|
إنضمامك إلي منتديات استراحات زايد يحقق لك معرفة كل ماهو جديد في عالم الانترنت ...
انضم الينا
#1
| ||
| ||
أعزائي الاعضاء اكتشف باحث مختص في الحماية الإلكترونية ثغرة في متصفح الإنترنت سفاري الخاص بأجهزة آيفون وآيباد تمكّن المخترقين من عرض مواقع إنترنت بعناوين مزيفة. ويمكن للمخترقين الاعتماد على تلك الثغرة إظهار عنوان موقع ما ضمن شريط العنوان، في حين يتم في الحقيقة عرض محتويات موقع آخر ضمن الصفحة، مما قد يساهم في خداع المستخدم لزيارة المواقع التي تستهدف اختراقه أو سرقة معلوماته. ووفقاً لديفد فييرا كورز العامل في شركة "ميجار سيكيوريتي" فإن نسخة سفاري في كل من أنظمة iOS الحالية بما فيها الإصدار الأخير 5.1، تعاني خللا في طريقة التعامل مع أحد إجرائيات جافاسكربت الأمر الذي يسبب تلك الثغرة. ويمكن الاستفادة من هذه الثغرة لجر المستخدم إلى إدخال معلومات حساسة للمواقع المؤذية، حيث يمكن أن يتم التلاعب بالمعلومات الظاهرة في شريط العنوان بطريقة محددة، من شأنها أن تجعل المستخدم يعتقد بأنه يقوم بزيارة موقع آخر مختلف عن الموقع المعروض فعلياً. ولإثبات الثغرة قام كورز بعرض فيديو يظهر كيف قام بفتح نافذة جديدة بالضغط على رابط مُعد خصيصاً، وتبدو تلك النافذة وكأنها تعرض موقع آبل apple.com، لكنها في الحقيقة تقوم بعرض إطار يظهر موقع شركته. وقال الباحث إن من الممكن استخدام نفس التقنية بسهولة لجر المستخدم إلى إدخال معلومات حسابه لدى آبل AppleID بما في ذلك معلومات بطاقة الائتمان والتي ستذهب فعلياً إلى المخترق. وحتى الآن لم تصدر آبل تحديثاً يحل المشكلة ولم تعلق عليها |
مواقع النشر (المفضلة) |
| |
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
العد التنازلي للجلبريك آيفون 4s وآيباد 2 !!! | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 01-20-2012 09:40 PM |
[ مقالة ] : ثغرة في برنامج الياهو تمكن المهاجم من نشر مالوير عن طريق خطف تحديث الحالة | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 12-04-2011 01:50 PM |
[مشكلة] : هل هذه ثغرة خطيرة؟ أرجو المساعدة! | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 08-23-2011 01:50 AM |
ثغرة خطيرة في سكربت Nwahy Book | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 09-17-2009 07:40 PM |
ثغرة خطيرة في الcpanel تمكن المخترق من تخطي السيف مود والمود سيكيورتي والدوال | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 07-09-2009 01:40 AM |