للمفضلة || |
|
|||||||
| منتدى العلوم والتكنولوجيا - Science and Technology خاص المواضيع العلمية - الإختراعات الإبتكارات التجارب العلمية |
 |
|
|
LinkBack | أدوات الموضوع |
|
|| أجعلنا الصفحة الرئيسية || أضفنا للمفضلة || |
|
|||||||
| منتدى العلوم والتكنولوجيا - Science and Technology خاص المواضيع العلمية - الإختراعات الإبتكارات التجارب العلمية |
|
|
|
LinkBack | أدوات الموضوع |
24-02-2007, 04:40
|
#1 |
|
الإدارة
 
تاريخ التسجيل: 11 2006
المشاركات: 718
شكراً: 3
تم شكره 18 مرة في 10 مشاركة
 |
جوجل تعالج ثغرة أمنية خطيرة فى خدماتها على الويب
تسعى جوجل دائماً للحفاظ على المكانة الرائدة التى وصلت إليها فى عالم الإنترنت لذلك فهى تعمل جاهدة على أمن عملائها وغلق أي باب من الممكن أن يستغله الهاكرز لمهاجمتهم، وهو ما دفع الشركة مؤخراً للإعلان عن إصلاح ثغرة أمنية كان من شأنها السماح للقراصنة بالتحكم الكلي بجهاز ضحاياهم وفضح الملفات الشخصية للمستخدمين، وذلك بعد أسابيع من تلقيها تقارير عن وجود تلك الثغرة من شركة متخصصة في مجال أمن المعلومات. وكانت الثغرة التي اكتشفتها شركة واتش فاير، المتخصصة فى مجال أمن المعلومات، متمثلة في مرحلة تشغيل البرنامج الأولية، والتي كانت عرضة للخرق بأسلوب "تقاطع المواقع" الذي يتيح لقراصنة المعلوماتية إدخال شيفرة تسلل خاصة إلى الأجهزة الشخصية. وتتيح تلك الشيفرة، التي لا يمكن رصدها ببرامج مكافحة التسلل العادية، للمتسلل تصفح المعلومات التي يرغب بها على الأجهزة الشخصية لضحاياه، أو التحكم بشكل كلي بالجهاز. ونقلت شبكة CNN عن داني آلن، وهو أحد خبراء شركة واتش فاير قوله "الأمر شديد الأهمية، نظراً لحساسية المهمة التي تؤديها خدمات جوجل لزبائنها على أجهزتهم الشخصية". ومن جانبها طمئنت جوجل عملائها فى رسالة إلكترونية أنها أخذت العديد من الخطوات لحمايتهم والتصدي لهذه الهجمات، وكشفت الرسالة أن الشركة أضافت طبقة جديدة من اختبارات الأمان، للتصدي للمحاذير التي أثارتها واتش فاير. وأكدت الشركة أنها لا تمتلك أي دليل على حدوث خروقات لبرامجها المقدمة إلى الأجهزة الشخصية خلال هذه الفترة، رغم أن الثغرة وجدت في 80 بالمائة من الحالات المسجلة. ورغم ذلك فقد حذر خبراء أمن الانترنت لدى واتش فاير من إمكانية ظهور خلل جديد في الفترة المقبلة، يقوم على استغلال القراصنة لطبيعة عمل البرنامج، لناحية ربطه بين الأجهزة الشخصية وموقع البحث. يذكر أن الميزات التي يقدمها هذا البرنامج الخاص لغوغل، على الصفحة الخارجية لأجهزة الكمبيوتر الشخصية، تتضمن تسهيل تقنيات البحث عن الملفات، والبريد الإلكتروني، والرسائل الفورية، وقد بدأ العمل به بشكل مجاني منذ العام 2004. وكانت شركة واتش فاير قد رصدت الثغرة في الرابع من يناير الماضي، وقامت بدورها بإبلاغ جوجل بوجودها فوراً، وأن تلك الأخيرة بادرت إلى إخطارها بالمقابل بأنها أصلحت هذا الخلل في أول فبراير. جوجل تعالج ثغرات تهدد مستخدمي بريدها الإلكتروني ********************************************* وتعد هذه الثغرة ليست الاولى التى تواجه جوجل فى الفترة الأخيرة فقد قامت الشركة مؤخراً بمعالجة ثغرات أمنية تستخدم لاختراق حسابات مستخدميها الشخصية وتساعد على الدخول