الصويرة مدينتنا ESSAOUIRA Notre Ville
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
مرحبا بكم في منتديات الصويرة يمكنكم وضع إعلاناتكم التجارية هـــــنــــا للطلب المرجو التواصل عبر الرسائل أو WhatsApp +212695161780
المواضيع الأخيرة
» سكر توب مختص في بيع جميع المنتجات الرقمية
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Emptyالجمعة 8 نوفمبر - 8:48 من طرف سماسيمو

» شركة تصميم وتركيب كوارتزو كوريان رخام صناعى مطابخ - خصم 15 % - الديب ماربل
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Emptyالخميس 7 نوفمبر - 16:21 من طرف nadia

» طاولات رخام وجرانيت - الديب ماربل
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Emptyالخميس 7 نوفمبر - 15:57 من طرف nadia

» شاومي و احدث هواتفها Xiaomi Redmi 14C
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Emptyالخميس 7 نوفمبر - 15:55 من طرف omnia10

» شركة جلى بلاط بالقاهرة - تلميع بلاط باهت - الديب
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Emptyالخميس 7 نوفمبر - 15:42 من طرف nadia

» احدث هواتف انفينكس Infinix Hot 50
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Emptyالخميس 7 نوفمبر - 15:40 من طرف omnia10

» مقابر الفيوم مسجلة بالشهر العقاري - أفضل الأسعار - شركة الحرمين
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Emptyالخميس 7 نوفمبر - 15:39 من طرف ندا عمر

» افضل الهواتف من اوبو Oppo A3x
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Emptyالخميس 7 نوفمبر - 15:31 من طرف omnia10

» شركة تركيب مطابخ رخام وجرانيت - باسينز مارت
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Emptyالخميس 7 نوفمبر - 15:27 من طرف nadia

» مقابر طريق الواحات 20% خصم - شركة الحرمين
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Emptyالخميس 7 نوفمبر - 15:23 من طرف ندا عمر

» سامسونج Samsung Galaxy A16
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Emptyالخميس 7 نوفمبر - 15:22 من طرف omnia10

» شاور رخام اشكال متنوعة - باسينز مارت
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Emptyالخميس 7 نوفمبر - 15:14 من طرف nadia

» موبي برايس ماركات الموبايلات
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Emptyالخميس 7 نوفمبر - 15:13 من طرف omnia10

» مقابر وادى الراحة مضمونة 100% - شركة الحرمين
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Emptyالخميس 7 نوفمبر - 15:10 من طرف ندا عمر

» افضل شركة تنظيف منازل بالكويت باقل الاسعار
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Emptyالخميس 7 نوفمبر - 15:01 من طرف omnia10

» افضل شركة شراء و بيع اثاث مستعمل بالكويت
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Emptyالخميس 7 نوفمبر - 14:51 من طرف omnia10

» مقابر للبيع طريق العين السخنة 20% خصم - شركة الحرمين لبيع وبناء المقابر
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Emptyالخميس 7 نوفمبر - 14:49 من طرف ندا عمر

» كراتين للبيع بالكويت- افضل انواع الكراتين
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Emptyالخميس 7 نوفمبر - 14:38 من طرف omnia10

» مقابر القاهرة الجديدة للبيع بمساحات مختلفة - شركة الحرمين لبيع وبناء المقابر
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Emptyالخميس 7 نوفمبر - 14:26 من طرف ندا عمر

» افضل صباغ بالكويت
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Emptyالخميس 7 نوفمبر - 14:14 من طرف omnia10


ثغرة أمنية في الـ Gmail تضع جوجل في مأزق

اذهب الى الأسفل

ÎÈÑ ثغرة أمنية في الـ Gmail تضع جوجل في مأزق

مُساهمة من طرف مذيع البستان الثلاثاء 25 نوفمبر - 9:27

ثغرة أمنية في الـ Gmail تضع جوجل في مأزق


حذرت مجموعة من الخبراء المتخصصين في عالم الإنترنت وبرامج السوفت وير من أن حساب البريد الإلكتروني الخاص بمؤسسة "جوجل" الأميركية العملاقة وهو بريد الـ "جي ميل " يعاني من ثغرة أمنية، تمكن القراصنة من إنشاء مرشحات علي حساب الايميلات الخاصة بالمستخدمين، دون معرفتهم. وهو ما يمكنهم من استخدام البريد الإلكتروني للمستخدم دون علمه في إرسال واستقبال الرسائل البريدية كما يشاؤون.

