"الآلاف يفرون من السودان يومياً".. الأمم المتحدة تؤكد    انتفاضة الجامعات الأمريكية .. انتصار للإنسان أم معاداة للسامية؟    بوتين يحضر قداس عيد القيامة بموسكو    أول اعتراف إسرائيلي بشن "هجوم أصفهان"    وفاة بايدن وحرب نووية.. ما صحة تنبؤات منسوبة لمسلسل سيمبسون؟    برشلونة ينهار أمام جيرونا.. ويهدي الليجا لريال مدريد    وداعاً «مهندس الكلمة»    النائب الأول لرئيس الاتحاد ورئيس لجنة المنتخبات يدلي بالمثيرأسامة عطا المنان: سنكون على قدر التحديات التي تنتظر جميع المنتخبات    السعودية أكثر الدول حرصا على استقرار السودان    الفاشر.. هل تعبد الطريق الى جدة؟!!    الخارجيةترد على انكار وزير خارجية تشاد دعم بلاده للمليشيا الارهابية    ريال مدريد يسحق قادش.. وينتظر تعثر برشلونة    الأمعاء ب2.5 مليون جنيه والرئة ب3″.. تفاصيل اعترافات المتهم بقتل طفل شبرا بمصر    شاهد بالفيديو.. محامي مصري يقدم نصيحة وطريقة سهلة للسودانيين في مصر للحصول على إقامة متعددة (خروج وعودة) بمبلغ بسيط ومسترد دون الحوجة لشهادة مدرسية وشراء عقار    شاهد.. حسناء السوشيال ميديا أمنية شهلي تنشر صورة لها مع زوجها وهما يتسامران في لحظة صفاء وساخرون: (دي محادثات جدة ولا شنو)    شاهد بالصور والفيديو.. رحلة سيدة سودانية من خبيرة تجميل في الخرطوم إلى صاحبة مقهى بلدي بالقاهرة والجمهور المصري يتعاطف معها    غوارديولا يكشف عن "مرشحه" للفوز ببطولة أوروبا 2024    كباشي والحلو يتفقان على إيصال المساعدات لمستحقيها بشكل فوري وتوقيع وثيقة    ريال مدريد ثالثا في تصنيف يويفا.. وبرشلونة خارج ال10 الأوائل    تمندل المليشيا بطلبة العلم    الإتحاد السوداني لكرة القدم يشاطر رئيس مجلس السيادة القائد العام للقوات المسلحة الأحزان برحيل نجله محمد    ((كل تأخيرة فيها خير))    الربيع الامريكى .. الشعب العربى وين؟    وصف ب"الخطير"..معارضة في السودان للقرار المثير    دراسة تكشف ما كان يأكله المغاربة قبل 15 ألف عام    مستشار سلفاكير يكشف تفاصيل بشأن زيارة" كباشي"    نانسي فكرت في المكسب المادي وإختارت تحقق أرباحها ولا يهمها الشعب السوداني    قائد السلام    بعد عام من تهجير السكان.. كيف تبدو الخرطوم؟!    شاهد.. حسناء السوشيال ميديا أمنية شهلي تنشر صورة حديثة تعلن بها تفويضها للجيش في إدارة شؤون البلاد: (سوف أسخر كل طاقتي وإمكانياتي وكل ما أملك في خدمة القوات المسلحة)    الأمن يُداهم أوكار تجار المخدرات في العصافرة بالإسكندرية    سعر الدرهم الإماراتي مقابل الجنيه السوداني ليوم الخميس    سعر الدولار مقابل الجنيه السوداني في بنك الخرطوم ليوم الخميس    سعر الريال السعودي مقابل الجنيه السوداني من بنك الخرطوم ليوم الخميس    العقاد والمسيح والحب    شاهد بالفيديو.. حسناء السوشيال ميديا السودانية "لوشي" تغني أغنية الفنان محمد حماقي و "اللوايشة" يتغزلون فيها ويشبهونها بالممثلة المصرية ياسمين عبد العزيز    مؤسس باينانس.. الملياردير «سي زي» يدخل التاريخ من بوابة السجن الأمريكي    الموارد المعدنية وحكومة سنار تبحثان استخراج المعادن بالولاية    بعد فضيحة وفيات لقاح أسترازينيكا الصادمة..الصحة المصرية تدخل على الخط بتصريحات رسمية    راشد عبد الرحيم: يا عابد الحرمين    تعلية خزان الرصيرص 2013م وإسقاط الإنقاذ 2019م وإخلاء وتهجير شعب الجزيرة 2024م    بيان جديد لشركة كهرباء السودان    أمس حبيت راسك!    دخول أول مركز لغسيل الكلي للخدمة بمحلية دلقو    شركة توزيع الكهرباء في السودان تصدر بيانا    تصريحات جديدة لمسؤول سوداني بشأن النفط    دخول الجنّة: بالعمل أم برحمة الله؟    