ثغرة في موقع فيسبوك تكشف المعلومات المحجوبة

قام بعض المشتركين الذين يتصفحون موقع فيسبوك بإكتشاف ثغرة يستطيع من خلالها معرفة المعلومات المحجبة للمشترك والمخفية عن الاخرين.
ويتم الحصول على معلومات أي شخص حتى وان كانت محجوبة بمجرد محاولة الدخول إلى صفحته باستخدام عنوانه البريدي، حتى وإن كانت كلمة السر غير صحيحة.

فيسبوك

ويأتي هذا الأمر بعد إعلان موقع فيسبوك في أواخر حزيران الماضي عن خطة جديدة لتعزيز حماية الخصوصية لمستخدميه, وذلك بعد تزايد الجدل حول مدى جدية الموقع في حماية البيانات الشخصية.
وقال المحلل دوغ آموث في تقرير له نشر يوم الخميس على شبكة الأخبار الأمريكية (CNN) على موقعها الالكتروني, إن “هذه الثغرة تسمح بالحصول على العناوين البريدية للمشتركين على الموقع، وتسريبها إلى من يرسلون الرسائل الإلكترونية الدعائية غير المرغوب بها، والتي تغرق البريد الإلكتروني بكمياتها الكبيرة”.
متابعة قراءة “ثغرة في موقع فيسبوك تكشف المعلومات المحجوبة”

ثغرة في ويندوز 7

نشرت منظمة OISSG لأمن المعلومات تقريراً ذكرت فيه وجود ثغرة خطيرة غبر مغطاة في انظمة Windows حيث يحذر التقرير من المخاطر و يطلب من المستخدمين اخذ الحيطة لحين تقديم Microsoft إصلاحاً لاغلاق هذه الثغرة .

ويندوز 7
ويندوز 7

الثغرة موجودة في الاجهزة التي تعمل بنظام Windows Vista و Windows 7 (ومن المحتمل ان تكون ايضا في Widows Server 2008 ايضا ) حيث يمكن للمهاجم ان يستغل بروتوكول SMB 2.0 الذي طورته Microsoft في نظام Vista وما بعده للسيطرة على الجهاز المستهدف بدون علم المستخدم وزرع تطبيقات خبيثة مثل حصان طروادة trojan للهجوم المستقبلي , كما يترك الهجوم جهازك مفتوحا على جميع انواع ما يعرف بالـ Worm .

ويعتبر هذا النوع من الهجمات خطيرا جدا لعدم قدرة تطبيقات الحماية من الفيروسات اكتشافه و عدم اصدار Microsoft اي اغلاق لهذه الثغرة .
متابعة قراءة “ثغرة في ويندوز 7”

Microsoft تعلن عن ثغرة في Video Active X Control

حذرت شركة Microsoft من وجود ثغرة في Video Active X Control يمكن ان تسمح للقراصنة من التحكم بجهاز الكمبيوتر اذا ما قام المستخدم بزيارة موقع فيه برمجيات خبيثة .
microsoft_logo
وقد ذكرت الشركة ان هجمات قليلة قد استغلت هذه الثغرة في العناصر المكتشفة بنظام Windows XP  و Windows Server 2003 .
متابعة قراءة “Microsoft تعلن عن ثغرة في Video Active X Control”