منتديات خليفة سوفت | برامج | تطوير | اشهار | تصميم | فوتوشوب
ثغرة أمنية في بريد الـ « جي ميل » تضع غوغل في مأزق Untitl11
منتديات خليفة سوفت | برامج | تطوير | اشهار | تصميم | فوتوشوب
ثغرة أمنية في بريد الـ « جي ميل » تضع غوغل في مأزق Untitl11
منتديات خليفة سوفت | برامج | تطوير | اشهار | تصميم | فوتوشوب
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتديات خليفة سوفت | برامج | تطوير | اشهار | تصميم | فوتوشوب

منتديات خليفة سوفت ، برامج ، موبايل ، العاب ، ثيمات ، تصميم ، فوتوشوب ، فلاش ، برامج حماية ، ماسنجر ، حصريا ، خليفة ، سوفت ، نوكيا ، برامج سوني اريكسون ، اشهار، تطوير المنتديات
 
الرئيسيةأحدث الصورالتسجيلدخول

 

 ثغرة أمنية في بريد الـ « جي ميل » تضع غوغل في مأزق

استعرض الموضوع التالي استعرض الموضوع السابق اذهب الى الأسفل 
كاتب الموضوعرسالة
A7MAD
A7MAD
!¦[· الادارة العامة ·]¦!
!¦[· الادارة العامة ·]¦!

تاريخ التسجيل : 15/11/2008
عدد المساهمات : 544
سٌّمعَة مواضيعي : 9
الابراج : الثور
الجنس : ذكر
المهنــة : ثغرة أمنية في بريد الـ « جي ميل » تضع غوغل في مأزق Unknow11
الهوايـــة : ثغرة أمنية في بريد الـ « جي ميل » تضع غوغل في مأزق Sports10
علم دولتي : ثغرة أمنية في بريد الـ « جي ميل » تضع غوغل في مأزق Palest10
الأوسمة : ثغرة أمنية في بريد الـ « جي ميل » تضع غوغل في مأزق Empty

ثغرة أمنية في بريد الـ « جي ميل » تضع غوغل في مأزق Vide
مُساهمةموضوع: ثغرة أمنية في بريد الـ « جي ميل » تضع غوغل في مأزق   ثغرة أمنية في بريد الـ « جي ميل » تضع غوغل في مأزق Icon_minitimeالخميس 4 ديسمبر - 20:46:54

ثغرة أمنية في بريد الـ « جي ميل » تضع غوغل في مأزق GMail
حذرت
مجموعة من الخبراء المتخصصين في عالم الإنترنت وبرامج السوفت وير من أن
حساب البريد الإلكتروني الخاص بمؤسسة « غوغل » الأميركية العملاقة وهو
بريد الـ « جي ميل » يعاني من ثغرة أمنية، تمكن القراصنة من إنشاء مرشحات
علي حساب الايميلات الخاصة بالمستخدمين، دون معرفتهم. وهو ما يمكنهم من
استخدام البريد الإلكتروني للمستخدم دون علمه في إرسال واستقبال الرسائل
البريدية كما يشاؤون.


وقال
أحد الخبراء بحسب ما أفاد موقع « cnet » الإلكتروني ، أن تلك الثغرة
الخطيرة تسببت في فقدان بعض الأشخاص لأسماء نطاقاتهم المسجلة عبر موقع «
GoDaddy.com ». وأضاف هذا الخبير أن هؤلاء القراصنة يستغلون هذه الثغرة من
خلال حصولهم على المتغيرات التي تمثل اسم المستخدم والمتغير « at ».


وأوضح
أنه عندما يقوم المستخدم بتصميم مرشح على حسابه الخاص ببريد الـ « جي ميل
» ، يتم وقتها إرسال أحد الطلبات على هيئة الـ « url » مع العديد من
المتغيرات إلى السيرفرات الخاصة بغوغل. ولأسباب أمنية، لا يقوم المتصفح
الخاص بالمستخدم بعرض كل المتغيرات التي توجد بداخل الـ « url ».


وقال
هذا الخبير ويدعي براندون أنه في حالة استعانة المستخدم بمتصفح «
الفايرفوكس » وبرنامج مساعد يطلق عليه « Live HTTP Headers » ، سوف يتمكن
من رؤية المتغيرات التي تم إرسالها من متصفحه بالتحديد إلى السيرفرات
الخاصة بغوغل. وبعد ذلك لا يحتاج القراصنة سوى لتحديد المتغير الذي يكون
مكافئًا لاسم المستخدم.


وقال
: « تعد مسألة امتلاك هذا المتغير أمرًا مخادعًا لكنه ممكن، وبالتأكيد لن
أخبركم كيف تتمكنون من فعل ذلك، فإذا بحثتم جيدًا على الانترنت فستعثرون
على تلك الطريقة ».


وأشار
براندون إلي أنه من الممكن الحصول علي متغير « at » عن طريق زيارة أحد
المواقع الإلكترونية المشبوهة، واقترح بان تقوم « غوغل" بإنهاء صلاحية
المتغير « at » بعد كل طلب يتم إرساله وليس بعد كل زيارة للبريد.


ولتجنب
الوقوع ضحية لهذه الثغرة، يتوجب علي المستخدمين فحص المرشحات باستمرار،
حسبما قال براندون. كما يمكن لمستخدمي الفايرفوكس تحميل امتداد يطلق عليه
« NoScript » الذي يساعد على منع وقوع مثل هذه الهجمات.


وأشار الموقع إلى أن المواقع الالكترونية التي تستخدم الكوكيز لتوثيق الطلبات يمكن استغلالها بالطريقة نفسها.

ولتجنب
الوقوع كضحية لهذا النوع من الاستغلال، يتوجب على مستخدمي الـ « جي ميل »
الخروج من ايميلاتهم في الوقت الذي لا يستخدمونه – وبالتأكيد عدم زيارة أي
مواقع غير موثوق بها. هذا ولم تصدر من غوغل أي تعليقات على هذا الأمر حتى
الآن
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://khalifeh-sof.own0.com
 

ثغرة أمنية في بريد الـ « جي ميل » تضع غوغل في مأزق

استعرض الموضوع التالي استعرض الموضوع السابق الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات خليفة سوفت | برامج | تطوير | اشهار | تصميم | فوتوشوب :: 
 :: الكمبيوتر والانترنت | Computer & Internet
-


Preview on Feedage: khalifeh-softAdd to My Yahoo! Add to Google! Add to AOL! Add to MSN
Subscribe in NewsGator Online Add to Netvibes Subscribe in Pakeflakes Subscribe in Bloglines Add to Alesti RSS Reader
iPing-it Add To Fwicki Add to Feedage RSS Alerts
Powered by khalifeh-soft.com
جميع المشاركات بالمنتدى لا تعبر عن وجهة نظر المنتدى بل عن رأي كاتبها
||لمراسلة اداراة المنتدى: khalifeh@khalifeh-soft.com
جميع الحقوق محفوظة لمنتديات خليفة سوفت Copyright ©2010 - 2011, khalifeh-soft
©phpBB | انشئ منتدى | منتدى مجاني للدعم و المساعدة | التبليغ عن محتوى مخالف | آخر المواضيع