اكتشاف ثغرة خطيرة في متصفح مايكروسوفت

اكتشاف ثغرة خطيرة في متصفح مايكروسوفت

اكتشف باحث في الأمن المعلوماتي في الشركة الأمنية " Deusen " ثغرة أمنية خطيرة على مستوى متصفح الويب الخاص بمايكروسوفت " إنترنيت إكسبلورر "، هذه الثغرة الخطيرة تمكن الهاكرز أو أي شخص بنوايا سيئة من خداع المستخدمين عن طريق إنشاء مواقع مزورة من دون أن ينتبهوا.

الثغرة الجديدة اكتشفها " دافيد ليو " من شركة Deusen و تمكن من سرقة معطيات المستخدم أو بث رموز في النظام، هذه الثغرة تسمح بتحويل موقع شرعي إلى موقع مزور بالنسبة للمستخدم و بتأثير شبيه بثغرة " cross-site scripting " حيث تقوم ببث رموز في سكريبت الموقع ، و رغم أن الموقع لا يكون مقرصنا إلا أن المحتوى يتعرض للتغيير عن طريق هذه الثغرة في متصفح مايكروسوفت.

و حسب الباحث البريطاني دافيد ليو فإن الثغرة تم اكتشافها في 13 أكتوبر من العام الماضي 2014، و هي تستهدف متصفح مايكروسوفت إنترنيت إكسبلورر11  في نظامي ويندوز 7 و ويندوز 8.1، كما أنها تهم كذلك متصفح مايكروسوفت الجديد " سبارتان "، و ليست هي المرة الأولى التي تواجه مايكروسوفت مشكلة مشابهة حيث سبق و أن مرت بتجربة مماثلة في إصدارات سابقة من المتصفح، لكنها في المقابل أشارت أنها تعمل على إصلاح هذه الثغرة.

و ينصح في الوقت الحالي عدم استعمال متصفح إنترنيت إكسبلورر إلى غاية إطلاق مايكروسوفت لحزمة تحديثاتها الأمنية.


تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

الحلقة 976 : كيف يتم إختراق الاقمار الإصطناعية (الجزء 2 والاخير)

صورة
تطرقنا في الدرس السابق من موضوع إختراق الاقمار الإصطناعية  حول مقدمة إلى عمل القمر الإصطناعي وكذلك هجمات jamming بانواعها بالإضافة إلى EAVESDROPPING [ شاهد   الحلقة926: كيف يتم إختراق الاقمار الإصطناعية (الجزء الاول) ] .  في هذه الحلقة سنتمم مابدأناه في الدرس الماضي حيث سنتطرق إلى هجمات الــ HIJACKING وكذلك لهجمات الــ (SCANNING/ATTACKING (GPS SPOOFING). فرجة ممتعة وإذا كانت لذيكم اي تسائلات ساكون سعيد بالإجابة عليها في التعليقات اسفله . كما يمكنكم ان تجدوا رابط الكتاب الالكتروني المشار اليه في هذه الحلقة اسفل الڤيديو . تحميل كتاب :   GPS Spoofing  
قراءة المزيد

باقة من أفضل المواقع والأدوات على شبكة الانترنت،إكتشفها بنفسك ! (أكثر من 90 موقع )

صورة
في مقالة اليوم أحببت أن اقدم لكم مايقارب 90 موقع مفيد، كل موقع يقوم بمهمة معينة، يمكنك أن تستفيد بشكل كامل من الخدمات التي تقدمها تلك المواقع، حيث تتنوع الخدمات من موقع إلى آخر، فهناك موقع لتصوير المواقع بشكل كامل، وآخر للحصول على رموز لم تكن موجودة في لوحة المفاتيح. وهناك موقع آخر يمكنك من خلاله معرفة الفترة الزمنية أو الوقت في أي دولة بالعالم من خلال الخريطة فقط، وهناك مواقع أخرى يمكنك الإستفادة منها حتى لو كنت لا تحتاجها، فعلاً هي مواقع مميزة، وهناك مجهود كبير حتى جُمعت هذه المواقع في صفحة واحدة. وأليكم المواقع ctrlq.org/screenshots – لالتقاط لقطات من صفحات الويب على الهاتف المحمول وأجهزة الكمبيوتر المكتبية. dictation.io – خدمة لتحويل الصوت الى كلمات ،لأستخدام الخدمة فقط عليك بتوصيل المايك الى الكمبيوتر و الدخول الى الموقع . zerodollarmovies.com – موقع لإيجاد الأفلام الطويلة المنشورة على اليوتيوب . screenr.com – تسجيل مقاطع الفيديو من سطح المكتب الخاص بك وإرسالها مباشرة إلى موقع يوتيوب. goo.gl – تقصير عناوين المواقع الطويلة. unfurlr.com  – لمعرفة الرابط الأصلي لاي رابط مختصر دون
قراءة المزيد

إليك أفضل 4 مواقع لالتقاط صور مباشرة من ويب كاميرا على حاسوبك اون لاين وتطبيق تأثيرات مدهشة عليها

صورة
جميع أجهزة الكمبيوتر المحمولة تقريبا تأتي مع الكاميرا المعروفة باسم الويب كاميرا ،التي تستخدم على نطاق واسع عند التواصل من خلال سكايب، فيسبوك، الخ ... ولكن يمكننا أيضا استخدامها لالتقاط الصور. في هذه المقالة سوف نتعرف على بعض المواقع حيث يمكنك التقاط الصور من الويب كاميرا والتعديل عليها وتطبيق بعض تأثيرات الموجودة في خدمة انستغرام، دون الحاجة لتثبيت أي برنامج على جهاز الكمبيوتر الخاص بك. webcamtoy  موقع يستخدم على نطاق واسع وهو من المواقع المشهورة الذي يقدم لك خدمة التقاط الصور من خلال ويب كاميرا الخاصة بك ومن ثم التعديل عليها وإضافات تأثيرات مختلفة عليها ، بمجرد دخولك إلى الموقع انقر على زر "Ready? Smile!" ليبدأ عمل التطبيق. Pixect واحدة من أكثر المواقع استخداما لالتقاط الصور على شبكة الانترنت. عند دخول الموقع فقط انقر على "ابدأ الآن!" وانتظر انتهاء شاشة تحميل، مع هذا الموقع يمكنك تطبيق تأثيرات متعددة على صورتك الشخصية مثل التباين والسطوع والتشبع وغيرها. pixlr express  يوفر العديد من الخيارات، منها تحرير وتعديل الصور المحفوظة على جهاز الكمبيوتر الخاص بك، وهذا الخيا
قراءة المزيد