إلى الحسابات الشخصية الخاصة بالبريد الإلكتروني لمستخدمي بريدها. وتساعد هذه الثغرة فى حال اكتشافها من قبل الهاكرز على السيطرة على بريد جوجل، واستعراض عناوين الرسائل، وما الذي قام به المستخدم بالبحث عبر محرك البحث جوجل، كما تمكن المخترق وبواسطة لغة الجافا سكريبت ************ ****************** من تمرير البيانات الخاصة بمستخدم جوجل لأي مصدر خارجي. ويشير المختصون إلى أن هذه الثغرة مشابهة لثغرة أخرى تم اكتشافها وسدها في وقت قريب سابق، وهى متعلقة بتحديث خدمة محددة من جوجل لم تكن محصنة بالشكل المطلوب وأنه كان من الممكن اختراقها، كما أن الثغرة الأمنية السابقة قد مكنت أحد الخبراء في جوجل من إنشاء صفحة في نطاق google. com، وكان قادراً على إثبات أنه بهذه الطريقة يمكن سرقة الملفات التي تتيح لمستخدمي جوجل الدخول إلى حساباتهم وخدماتهم الخاصة المقدمة من جوجل عن طريق لغة HTML. ومن جانبها ، أكدت الشركة أنها قد تلقت تحذيرات بخصوص هذه المشكلات وتم العمل عليها وحلها سريعاً، مضيفة أنها لم يحدث أية حالة اختراق لبيانات المستخدمين. ولم تكتف جوجل بذلك ولكن قامت بإجراء اتصالاتها مع متخصصين في اكتشاف الثغرات بهدف كشف أية ثغرات وإبلاغ الشركة عنها قبل انتشارها على الملأ خوفاً من سوء استخدامها، وقوبل هذا الاجراء بتأييد كبير من شركات البرامج وشركات المواقع الإلكترونية. يأتي ذلك بعد فترة قصيرة من خطأ وقعت فيه جوجل بعد أن أرسلت مصادفة رسالة بريد إلكترونية تحتوي علي فيروس إلي حوالي 50000 مشترك في قائمة مناقشات البريد الإلكترونية المتعلقة بالترويج لخدمة مدونات الفيديو علي جوجل. وقد تم اكتشاف ذلك وإرسال ثلاثة رسائل إلي قسم العاملين في هذه الخدمة وكانت هذه الرسالة تحتوي علي فيروس يسمي 32/Kasper.A@mm ويقوم بحذف الملفات ومفاتيح التسجيل في الأنظمة التي يصيبها ، ولكن معظم برامج مكافحة الفيروسات يمكن أن تقضي عليه . وبعد ذلك نصحت الشركة من قام بتنزيل هذا الفيروس من هذه الخدمة أو من رسالة بريد الكتروني أن يشغل برنامج مكافحة الفيروسات علي جهازه الشخصي. المصدر: منتدى المهندس كوم كلية الهندسة |
|
|
|
08-05-2008, 08:05
|
#2 |
|
مهندس جديد
تاريخ التسجيل: 05 2008
المشاركات: 61
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
|
شكراااااااااااااااااااااااااا ورائع
|
|
|
|
|
| مواقع النشر (المفضلة) |
| الكلمات الدلالية (Tags) |
| أمنية, الويب, تعالي, ثغرة, خدماتها, جوجل, خطيرة, على |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| لسد ثغرة Xss للنسخة 3.7.1 | التائب الى الله | منتدى تصميم المواقع | 0 | 03-03-2010 02:37 |
| أمنية بدراسة الهندسة المعمارية | 99albasem | منتدى الطلاب - Student Forumt | 0 | 02-03-2010 10:59 |
| Google Chrome 3.0.197.11 متصفح الويب من جوجل بأخر إصدار | Mir0o | منتدى البرامج العام | 0 | 11-08-2009 08:09 |
| عوده جوجل لميدان الأبعاد الثلاثية على الويب | zezo012 | منتدى العلوم والتكنولوجيا - Science and Technology | 0 | 10-05-2009 11:59 |
| جوجل تسعي لنشر خدماتها في مواقع الالعاب | المهندس/حماده | منتدى العلوم والتكنولوجيا - Science and Technology | 0 | 24-02-2007 05:03 |
