مرحبا بكم في منتديات الصويرة يمكنكم وضع إعلاناتكم التجارية هـــــنــــا للطلب المرجو التواصل عبر الرسائل أو WhatsApp +212695161780
المواضيع الأخيرة
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق
الصويرة مدينتنا ESSAOUIRA Notre Ville :: صور ومقاطع فيديو :: صورIMAGE :: قسم للمقترحات الجديدة والشكاوي
صفحة 1 من اصل 1
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق
ثغرة أمنية في الـ Gmail تضع جوجل في مأزق
حذرت مجموعة من الخبراء المتخصصين في عالم الإنترنت وبرامج السوفت وير من أن حساب البريد الإلكتروني الخاص بمؤسسة "جوجل" الأميركية العملاقة وهو بريد الـ "جي ميل " يعاني من ثغرة أمنية، تمكن القراصنة من إنشاء مرشحات علي حساب الايميلات الخاصة بالمستخدمين، دون معرفتهم. وهو ما يمكنهم من استخدام البريد الإلكتروني للمستخدم دون علمه في إرسال واستقبال الرسائل البريدية كما يشاؤون.
وقال أحد الخبراء بحسب ما أفاد موقع " cnet " الإلكتروني ، أن تلك الثغرة الخطيرة تسببت في فقدان بعض الأشخاص لأسماء نطاقاتهم المسجلة عبر موقع "GoDaddy.com ". وأضاف هذا الخبير أن هؤلاء القراصنة يستغلون هذه الثغرة من خلال حصولهم على المتغيرات التي تمثل اسم المستخدم والمتغير "at".
وأوضح أنه عندما يقوم المستخدم بتصميم مرشح على حسابه الخاص ببريد الـ " جي ميل "، يتم وقتها إرسال أحد الطلبات على هيئة الـ " url " مع العديد من المتغيرات إلى السيرفرات الخاصة بجوجل. ولأسباب أمنية، لا يقوم المتصفح الخاص بالمستخدم بعرض كل المتغيرات التي توجد بداخل الـ " url ".
وقال هذا الخبير ويدعي براندون أنه في حالة استعانة المستخدم بمتصفح "الفايرفوكس" وبرنامج مساعد يطلق عليه " Live HTTP Headers "، سوف يتمكن من رؤية المتغيرات التي تم إرسالها من متصفحه بالتحديد إلى السيرفرات الخاصة بجوجل. وبعد ذلك لا يحتاج القراصنة سوى لتحديد المتغير الذي يكون مكافئًا لاسم المستخدم.
وقال :" تعد مسألة امتلاك هذا المتغير أمرًا مخادعًا لكنه ممكن، وبالتأكيد لن أخبركم كيف تتمكنون من فعل ذلك، فإذا بحثتم جيدًا على الانترنت فستعثرون على تلك الطريقة".
وأشار براندون إلي أنه من الممكن الحصول علي متغير " at" عن طريق زيارة أحد المواقع الإلكترونية المشبوهة، واقترح بان تقوم "جوجل" بإنهاء صلاحية المتغير "at" بعد كل طلب يتم إرساله وليس بعد كل زيارة للبريد.
ولتجنب الوقوع ضحية لهذه الثغرة، يتوجب علي المستخدمين فحص المرشحات باستمرار، حسبما قال براندون. كما يمكن لمستخدمي الفايرفوكس تحميل امتداد يطلق عليه " NoScript " الذي يساعد على منع وقوع مثل هذه الهجمات.
وأشار الموقع إلى أن المواقع الالكترونية التي تستخدم الكوكيز لتوثيق الطلبات يمكن استغلالها بالطريقة نفسها.
ولتجنب الوقوع كضحية لهذا النوع من الاستغلال، يتوجب على مستخدمي الـ "جي ميل " الخروج من ايميلاتهم في الوقت الذي لا يستخدمونه – وبالتأكيد عدم زيارة أي مواقع غير موثوق بها. هذا ولم تصدر من جوجل أي تعليقات على هذا الأمر حتى الآن.
الأمـن والحمـايــة 2008-11-25 00:06:25
حذرت مجموعة من الخبراء المتخصصين في عالم الإنترنت وبرامج السوفت وير من أن حساب البريد الإلكتروني الخاص بمؤسسة "جوجل" الأميركية العملاقة وهو بريد الـ "جي ميل " يعاني من ثغرة أمنية، تمكن القراصنة من إنشاء مرشحات علي حساب الايميلات الخاصة بالمستخدمين، دون معرفتهم. وهو ما يمكنهم من استخدام البريد الإلكتروني للمستخدم دون علمه في إرسال واستقبال الرسائل البريدية كما يشاؤون.
وقال أحد الخبراء بحسب ما أفاد موقع " cnet " الإلكتروني ، أن تلك الثغرة الخطيرة تسببت في فقدان بعض الأشخاص لأسماء نطاقاتهم المسجلة عبر موقع "GoDaddy.com ". وأضاف هذا الخبير أن هؤلاء القراصنة يستغلون هذه الثغرة من خلال حصولهم على المتغيرات التي تمثل اسم المستخدم والمتغير "at".
وأوضح أنه عندما يقوم المستخدم بتصميم مرشح على حسابه الخاص ببريد الـ " جي ميل "، يتم وقتها إرسال أحد الطلبات على هيئة الـ " url " مع العديد من المتغيرات إلى السيرفرات الخاصة بجوجل. ولأسباب أمنية، لا يقوم المتصفح الخاص بالمستخدم بعرض كل المتغيرات التي توجد بداخل الـ " url ".
