عثمان ميرغني يكتب: هل رئيس الوزراء "كوز"؟    لجان مقاومة النهود : مليشيا الدعم السريع استباحت المدينة وارتكبت جرائم قتل بدم بارد بحق مواطنين    كم تبلغ ثروة لامين جمال؟    شاهد بالصورة والفيديو.. حسناء الشاشة نورهان نجيب تحتفل بزفافها على أنغام الفنان عثمان بشة وتدخل في وصلة رقص مؤثرة مع والدها    حين يُجيد العازف التطبيل... ينكسر اللحن    شاهد بالفيديو.. في مشهد نال إعجاب الجمهور والمتابعون.. شباب سعوديون يقفون لحظة رفع العلم السوداني بإحدى الفعاليات    أبوعركي البخيت الفَنان الذي يَحتفظ بشبابه في (حنجرته)    جامعة ابن سينا تصدم الطلاب.. جامعات السوق الأسود والسمسرة    من رئاسة المحلية.. الناطق الرسمي باسم قوات الدعم السريع يعلن تحرير النهود (فيديو)    شاهد بالصور والفيديو.. بوصلة رقص مثيرة.. الفنانة هدى عربي تشعل حفل غنائي بالدوحة    تتسلل إلى الكبد.. "الملاريا الحبشية" ترعب السودانيين    بحضور عقار.. رئيس مجلس السيادة يعتمد نتيجة امتحانات الشهادة السودانية للدفعة المؤجلة للعام 2023م    إعلان نتيجة الشهادة السودانية الدفعة المؤجلة 2023 بنسبة نجاح عامة 69%    والد لامين يامال: لم تشاهدوا 10% من قدراته    هجوم المليشيا علي النهود هدفه نهب وسرقة خيرات هذه المنطقة الغنية    عبد العاطي يؤكد على دعم مصر الكامل لأمن واستقرار ووحدة السودان وسلامة أراضيه    منتخب الشباب يختتم تحضيراته وبعثته تغادر فجرا الى عسلاية    اشراقة بطلاً لكاس السوبر بالقضارف    المريخ يواصل تحضيراته للقاء انتر نواكشوط    الحسم يتأجل.. 6 أهداف ترسم قمة مجنونة بين برشلونة وإنتر    استئناف العمل بمحطة مياه سوبا وتحسين إمدادات المياه في الخرطوم    هيئة مياه الخرطوم تعلن عن خطوة مهمة    هل أصبح أنشيلوتي قريباً من الهلال السعودي؟    جديد الإيجارات في مصر.. خبراء يكشفون مصير المستأجرين    باكستان تعلن إسقاط مسيَّرة هنديَّة خلال ليلة خامسة من المناوشات    ترامب: بوتين تخلى عن حلمه ويريد السلام    إيقاف مدافع ريال مدريد روديغر 6 مباريات    تجدد شكاوى المواطنين من سحب مبالغ مالية من تطبيق (بنكك)    ما حكم الدعاء بعد القراءة وقبل الركوع في الصلاة؟    عركي وفرفور وطه سليمان.. فنانون سودانيون أمام محكمة السوشيال ميديا    تعاون بين الجزيرة والفاو لإصلاح القطاع الزراعي وإعادة الإعمار    قُلْ: ليتني شمعةٌ في الظلامْ؟!    الكشف عن بشريات بشأن التيار الكهربائي للولاية للشمالية    ترامب: يجب السماح للسفن الأمريكية بالمرور مجاناً عبر قناتي السويس وبنما    كهرباء السودان توضح بشأن قطوعات التيار في ولايتين    تبادل جديد لإطلاق النار بين الهند وباكستان    علي طريقة محمد رمضان طه سليمان يثير الجدل في اغنيته الجديده "سوداني كياني"    دراسة: البروتين النباتي سر الحياة الطويلة    خبير الزلازل الهولندي يعلّق على زلزال تركيا    في حضرة الجراح: إستعادة التوازن الممكن    التحقيقات تكشف تفاصيل صادمة في قضية الإعلامية سارة خليفة    الجيش يشن غارات جوية على «بارا» وسقوط عشرات الضحايا    وزير المالية يرأس وفد السودان المشارك في إجتماعات الربيع بواشنطن    حملة لمكافحة الجريمة وإزالة الظواهر السالبة في مدينة بورتسودان    ارتفاع التضخم في السودان    شندي تحتاج لعمل كبير… بطلوا ثرثرة فوق النيل!!!!!    