المشاكل الأمنية في المتصفحات

    تمر دردشة الساحة الخاصة بالمتصفح والموبايل بفترة صيانة دورية هذا ونعتذر للجميع على الإنقطاع المؤقت بإمكانكم المشاركة في المنتدى لحين عودتها :)

    • احذروا هناك طريقة خطيرة لاختراق بريد الكتروني!!!!!

      بداية أود ان أشير إلى أن الهدف من إعلان هذا الموضوع هو تنبيه الإخوة والأخوات الى اتخاذ الحذر!!!!


      طريقة لاختراق بريد الكتروني

      سكريبت خطير وهو عبارة عن صفحة بلغة htmlترسلها للذي تريد ان تعرف كلمة سر بريده فيتلقى رسالة في بريده تخبره ان هناك خللا ما في الصفحة فيدطلب منه اعادة كتابة عنوانه وكلمة السر وبعدها يضغط علىok.
      لكن بمجرد لمسه لokيرسل ايمايل بالكلمة السرية هذه الى الذي ارسل اليك هذا الإيميل.
      المصدر
    • المشاكل الأمنية في المتصفحات

      يوجد الكثير من المشاكل الأمنية في المتصفحات والتي تتطلب تركيب العديد من الباتشات لحلها. ولعل هذا ما حدا بشركة مايكروسوفت من إصدار باتش كامل يقوم بحل آخر 3 مشاكل تم اكتشافها في متصفح إنترنت اكسبلورر بالإضافة لجميع المشاكل السابقة، وبالتالي فكل ماعلى المستخدم عمله للتأكد من تركيبه لآخر التحديثات هو القيام بسحب هذا الباتش وتركيبه. أما بالنسبة لفكرة عمل الثغرة فهي بسيطة جدا، وتعتمد على خداع المتصفح. فمن المعروف أن المتصفح يقوم بعرض صفحات HTML بشكل مباشر، ولكن بعض الصفحات قد تقوم بوضع روابط على ملفات أخرى غير الصفحات، وأبسط مثال هو وضع رابطة على ملفات word أو pdf أو غيرها من الامتدادات الأخرى. وعندما يجد المتصفح رابطة على ملف يحتوي على امتداد غير امتداد الصفحات فإنه يقوم بسؤال المستخدم فيما كان يرغب بفتح الملف أو حفظه، وأنا متأكد بأن أغلب المستخدمين قد واجهته هذه الرسالة. ولكن المتصفح يقوم بتشغيل بعض الامتدادات أيضا بدون استئذان المستخدم، فمثلا لو كانت الرابطة على ملف وورد فإن المتصفح سيقوم بفتحها مباشرة في داخل نافذة المتصفح، وينطبق هذا أيضا على امتدادات أخرى. بالطبع فإن المتصفح يعرف نوع الملف عن طريق مايسمى بـ HTTP Headers والتي يتم فيها تمرير معلومات كثيرة عن الملف المسحوب ومن ضمنها نوعه. فكرة عمل هذه الثغرة هي أن يقوم المخترق بالعبث بـ HTTP Headers بحيث يرسل ملف تنفيذيي تخريبي، ولكنه يوهم المتصفح بإن هذا الملف هو من أحد الأنواع التي يمكن تشغيلها دون استشارة المستخدم. وفي هذه الحالة فإن المتصفح سيستقبل الملف التنفيذي ويقوم بتنفيذه بدون إذن المستخدم مما يؤدي إلى الإضرار بجهاز المستخدم. وللمعلومية فإن هذه الثغرة موجودة فقط في الإصدارة السادسة من متصفح إنترنت اكسبلورر، ولكن على الرغم من ذلك فإني أنصح الإخوة بسحب هذا الباتش وتركيبه لضمان سلامة متصفحاتهم. ويمكن الحصول على هذا الملف وقراءة المقال التقني من شركة مايكروسوفت بزيارة الموقع microsoft.com/technet/security/bulletin/MS01-058.asp

      تحياتي