xpredo script

العودة   منتدى نيو حب > منتديات الحاسب والاتصالات > الاخبار التقنية

خبير يكشف 31 ثغرة أمنية بعد توتر علاقته بـ 'مايكروسوفت'

الاخبار التقنية

22-09-2006, 01:37 PM
mishoo
 
Red face خبير يكشف 31 ثغرة أمنية بعد توتر علاقته ب 'مايكروسوفت'

بسم الله الرحمن الرحيم


دوام الحال من المحال هو لسان حال مايكروسوفت بعد أن تأزمت العلاقة في الآونة الأخيرة بين الشركة وخبيرها الأمني آتش دي موور المتحدث الرسمي في مؤتمر القرصنة المعروف بـ'Blue Hat' الذي تعقده الشركة، مما دفعه إلى التصريح بنشر 31 ثغرة أمنية فى متصفح الإنترنت بواقع ثغرة كل يوم على مدار شهر يوليو الجاري.

وبدأ موور، وهو المتسلل الذي ابتكر مجموعة الأدوات المعروفة بـ spoilt، في نشر برمجيات لها القدرة على كشف الثغرات التي تعيب عدداً كبيراً من متصفحات الويب، وقد أطلق على الجهود التي بذلها 'شهر ثغرات المتصفحات'.

وأكد موور أن الهدف من وراء نشر هذه المعلومات هو نشر الوعي فيما يتعلق بأنواع الثغرات التي تشوب المتصفحات الحالية، ولتبيان الأساليب التي اعتمدت عليها للكشف عن هذه الثغرات.

وأشار إلى أن شفرة 'شهر ثغرات متصفحات الويب' لا تشتمل على تفاصيل قد تسمح للهاكرز بتفعيل أكواد غير مصرح بها على أجهزة المستخدمين.

ونشر هذا الباحث الأمني حتى الآن معلومات حول الثغرات التي اكتشفها في متصفحات الويب Internet Explorer، وFirefox، ومتصفح شركة أبل المعروف باسم Safari.

ومن جانبه فقد صرح ستيفن تولوز، مدير البرنامج الأمني التابع لمركز مايكروسوفت الأمني لتلقي الشكاوى أن مايكروسوفت ألقت نظرة مسبقة على الثغرات التي تشوب متصفحها، والتي من الممكن أن يؤدي بعضها لتعطل المتصفح عن العمل نهائياً، مضيفاً أن البعض الآخر من هذه الثغرات قد تم علاجها في التحديثات الأمنية السابقة.

وقد هاجم موور شركة مايكروسوفت بسبب تلميحاته الأخيرة بأنه تصرف بشكل يخلو من المسؤولية عندما كشف عن ثغرة لدى الشركة تنطوي على نقطة ضعف تم إصلاحها أخيراً في خدمة مدير وصلة الولوج عن بعد التي يستخدمها نظام التشغيل Windows للتوصيل الشبكي عبر الهاتف.

وقد نشر موور شفرته بعد إصلاح الثغرة بتسعة أيام، ولكن شركة مايكروسوفت انتقدت إفشاءه هذه المعلومات، زاعمةً أن رد فعله جاء مبكراً جداً.

يذكر أنه تم اكتشاف ثلاث ثغرات أمنية فى برنامج مايكروسوفت قد تعرض المستخدمين لهجوم أثناء تصفحهم لشبكة الإنترنت، الأمر الذي جعل الشركة تحث عملاءها على التزام الحيطة بعد اكتشاف هذه الثغرات في برنامج تصفح الإنترنت إنترنت إكسبلورر Internet Eplorer الذي تطوره.

وأوضحت مايكروسوفت أنها ستعمل على إصدار أدوات لسد هذه الثغرات الأمنية وأنها ستضمنها في تحديثات الأمان التي ستصدرها في 11 من أبريل القادم.

ويشير الخبراء إلي أن الثغرة الأمنية الأولى في برنامج تصفح الإنترنت تجعل البرنامج يتوقف عن العمل عند استخدامه في زيارة مواقع مصممة بطريقة خاصة، أما الثغرتين الأمنيتين الأخريين فقد تكونا أخطر من الأولى، إذ يمكن استغلالهما في السيطرة على حاسب الضحية.

ومن جانبهم، أكدت شركات أمن الحاسبات أن المتسللين وقراصنة الكمبيوتر يستغلون هذه الثغرات الأمنية بالفعل في استهداف المستخدمين الغافلين عن وجودها، مشيرين إلي أن مواقع صممت بطريقة خاصة على شبكة الإنترنت وحاسبات مركزية تم اختراقها يجري استخدامها بالفعل في نقل شفرة مدمرة تستخدم هذه الثغرات في غزو الحاسبات.

وكانت مايكروسوفت قد أكدت على وجود ثغرتين أمنيتين 'خطيرتين جدا'.

حيث يمكن أن تسمحا لقراصنة الكمبيوتر باستغلال برنامجي 'ميديا بلاير' أو متصفح الانترنت 'انترنت اكسبلورر' في السيطرة على جهاز الكمبيوتر.

وبعد تحذير مايكروسوفت من الثغرتين أشارت إلي اصدارها برامج لعلاج الثغرتين اللتين صنفتهما على انهما خطيرتان جداً.

وتتعلق احدى الثغرتين ببعض نسخ برنامج ميديا بلاير الذي يشغل ملفات الموسيقى والفيديو، ويمكن للقراصنة أن يستغلوها في وضع ملف مشبوه يمنحهم السيطرة على مظهر المشغل لتشغيل برامج أخرى على الكمبيوتر.

وعليه أكد اوليفر فريدريكس وهو مسؤول في مؤسسة سيمانتك كورب لامن الكمبيوتر على أن الثغرات التطبيقية مثلما هو الحال في ويندوز ميديا بلاير باتت مصدر قلق متنام.

أما الثغرة الثانية في بعض نسخ برنامج انترنت اكسبلورر قد تمكن القراصنة من السيطرة بالكامل على الكمبيوتر.

ويذكر أن مايكروسوفت تعمل منذ اكثر من ثلاث سنوات على تحسين أمن برامجها في الوقت الذي تظهر فيه المزيد من البرامج الضارة التي تستهدف نقاطا ضعيفة في نسخ برامج ويندوز وبرامج اخرى من انتاجها
من مواضيع : mishoo كمبيوتر يقرا افكارك
طرح إصدار تجريبي من أوفيس 2007
اليابانيون يريدون استخدام الضوء بنقل المعلومات
أسرع كمبيوتر في العالم!
انتهاء اول مهمة اوروبية لبحث نشوء القمر
07-10-2006, 12:58 PM
amr_mero1
 
مشاركة: خبير يكشف 31 ثغرة أمنية بعد توتر علاقته ب 'مايكروسوفت'

شكرا يا ميشو على الخبر يا ملك المنتدى
من مواضيع : amr_mero1
 

الكلمات الدلالية (Tags)
31, للوحة, مايكروسوفت, بعد, ثغرة, تـ, بوتر, خبير, يكشف, علاقته

أدوات الموضوع

الانتقال السريع

خبير يكشف 31 ثغرة أمنية بعد توتر علاقته بـ 'مايكروسوفت'

الساعة الآن 03:24 PM.