انتشار مرض "الغدة الدرقية" في دارفور يثير المخاوف    مستشفى الكدرو بالخرطوم بحري يستعد لاستقبال المرضى قريبًا    "مثلث الموت".. عادة يومية بريئة قد تنتهي بك في المستشفى    وفاة اللاعب أرون بوبيندزا في حادثة مأساوية    5 وفيات و19 مصابا في حريق "برج النهدة" بالشارقة    عضو وفد الحكومة السودانية يكشف ل "المحقق" ما دار في الكواليس: بيان محكمة العدل الدولية لم يصدر    ضبط عربة بوكس مستوبيشي بالحاج يوسف وعدد 3 مركبات ZY مسروقة وتوقف متهمين    الدفاع المدني ولاية الجزيرة يسيطر علي حريق باحدي المخازن الملحقة بنادي الاتحاد والمباني المجاورة    حسين خوجلي يكتب: نتنياهو وترامب يفعلان هذا اتعرفون لماذا؟    من حكمته تعالي أن جعل اختلاف ألسنتهم وألوانهم آيةً من آياته الباهرة    بعد سؤال الفنان حمزة العليلي .. الإفتاء: المسافر من السعودية إلى مصر غدا لا يجب عليه الصيام    بيان مجمع الفقه الإسلامي حول القدر الواجب إخراجه في زكاة الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في بريد ال \"جي ميل\" تضع غوغل في مأزق
ايلاف نشر في النيلين يوم 25 - 11 - 2008

حذرت مجموعة من الخبراء المتخصصين في عالم الإنترنت وبرامج السوفت وير من أن حساب البريد الإلكتروني الخاص بمؤسسة "غوغل" الأميركية العملاقة وهو بريد ال "جي ميل " يعاني من ثغرة أمنية، تمكن القراصنة من إنشاء مرشحات علي حساب الايميلات الخاصة بالمستخدمين، دون معرفتهم. وهو ما يمكنهم من استخدام البريد الإلكتروني للمستخدم دون علمه في إرسال واستقبال الرسائل البريدية كما يشاؤون.
وقال أحد الخبراء بحسب ما أفاد موقع " cnet " الإلكتروني ، أن تلك الثغرة الخطيرة تسببت في فقدان بعض الأشخاص لأسماء نطاقاتهم المسجلة عبر موقع "GoDaddy.com ". وأضاف هذا الخبير أن هؤلاء القراصنة يستغلون هذه الثغرة من خلال حصولهم على المتغيرات التي تمثل اسم المستخدم والمتغير "at".
وأوضح أنه عندما يقوم المستخدم بتصميم مرشح على حسابه الخاص ببريد ال " جي ميل "، يتم وقتها إرسال أحد الطلبات على هيئة ال " url " مع العديد من المتغيرات إلى السيرفرات الخاصة بغوغل. ولأسباب أمنية، لا يقوم المتصفح الخاص بالمستخدم بعرض كل المتغيرات التي توجد بداخل ال " url ".
وقال هذا الخبير ويدعي براندون أنه في حالة استعانة المستخدم بمتصفح "الفايرفوكس" وبرنامج مساعد يطلق عليه " Live HTTP Headers "، سوف يتمكن من رؤية المتغيرات التي تم إرسالها من متصفحه بالتحديد إلى السيرفرات الخاصة بغوغل. وبعد ذلك لا يحتاج القراصنة سوى لتحديد المتغير الذي يكون مكافئًا لاسم المستخدم.
وقال :" تعد مسألة امتلاك هذا المتغير أمرًا مخادعًا لكنه ممكن، وبالتأكيد لن أخبركم كيف تتمكنون من فعل ذلك، فإذا بحثتم جيدًا على الانترنت فستعثرون على تلك الطريقة".
وأشار براندون إلي أنه من الممكن الحصول علي متغير " at" عن طريق زيارة أحد المواقع الإلكترونية المشبوهة، واقترح بان تقوم "غوغل" بإنهاء صلاحية المتغير "at" بعد كل طلب يتم إرساله وليس بعد كل زيارة للبريد.
ولتجنب الوقوع ضحية لهذه الثغرة، يتوجب علي المستخدمين فحص المرشحات باستمرار، حسبما قال براندون. كما يمكن لمستخدمي الفايرفوكس تحميل امتداد يطلق عليه " Noscr ipt " الذي يساعد على منع وقوع مثل هذه الهجمات.
وأشار الموقع إلى أن المواقع الالكترونية التي تستخدم الكوكيز لتوثيق الطلبات يمكن استغلالها بالطريقة نفسها.
ولتجنب الوقوع كضحية لهذا النوع من الاستغلال، يتوجب على مستخدمي ال "جي ميل " الخروج من ايميلاتهم في الوقت الذي لا يستخدمونه – وبالتأكيد عدم زيارة أي مواقع غير موثوق بها. هذا ولم تصدر من غوغل أي تعليقات على هذا الأمر حتى الآن.

انقر هنا لقراءة الخبر من مصدره.