حتي الثعالب النارية يمكن خداعها بسهولة

2010-08-20, 14:54

مرحبا بجميع زوار و رواد منتدى جوهرة سوفت و بالخصوص ركن أخبار الكمبيوتر

بالرغم من أن فايرفوكس يعد من أكثر المتصفحات أمنًا إلا أنه مؤخرًا تم اكتشاف ثغرة بسيطة تخدع ثعلبنا الناري عبر إضافة محتويات ضارة داخل إطارات iframe.
إذا كنت من مطوري المواقع فلابد أنك لديك خلفية حول وسم الإطارات المضمنة <iframe>، و إذا لم تكن من مطوري المواقع فوظيفة هذا الوسم هو تضمين أحد الصفحات أو المواقع علي الإنترنت داخل صفحة أخري، مشكلة فايرفوكس هنا أنه لا يفحص الإطارات المضمنة و بذلك أستطيع أن أعطيك رابط موقع نظيف تمامًا و باستخدام وسم تضمين الصفحات iframe أدرج به فيروس أو أي أداة خبيثة و خصوصًا تلك التي تعمل بمجرد فتح الرابط، و في هذه الحالة فايرفوكس لن ينبهك بأن الرابط ضار بل سيفتحه لك بشكل عادي جدًا.
شركات الحماية تقول إن الثغرة ليست بالهينة مما يجعلها تشكل خطرًا علي المستخدمين إلا أن موزيلا تقول إن المستخدمين في أمان، فايرفوكس لديه إجراءات أمنية ضد المواقع الضارة و البرمجيات الضارة الموجودة بمواقع الويب فهو يمنع الدخول إلي تلك المواقع و يعطيك رسالة بذلك و لك أن تختار إما أن تكمل أو لا، كذلك العديد من الفيروسات تنتشر عبر هذه الروابط، و هذه الثغرة البسيطة ستسمح بالدخول إلي تلك المواقع و الروابط كأنها مواقع عادية جدًا ولا غبار عليها، الأدهى أنه لم يسلم من هذه الثغرة أي من إصدارات فايرفوكس.
الأمر الأمّر من ذلك أن الفايرفوكس لن يمنع فتح الموقع فيمكن بهذه الحالة سرقة معلومات حساسة أي مهمة دون شعورك حتي بحسب المصدر . و الجدير بالذكر أن وسم أو وسيلة تضمين الصفحات iframe موجودة منذ مدة كبيرة جدًا و ليست بالجديدة، و لعل أحدهم استغلها قبل ذلك قبل اكتشاف الثغرة خصوصًا و أن المستخدم لن يعرف أنه زار موقع ضار أو غيره لأن نظام موزيلا الأمني المدمج مع فايرفوكس لن يفحص هذا الموقع و بالتالي يكون المستخدم في خطر حقيقي.
الأمر في نظري خطير و لكن موزيلا تقول أن المستخدمين بأمان و أن الثغرة ليست بالشيئ الكبير، و عل كلٍ تم تبليغ موزيلا بالثغرة و هي تعمل جاهدة علي توفير حلول لها في أقرب وقت، لذا لا تتردد في الترقية.

2010-08-20, 15:03

على فكرة ثمة ثغرة اخرى
انا توا قاعد نتبع فاها و باش نشوف فين تنجم توصلني الثغرة هاذي
و ساوافيكم بكل جديد باذن الله

2010-08-20, 14:54	رقم المشاركة : 1
	حتي الثعالب النارية يمكن خداعها بسهولة مرحبا بجميع زوار و رواد منتدى جوهرة سوفت و بالخصوص ركن أخبار الكمبيوتر بالرغم من أن فايرفوكس يعد من أكثر المتصفحات أمنًا إلا أنه مؤخرًا تم اكتشاف ثغرة بسيطة تخدع ثعلبنا الناري عبر إضافة محتويات ضارة داخل إطارات iframe. إذا كنت من مطوري المواقع فلابد أنك لديك خلفية حول وسم الإطارات المضمنة <iframe>، و إذا لم تكن من مطوري المواقع فوظيفة هذا الوسم هو تضمين أحد الصفحات أو المواقع علي الإنترنت داخل صفحة أخري، مشكلة فايرفوكس هنا أنه لا يفحص الإطارات المضمنة و بذلك أستطيع أن أعطيك رابط موقع نظيف تمامًا و باستخدام وسم تضمين الصفحات iframe أدرج به فيروس أو أي أداة خبيثة و خصوصًا تلك التي تعمل بمجرد فتح الرابط، و في هذه الحالة فايرفوكس لن ينبهك بأن الرابط ضار بل سيفتحه لك بشكل عادي جدًا. شركات الحماية تقول إن الثغرة ليست بالهينة مما يجعلها تشكل خطرًا علي المستخدمين إلا أن موزيلا تقول إن المستخدمين في أمان، فايرفوكس لديه إجراءات أمنية ضد المواقع الضارة و البرمجيات الضارة الموجودة بمواقع الويب فهو يمنع الدخول إلي تلك المواقع و يعطيك رسالة بذلك و لك أن تختار إما أن تكمل أو لا، كذلك العديد من الفيروسات تنتشر عبر هذه الروابط، و هذه الثغرة البسيطة ستسمح بالدخول إلي تلك المواقع و الروابط كأنها مواقع عادية جدًا ولا غبار عليها، الأدهى أنه لم يسلم من هذه الثغرة أي من إصدارات فايرفوكس. الأمر الأمّر من ذلك أن الفايرفوكس لن يمنع فتح الموقع فيمكن بهذه الحالة سرقة معلومات حساسة أي مهمة دون شعورك حتي بحسب المصدر . و الجدير بالذكر أن وسم أو وسيلة تضمين الصفحات iframe موجودة منذ مدة كبيرة جدًا و ليست بالجديدة، و لعل أحدهم استغلها قبل ذلك قبل اكتشاف الثغرة خصوصًا و أن المستخدم لن يعرف أنه زار موقع ضار أو غيره لأن نظام موزيلا الأمني المدمج مع فايرفوكس لن يفحص هذا الموقع و بالتالي يكون المستخدم في خطر حقيقي. الأمر في نظري خطير و لكن موزيلا تقول أن المستخدمين بأمان و أن الثغرة ليست بالشيئ الكبير، و عل كلٍ تم تبليغ موزيلا بالثغرة و هي تعمل جاهدة علي توفير حلول لها في أقرب وقت، لذا لا تتردد في الترقية.

2010-08-20, 15:03	رقم المشاركة : 2
	على فكرة ثمة ثغرة اخرى انا توا قاعد نتبع فاها و باش نشوف فين تنجم توصلني الثغرة هاذي و ساوافيكم بكل جديد باذن الله

حتي الثعالب النارية يمكن خداعها بسهولة

التكنولوجيا والاقتصاد - ثقافة عامة