اغلاق x
اغلاق x
23/01/2018

الناصرة

24°

القدس

24°

    15:14 السجن 19 عاما وليد ياسين من طمرة لقتله زوجته أمنة ياسين - زطمة     07:46 الاسد : العملية العسكرية التركية في عفرين السورية عدوان غاشم     07:40 الكنيست يقر مشروع قانون يتيح تأخير تسليم جثامين الشهداء الفلسطينيين     07:38 حملة مداهمات واعتقالات تطال 8 مواطنين في الضفة الغربية المحتلة     07:33 نتنياهو يشكر صهر ترمب لـ"دوره بحل الأزمة مع الأردن"     20:31 حادث طرق واشتعال حافلة واصابة 6 اشخاص بالقرب من بئر المكسور     20:15 بنس يصل تل أبيب بختام زيارة للمنطقة     18:50 دهس شرطيين خلال مطاردة بوليسية في يركا     16:32 ادانة محمد خلف من طمرة بتأييد حماس ومنظمات ممنوعة وكتابة منشورات تحريضية على الفيسبوك     16:28 يلدرم يؤكد دخول جيشه عفرين والوحدات الكردية تنفي     16:24 لبنان توصلت لهوية منفذي تفجير موكب قيادي حماس     16:19 آلاف الجنود لتأمين بنس في القدس     16:15 عينة DNA من عُقب سيجارة يؤدي إلى اعتقال مشتبه من كفرقاسم بسرقة سيارة     16:06 الطيبة.. توقيف شابة قادت سيارة دون إصدار رخصة وحاولت انتحال هوية اخرى     16:04 الملك عبد الله لـ "بنس": ندعم حل الدولتين والقدس عاصمة فلسطين

مايكروسوفت تكتشف ثغرة في متصفح كروم

نشر: 2017-10-20 07:42:37

عاقبت شركة مايكروسوفت هذا الأسبوع شركة غوغل من خلال كشفها عن ثغرة أمنية في متصفح الويب كروم، وتناولت الشركة الواقع مقرها في ريدموند في إحدى مقالات المدونة الخاصة بها أمن متصفح غوغل، واغتنمت الفرصة للحديث عن فلسفة أمان كروم، جنباً إلى جنب مع تعداد وتوضيح مزايا متصفحها الخاص إيدج، حيث تمكنت مايكروسوفت من العثور على ثغرة أمنية في كروم.
وأشارت التدوينة، التي كتبها عضو فريق الأمن في شركة مايكروسوفت جوردان رابيت إلى أن متصفح كروم يستعمل ميزة وضع الحماية وتقنيات عزل مصممة لاحتواء أي تعليمات برمجية ضارة، ويمكن استعمال هذه الثغرة الأمنية لتنفيذ تعليمات برمجية خبيثة ضمن المتصفح، وتتواجد تلك الثغرة ضمن محرك جافا سكريبت Javascript، وقد أبلغت عملاقة البرمجيات عملاقة البحث عن المشكلة التي تم تصحيحها في الشهر الماضي.
وتلقت الشركة مكافأة قدرها 7500 دولار أميركي لإيجادها الثغرة، وأشارت مايكروسوفت ضمن التدوينة إلى أن متصفح إيدج خاصتها محمي من نفس هذا النوع من التهديدات الأمنية، كما وجهت الانتقادات إلى جوجل حول الطريقة التي تعاملت بها مع عملية التصحيح، ونشرت غوغل التعليمات البرمجية المصدرية لعملية الإصلاح ضمن موقع GitHub، وذلك قبل طرحها الرسمي للتصحيح.
ويعني ذلك أن الهاكرز قد حصلوا على معرفة مسبقة عن الثغرة قبل وصول التصحيح إلى العملاء، وبحسب شركة مايكروسوفت فإن ذلك الأمر يعطي وقت كافي للهاكرز لاستغلال الثغرة، وقامت غوغل بتصحيح المشكلة في غضون أسبوع في إصداراتها التجريبية من كروم، لكن القناة الثابتة والعامة ظلت عرضة للخطر لما يقرب من شهر.
واغتنمت عملاقة البرمجيات الفرصة أكثر من مرة للإشارة إلى أنها كشفت عن أخطاء كروم بشكل سري، وأنها سوف تواصل القيام بذلك لتعزيز نهجها عبر الصناعة، في حين تجري عملاقة البحث بحوث أمنية بشكل منتظم وتكشف عن مشاكل أمنية في برامج مايكروسوفت، وتعمد أحياناً إلى نشر التفاصيل قبل أن يتم تصحيح المنتجات، وقد أغضب هذا النهج شركة مايكروسوفت كثيراً.
وقد اشتبكت الشركتان سابقاً حول مسائل الكشف عن مواطن الضعف والثغرات، حيث حذرت شركة غوغل في العام الماضي المستخدمين من وجود عيب أمني خطير في نظام التشغيل ويندوز، لكنها قامت بذلك قبل أن تتمكن مايكروسوفت من إصدار تصحيح، ورغم الانتقادات إلا أن مدونة مايكروسوفت أقرت بأن تقنيات عزل كروم يجب أن تجعل المتصفح أكثر مرونة ضد التهديدات المماثلة التي تحاول تنفيذ التعليمات البرمجية عن بعد

يمكنكم القراءة ايضا

3 حيل لمكافحة بعض مضايقات تصفح "غوغل كروم"

يعد "غوغل كروم" من المتصفحات الأكثر شعبية في الوقت الراهن، وعند استخدامك للمتصفح تجد بعض المواقع تعمل على تشغيل الفيديو بشكل تلقائي...

برمجيات "خبيثة" قادرة على سرقة رسائل واتساب

اكتشف خبراء أمنيون برمجيات خبيثة جديدة، وصفوها بـ"القوية"، وقالوا إنها قادرة على سرقة رسائل تطبيق "واتساب" من هواتف "أندرويد". ووفق ما...

بهذه الطريقة يمكنك تشغيل واتساب على هاتفين في وقت واحد

يملك تطبيق واتساب العديد من المزايا الرائعة التي قد تخفى على عدد كبير من المستخدمين، ومن هذه المزايا نذكر ميزة تشغيل حساب واتساب على...

تعليقات الزوار

لا يوجد تعليقات حتى الآن في هذا المقال !

تعليقات فيسبوك