|
الكمبيوتر والتقنية تحميل برامج كمبيوتر - YouTube - برامج حماية - تصميمات - برمجة مواقع - نغمات وشعارات جوالات - إتصالات - سيارات - جديد تقنية المعلومات |
|
أدوات الموضوع |
25-11-08, 02:19 PM | #1 | ||
مشرفة أقسام المرأة
رقم العضوية : 7290
تاريخ التسجيل : Apr 2007
عدد المشاركات : 15,154
عدد النقاط : 197
|
الـ "جي ميل " يعاني من ثغرة أمنية
حذر خبراء متخصصين في عالم الإنترنت وبرامج "السوفت وير" من أن حساب البريد الإلكتروني الخاص بمؤسسة "غوغل" الأميركية العملاقة وهو بريد ال "جي ميل " يعاني من ثغرة أمنية، تمكن القراصنة من إنشاء مرشحات علي حساب الايميلات الخاصة بالمستخدمين، دون معرفتهم. وهو ما يمكنهم من استخدام البريد الإلكتروني للمستخدم دون علمه في إرسال واستقبال الرسائل البريدية كما يشاؤون. وقال أحد الخبراء بحسب ما أفاد موقع " cnet " الإلكتروني، أن تلك الثغرة الخطيرة تسببت في فقدان بعض الأشخاص لأسماء نطاقاتهم المسجلة عبر موقع "GoDaddy.com ". وأضاف هذا الخبير أن هؤلاء القراصنة يستغلون هذه الثغرة من خلال حصولهم على المتغيرات التي تمثل اسم المستخدم والمتغير "at". وأوضح أنه عندما يقوم المستخدم بتصميم مرشح علي حسابه الخاص ببريد الـ " جي ميل "، يتم وقتها إرسال أحد الطلبات على هيئة الـ " url " مع العديد من المتغيرات إلى السيرفرات الخاصة بغوغل. ولأسباب أمنية، لا يقوم المتصفح الخاص بالمستخدم بعرض كل المتغيرات التي توجد بداخل الـ " url ". وقال هذا الخبير ويدعي براندون أنه في حالة استعانة المستخدم بمتصفح "الفايرفوكس" وبرنامج مساعد يطلق عليه " Live HTTP Headers "، سوف يتمكن من رؤية المتغيرات التي تم إرسالها من متصفحه بالتحديد إلى السيرفرات الخاصة بغوغل. وبعد ذلك لا يحتاج القراصنة سوى لتحديد المتغير الذي يكون مكافئا ً لاسم المستخدم. وقال :" تعد مسألة امتلاك هذا المتغير أمرا مخادعا ً لكنه ممكنا ً، وبالتأكيد لن أخبركم كيف تتمكنون من فعل ذلك، فإذا بحثتم جيدا على الانترنت فستعثرون علي تلك الطريقة". وأشار براندون إلي أنه من الممكن الحصول علي متغير " at" عن طريق زيارة أحد المواقع الإلكترونية المشبوهة، واقترح بان تقوم "غوغل" بإنهاء صلاحية المتغير "at" بعد كل طلب يتم إرساله وليس بعد كل زيارة للبريد. ولتجنب الوقوع ضحية لهذه الثغرة، يتوجب علي المستخدمين فحص المرشحات باستمرار، حسبما قال براندون. كما يمكن لمستخدمي الفايرفوكس تحميل امتداد يطلق عليه " NoScript " الذي يساعد على منع وقوع مثل هذه الهجمات. وأشار الموقع إلى أن المواقع الالكترونية التي تستخدم الكوكيز لتوثيق الطلبات يمكن استغلالها بنفس الطريقة. ولتجنب الوقوع كضحية لهذا النوع من الاستغلال، يتوجب علي مستخدمي الـ "جي ميل " الخروج من ايميلاتهم في الوقت الذي لا يستخدمونه – وبالتأكيد عدم زيارة أي مواقع غير موثوق بها. هذا ولم تصدر من غوغل أي تعليقات على هذا الأمر حتي الآن. |
||
08-12-08, 06:11 PM | #2 | ||
جيل الرواد
رقم العضوية : 806
تاريخ التسجيل : Mar 2003
عدد المشاركات : 11,207
عدد النقاط : 10
|
رد: الـ "جي ميل " يعاني من ثغرة أمنية
ما استخدم الا الهوتميل اعتقد انه الأفضل والأقل ثغرات
توقيع : نور العاشقين
زهــــــرة الشرق .. قبلتي القديمة والهوى الدائموليست بقعة بركت على صدر المدى الجاثم زهرة الشرق zahrah.com |
||
الكلمات الدلالية (Tags) |
" يعاني , "جي , ثغرة أمنية |
أدوات الموضوع | |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
اهم العيوب التي يعاني منها الرجل حاجته إلى التحفيز البصري، | هيام1 | الحياة الزوجية | 2 | 19-03-09 02:39 PM |
لماذا يعاند الأطفال؟؟؟ | MacabrE | عالم الطفل والأم | 4 | 20-10-03 05:07 PM |
ثغرة خطيرة في جميع إصدارات المنتديات | الـصـارم المـسـلول | الكمبيوتر والتقنية | 3 | 12-04-03 03:24 PM |
زهرة الشرق - الحياة الزوجية - صور وغرائب - التغذية والصحة - ديكورات منزلية - العناية بالبشرة - أزياء نسائية - كمبيوتر - أطباق ومأكولات - ريجيم ورشاقة - أسرار الحياة الزوجية - العناية بالبشرة
المواضيع والتعليقات المنشورة لا تعبر عن رأي منتديات زهرة الشرق ولا نتحمل أي مسؤولية قانونية حيال ذلك
(ويتحمل كاتبها مسؤولية النشر)