الملك سلمان يغادر المستشفى    جريمة مروّعة تهزّ السودانيين والمصريين    عملية عسكرية ومقتل 30 عنصرًا من"الشباب" في"غلمدغ"    بالصور.. مباحث عطبرة تداهم منزل أحد أخطر معتادي الإجرام وتلقي عليه القبض بعد مقاومة وتضبط بحوزته مسروقات وكمية كبيرة من مخدر الآيس    مضي عام ياوطن الا يوجد صوت عقل!!!    إصابة 6 في إنقلاب ملاكي على طريق أسوان الصحراوي الغربي    الطيب عبد الماجد يكتب: عيد سعيد ..    بعد نجاحه.. هل يصبح مسلسل "الحشاشين" فيلمًا سينمائيًّا؟    السلطات في السودان تعلن القبض على متهم الكويت    «أطباء بلا حدود» تعلن نفاد اللقاحات من جنوب دارفور    دراسة: القهوة تقلل من عودة سرطان الأمعاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في بريد ال \"جي ميل\" تضع غوغل في مأزق
ايلاف نشر في النيلين يوم 25 - 11 - 2008

حذرت مجموعة من الخبراء المتخصصين في عالم الإنترنت وبرامج السوفت وير من أن حساب البريد الإلكتروني الخاص بمؤسسة "غوغل" الأميركية العملاقة وهو بريد ال "جي ميل " يعاني من ثغرة أمنية، تمكن القراصنة من إنشاء مرشحات علي حساب الايميلات الخاصة بالمستخدمين، دون معرفتهم. وهو ما يمكنهم من استخدام البريد الإلكتروني للمستخدم دون علمه في إرسال واستقبال الرسائل البريدية كما يشاؤون.
وقال أحد الخبراء بحسب ما أفاد موقع " cnet " الإلكتروني ، أن تلك الثغرة الخطيرة تسببت في فقدان بعض الأشخاص لأسماء نطاقاتهم المسجلة عبر موقع "GoDaddy.com ". وأضاف هذا الخبير أن هؤلاء القراصنة يستغلون هذه الثغرة من خلال حصولهم على المتغيرات التي تمثل اسم المستخدم والمتغير "at".
وأوضح أنه عندما يقوم المستخدم بتصميم مرشح على حسابه الخاص ببريد ال " جي ميل "، يتم وقتها إرسال أحد الطلبات على هيئة ال " url " مع العديد من المتغيرات إلى السيرفرات الخاصة بغوغل. ولأسباب أمنية، لا يقوم المتصفح الخاص بالمستخدم بعرض كل المتغيرات التي توجد بداخل ال " url ".
وقال هذا الخبير ويدعي براندون أنه في حالة استعانة المستخدم بمتصفح "الفايرفوكس" وبرنامج مساعد يطلق عليه " Live HTTP Headers "، سوف يتمكن من رؤية المتغيرات التي تم إرسالها من متصفحه بالتحديد إلى السيرفرات الخاصة بغوغل. وبعد ذلك لا يحتاج القراصنة سوى لتحديد المتغير الذي يكون مكافئًا لاسم المستخدم.
وقال :" تعد مسألة امتلاك هذا المتغير أمرًا مخادعًا لكنه ممكن، وبالتأكيد لن أخبركم كيف تتمكنون من فعل ذلك، فإذا بحثتم جيدًا على الانترنت فستعثرون على تلك الطريقة".
وأشار براندون إلي أنه من الممكن الحصول علي متغير " at" عن طريق زيارة أحد المواقع الإلكترونية المشبوهة، واقترح بان تقوم "غوغل" بإنهاء صلاحية المتغير "at" بعد كل طلب يتم إرساله وليس بعد كل زيارة للبريد.
ولتجنب الوقوع ضحية لهذه الثغرة، يتوجب علي المستخدمين فحص المرشحات باستمرار، حسبما قال براندون. كما يمكن لمستخدمي الفايرفوكس تحميل امتداد يطلق عليه " Noscr ipt " الذي يساعد على منع وقوع مثل هذه الهجمات.
وأشار الموقع إلى أن المواقع الالكترونية التي تستخدم الكوكيز لتوثيق الطلبات يمكن استغلالها بالطريقة نفسها.
ولتجنب الوقوع كضحية لهذا النوع من الاستغلال، يتوجب على مستخدمي ال "جي ميل " الخروج من ايميلاتهم في الوقت الذي لا يستخدمونه – وبالتأكيد عدم زيارة أي مواقع غير موثوق بها. هذا ولم تصدر من غوغل أي تعليقات على هذا الأمر حتى الآن.

انقر هنا لقراءة الخبر من مصدره.