وقال هذا الخبير ويدعي براندون أنه في حالة استعانة المستخدم بمتصفح "الفايرفوكس" وبرنامج مساعد يطلق عليه " Live HTTP Headers "، سوف يتمكن من رؤية المتغيرات التي تم إرسالها من متصفحه بالتحديد إلى السيرفرات الخاصة بجوجل. وبعد ذلك لا يحتاج القراصنة سوى لتحديد المتغير الذي يكون مكافئًا لاسم المستخدم.
وقال :" تعد مسألة امتلاك هذا المتغير أمرًا مخادعًا لكنه ممكن، وبالتأكيد لن أخبركم كيف تتمكنون من فعل ذلك، فإذا بحثتم جيدًا على الانترنت فستعثرون على تلك الطريقة".
وأشار براندون إلي أنه من الممكن الحصول علي متغير " at" عن طريق زيارة أحد المواقع الإلكترونية المشبوهة، واقترح بان تقوم "جوجل" بإنهاء صلاحية المتغير "at" بعد كل طلب يتم إرساله وليس بعد كل زيارة للبريد.
ولتجنب الوقوع ضحية لهذه الثغرة، يتوجب علي المستخدمين فحص المرشحات باستمرار، حسبما قال براندون. كما يمكن لمستخدمي الفايرفوكس تحميل امتداد يطلق عليه " NoScript " الذي يساعد على منع وقوع مثل هذه الهجمات.
وأشار الموقع إلى أن المواقع الالكترونية التي تستخدم الكوكيز لتوثيق الطلبات يمكن استغلالها بالطريقة نفسها.
ولتجنب الوقوع كضحية لهذا النوع من الاستغلال، يتوجب على مستخدمي الـ "جي ميل " الخروج من ايميلاتهم في الوقت الذي لا يستخدمونه – وبالتأكيد عدم زيارة أي مواقع غير موثوق بها. هذا ولم تصدر من جوجل أي تعليقات على هذا الأمر حتى الآن.
الأمـن والحمـايــة 2008-11-25 00:06:25
مواضيع مماثلة
» جوجل توفر برنامج Gmail للهواتف المحمولة
» جوجل تحضر خططاً لتزويد الـ " Gmail " بقناة فيديو
» ميكروسوفت تحذر المستخدمين من ثغرة خطرة في متصفح إكسبلورر
» هذه أمنية الأغلبية ههههههههههههههه
» جوجل تطلق محرك بحث خاص بالإعلانات
» جوجل تحضر خططاً لتزويد الـ " Gmail " بقناة فيديو
» ميكروسوفت تحذر المستخدمين من ثغرة خطرة في متصفح إكسبلورر
» هذه أمنية الأغلبية ههههههههههههههه
» جوجل تطلق محرك بحث خاص بالإعلانات
الصويرة مدينتنا ESSAOUIRA Notre Ville :: صور ومقاطع فيديو :: صورIMAGE :: قسم للمقترحات الجديدة والشكاوي
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
أمس في 16:23 من طرف omnia10
» شركة تركيب مطابخ رخام وجرانيت - باسينز مارت
أمس في 16:16 من طرف nadia
» افضل موقع مقابر للبيع بافضل الاسعار - شركة الياسمين
أمس في 16:13 من طرف ندا عمر
» جميع هواتف انفنكس بالترتيب و اسعارها
أمس في 16:13 من طرف omnia10
» انواع الايفون و اسعارها
أمس في 16:03 من طرف omnia10
» مقابر للبيع بطريق العين السخنة من شركة الياسمين لبيع وشراء المدافن
أمس في 15:57 من طرف ندا عمر
» شاور رخام اشكال متنوعة - باسينز مارت
أمس في 15:54 من طرف nadia
» موبي برايس ماركات الموبايلات
أمس في 15:54 من طرف omnia10
» افضل شركة تنظيف منازل بالكويت باقل الاسعار
أمس في 15:45 من طرف omnia10
» كيفية الحصول على مقابر القاهرة الجديدة بخصم 30% | الياسمين لبيع المقابر
أمس في 15:44 من طرف ندا عمر
» افضل شركة شراء و بيع اثاث مستعمل بالكويت
أمس في 15:33 من طرف omnia10
» شركة الياسمين لبيع وشراء المقابر بأفضل الأسعار
أمس في 15:32 من طرف ندا عمر
» كراتين للبيع بالكويت- افضل انواع الكراتين
أمس في 15:22 من طرف omnia10
» افضل موقع مقابر للبيع بـ 6 اكتوبر من شركة الياسمين لبيع وبناء المقابر
أمس في 15:18 من طرف ندا عمر
» مقابر وادي الراحة للبيع بخصومات تصل إلى 15% | الياسمين
أمس في 15:09 من طرف ندا عمر
» شركة شراء اثاث مستعمل بالرياض -خصم 20 %-اطلب مهني
أمس في 14:59 من طرف omnia10
» مقابر طريق الفيوم للبيع بأقل الاسعار و تسجيل ملكية فوري | الياسمين للمقابر
أمس في 14:56 من طرف ندا عمر
» شركة تنظيف اثاث بالرياض-خصم 20%-اطلب مهني
أمس في 14:47 من طرف omnia10
» مقابر طريق الواحات في الجيزة بخصم 30% | الياسمين لبناء المقابر
أمس في 14:42 من طرف ندا عمر
» شركة تركيب اثاث ايكيا بالرياض بافضل الاسعار
أمس في 14:36 من طرف omnia10