وقال أحد الخبراء بحسب ما أفاد موقع " cnet " الإلكتروني ، أن تلك الثغرة الخطيرة تسببت في فقدان بعض الأشخاص لأسماء نطاقاتهم المسجلة عبر موقع "GoDaddy.com ". وأضاف هذا الخبير أن هؤلاء القراصنة يستغلون هذه الثغرة من خلال حصولهم على المتغيرات التي تمثل اسم المستخدم والمتغير "at".

وأوضح أنه عندما يقوم المستخدم بتصميم مرشح على حسابه الخاص ببريد الـ " جي ميل "، يتم وقتها إرسال أحد الطلبات على هيئة الـ " url " مع العديد من المتغيرات إلى السيرفرات الخاصة بجوجل. ولأسباب أمنية، لا يقوم المتصفح الخاص بالمستخدم بعرض كل المتغيرات التي توجد بداخل الـ " url ".

وقال هذا الخبير ويدعي براندون أنه في حالة استعانة المستخدم بمتصفح "الفايرفوكس" وبرنامج مساعد يطلق عليه " Live HTTP Headers "، سوف يتمكن من رؤية المتغيرات التي تم إرسالها من متصفحه بالتحديد إلى السيرفرات الخاصة بجوجل. وبعد ذلك لا يحتاج القراصنة سوى لتحديد المتغير الذي يكون مكافئًا لاسم المستخدم.

وقال :" تعد مسألة امتلاك هذا المتغير أمرًا مخادعًا لكنه ممكن، وبالتأكيد لن أخبركم كيف تتمكنون من فعل ذلك، فإذا بحثتم جيدًا على الانترنت فستعثرون على تلك الطريقة".

وأشار براندون إلي أنه من الممكن الحصول علي متغير " at" عن طريق زيارة أحد المواقع الإلكترونية المشبوهة، واقترح بان تقوم "جوجل" بإنهاء صلاحية المتغير "at" بعد كل طلب يتم إرساله وليس بعد كل زيارة للبريد.

ولتجنب الوقوع ضحية لهذه الثغرة، يتوجب علي المستخدمين فحص المرشحات باستمرار، حسبما قال براندون. كما يمكن لمستخدمي الفايرفوكس تحميل امتداد يطلق عليه " NoScript " الذي يساعد على منع وقوع مثل هذه الهجمات.

وأشار الموقع إلى أن المواقع الالكترونية التي تستخدم الكوكيز لتوثيق الطلبات يمكن استغلالها بالطريقة نفسها.

ولتجنب الوقوع كضحية لهذا النوع من الاستغلال، يتوجب على مستخدمي الـ "جي ميل " الخروج من ايميلاتهم في الوقت الذي لا يستخدمونه – وبالتأكيد عدم زيارة أي مواقع غير موثوق بها. هذا ولم تصدر من جوجل أي تعليقات على هذا الأمر حتى الآن.
الأمـن والحمـايــة 2008-11-25 00:06:25
مذيع البستان
مذيع البستان
عضو أساسي
عضو أساسي

ذكر عدد الرسائل : 402
العمر : 36
الموقع : المغرب بلادي
العمل/الترفيه : الرسم / الكتابة
المزاج : متفاعل ونشيط محب
المهنة : ثغرة أمنية في الـ Gmail تضع جوجل في مأزق Office10
الأوسمة : ثغرة أمنية في الـ Gmail تضع جوجل في مأزق 3h210
السٌّمعَة : 10
نقاط : 12500
تاريخ التسجيل : 05/10/2007

http://www.swira.ahlamontada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى