كوفىء بـ 60 ألف دولار .. هاكر روسي يكتشف ثغرة بـ Google Chrome و الإصلاح يتم بظرف 24 ساعة


اكتشف هاكر روسي ثغرة في متصفح شركة Google الشهير Chrome ، و ذلك خلال مسابقة أعلن عنها لهذا الغرض الأسبوع الماضي. متابعة قراءة “كوفىء بـ 60 ألف دولار .. هاكر روسي يكتشف ثغرة بـ Google Chrome و الإصلاح يتم بظرف 24 ساعة”

معالجة ثغرة اندرويد من جوجل تلقائياً


اعلنت شركة جوجل عن معالجتها لـ “ثغرة ظهرت في اندوريد بنسبة 99 بالمئة من الاجهزة” حيث ابلغت جوجل مستخدمي اجهزة هواتف اندرويد بسد الثغرة.
الثغرة التي ظهرت كانت تخول الهاكر من الحصول على معلومات في جهازك من التقويم او جهات الاتصال ,وقالت جوجل ان سد الثغرة سوف يتم عبر تحديث تلقائي وضمني وبدون التحديث والترقية الى نسخة احدث من اندوريد. متابعة قراءة “معالجة ثغرة اندرويد من جوجل تلقائياً”

ثغرة في اندوريد بنسبة 99 بالمئة من الاجهزة


كشف باحثون في الامن والحماية لأنظمة التشغيل للهواتف ان نظام اندرويد 2.3.3 يحتوي على ثغرة تمكن المخترقين من الحصول على معلومت عنك وذلك من خلا جهات الاتصال او التقويم.
حيث يستطيع المخترق الحصول على المعلومات مباشرة بعد الاتصال بالانترنت وذلك عن طرق وسائل الاتصال المتوفرة في الهاتف مثل اللاسلكي او شبكة الجوال عند اتصالها بالانترنت. متابعة قراءة “ثغرة في اندوريد بنسبة 99 بالمئة من الاجهزة”

ثغرة في Android 2.3 الوصول الى معلوماتك في نظام اندرويد

خبر جديد تناقلته المواقع المهتمة بالحماية والانظمة حيث ظهرت ثغرة في نظام تشغيل الاندرويد Android 2.3 حيث وصفت هذه الثغرة بالخطرة جدا وخاصة على معلوماتك الموجودة في كرت الذاكرة.

ثغرة في اندرويد

حيث يمكن للمخترق الوصول على كرت الذاكرة المرفق في هاتفك بكل سهولة واخذ جميع المعلومات ونقلها الى سيرفر في مكان وكل ذلك عن بعد بمجرد الاتصال بالجهاز واستغلال هذه الثغرةعن طريق بعض من المواقع الخبيثة.
متابعة قراءة “ثغرة في Android 2.3 الوصول الى معلوماتك في نظام اندرويد”

تحذير من مايكروسوفت وجود ثغرة في متصفحها Internet explorer بجميع الاصدارات

قامت شركة مايكروسوفت العالمية Microsoft في نشرتها الأمنية رقم 2488013 بأنها تحقق بشأن تقارير استلمتها حول وجود ثغرة في جميع إصدارات Internet explorer المدعومة والتي تسمح بتنفيذ رمز ضار عن بعد remote-code execution.

انترنت اكسبلورر

سبب الثغرة حسبما تذكره النشره هو حجز مساحة غير مهيئة من الذاكرة أثناء عمل تابع خاص بـ CSS في متصفح Internet Explorer. يمكن وفق شروط معينة أن يكون بمقدور المهاجم استغلال هذه المساحة من الذاكرة من خلال صفحة ويب أنشئت خصيصاً لهذا الغرض، ويتمكن منها من تنفيذ رماز ضار عن بعد.

عوامل مخففة:

* الوضع المحمي (Protected Mode) في Internet Explorer على نظام Vista وما تلاه يساعد في الحد من خطر هذه الثغرة.
* بشكل افتراضي، يعمل متصفح Internet Explorer على نظامي Windows Server 2003 و Windows Server 2008 في وضع مقيّد يعرف بـ Enhanced Security Configuration. يتم في هذا الوضع تخصيص المستوى الأمني لمنطقة الويب بأعلى درجة أمان.
* تقوم جميع إصدارات Microsoft Outlook, Microsoft Outlook Express و Windows Mail بعرض رسائل البريد الإلكتروني التي هي بصيغة HTML ضمن منطقة المواقع المقيّدة (Restricted sites zone) والتي تكون فيها برمجيات ActiveX ولغات السكربتات – مثل Javascript, VBscript – معطّلة بشكل افتراضي.
* يحتاج المهاجم أن يدفع بالمستخدم إلى زيارة صفحة ملغومة في موقع يقوم بإنشائه بنفسه أو موقع قام باختراقه والعبث بمحتوياته مسبقاً، حيث لا يملك المهاجم إمكانية إرغام المستخدم على زيارة مثل هذه المواقع وإنما عليه إقناع المستخدم بزيارتها بنفسه بالحيلة.

لمزيد من المعلومات وللإطلاع على قائمة بإصدرات المتصفح المصابة على أنظمة تشغيل Windows يمكن زيارة الرابط.

المصدر