جسر جوي جديد بين تشنغدو ودبي.. دفعة قوية لحركة التجارة العالمية    حصاد وفير في مشروع تطوير الأرز الهجين بجيهانغا في بوروندي بدعم صيني    لماذا يستحق أخنوش ولاية ثانية على رأس الحكومة المغربية؟    البوليساريو تنهار… وتصنيفها حركة ارهابية هو لها رصاصة رحمة    سانشيز يشيد بتعاون المغرب لإعادة الكهرباء    مالي والنيجر وبوركينافاسو.. جلالة الملك يستقبل وزراء خارجية دول الساحل    أسعار الذهب تبصم على ارتفاع كبير    رئيس الحكومة الإسبانية: استعدنا 50% من إمدادات الكهرباء.. ونعمل على استرجاع الوضع بالكامل    الأمن يفكك شبكة إجرامية متخصصة في تأسيس شركات وهمية والتزوير    "حريق تغجيجت" يوقف 4 قاصرين    عضو في الكونغرس الأمريكي يؤكد دعم "انتفاضة الشعب التونسي" ضد قيس سعيّد    اضطرابات في مطارات المملكة بسبب انقطاع التيار الكهربائي في إسبانيا    الملك يستقبل وزراء خارجية بلدان تحالف دول الساحل    الملك محمد السادس يهنئ بنكيران    ببلوغ نهائي كأس إفريقيا للأمم .. "لبؤات الفوتسال" يتأهلن إلى المونديال    فاتح ذي القعدة غدا الثلاثاء بالمغرب    حصيلة الدورة 30 للمعرض الدولي للنشر والكتاب    انقطاع الكهرباء في إسبانيا والبرتغال وفرنسا يوقف خدمة الإنترنت لشركة أورونج في المغرب    وزير العدل.. مراجعة الإطار القانوني للأسلحة البيضاء أخذ حيزا مهما ضمن مشروع مراجعة القانون الجنائي    التوفيق: إجمالي المكافآت التي قدمتها الوزارة للقيمين الدينيين في 2024 بلغ مليارين و350 مليون درهم    برلمانات الجنوب العالمي تعوّل على منتدى الرباط لمناقشة "قضايا مصيرية"    "الأخضر" ينهي تداولات البورصة    تداعيات الكارثة الأوروبية تصل إلى المغرب .. أورنج خارج التغطية    مهنيو الصحة بأكادير يطالبون بحماية دولية للطواقم الطبية في غزة    الكهرباء تعود إلى مناطق بإسبانيا    ‪بنسعيد يشارك في قمة أبوظبي ‬    الرياح القوية تلغي الملاحة البحرية بميناء طنجة المدينة    دوري أبطال أوروبا.. إنتر يواجه برشلونة من دون بافار    شبهات هجوم سيبراني بخصوص الشلل الكهربائي الشامل في إسبانيا    نزهة بدوان رئيسة لمنطقة شمال إفريقيا بالاتحاد الإفريقي للرياضة للجميع    يضرب موعد قويا مع سيمبا التنزاني .. نهضة بركان في نهائي كأس الكونفيدرالية الإفريقية للمرة الخامسة في العقد الأخير    أزيد من 3000 مشاركة في محطة تزنيت من «خطوات النصر النسائية»    الدار البيضاء.. توقيف عشريني بشبهة الاعتداء على ممتلكات خاصة    بوتين يعلن هدنة مؤقتة لمدة ثلاثة أيام    منتدى الحوار البرلماني جنوب- جنوب محفل هام لتوطيد التعاون بشأن القضايا المطروحة إقليميا وقاريا ودوليا (ولد الرشيد)    منظمة الصحة العالمية: التلقيح ينقذ 1.8 مليون شخص بإفريقيا في عام واحد    مزور يؤكد على التزام المغرب بتعزيز علاقاته الاقتصادية مع الصين في إطار المنتدى الصيني العربي    أزيد من 403 آلاف زائر… معرض الكتاب بالرباط يختتم دورته الثلاثين بنجاح لافت    هشام مبشور يفوز بلقب النسخة الثامنة لكأس الغولف للصحافيين الرياضيين بأكادير    مصر تفتتح "الكان" بفوز مهم على جنوب إفريقيا    ترايل أمزميز.. العداؤون المغاربة يتألقون في النسخة السابعة    ندوة توعوية بوجدة تفتح النقاش حول التحرش الجنسي بالمدارس    توقعات أحوال الطقس ليوم غد الثلاثاء    انطلاق جلسات استماع في محكمة العدل الدولية بشأن التزامات إسرائيل الإنسانية    خط جوي مباشر يربط الدار البيضاء بكاتانيا الإيطالية    دراسة: متلازمة التمثيل الغذائي ترفع خطر الإصابة بالخرف المبكر    بريطانيا .. آلاف الوفيات سنويا مرتبطة بتناول الأغذية فائقة المعالجة    اختيار نوع الولادة: حرية قرار أم ضغوط مخفية؟    شهادات تبسط مسار الناقدة رشيدة بنمسعود بين الكتابة والنضالات الحقوقية    "جرح صعيب".. صوت عماد التطواني يلامس وجدان عشاق الطرب الشعبي    مي حريري تطلق " لا تغلط " بالتعاون مع وتري    العرائش: عزفٌ جنائزي على أوتار الخراب !    التدين المزيف: حين يتحول الإيمان إلى سلعة    منصف السلاوي خبير اللقاحات يقدم سيرته بمعرض الكتاب: علينا أن نستعد للحروب ضد الأوبئة    مصل يقتل ب40 طعنة على يد آخر قبيل صلاة الجمعة بفرنسا    كردية أشجع من دول عربية 3من3    وداعًا الأستاذ محمد الأشرافي إلى الأبد    قصة الخطاب القرآني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



لمتصفحي "chrome".. ثغرة أمنية تخترق بيانات المستخدمين
اليوم 24 نشر في اليوم 24 يوم 28 - 05 - 2017

ذكرت مجلة "بي سي فيلت" أن القراصنة قد يتمكنون من اختراق بيانات تسجيل الدخول الخاصة بمستخدمي ويندوز، والذين يعتمدون على متصفح غوغل كروم، وذلك وفقا لتحذيرات الباحث في مجال أمان تكنولوجيا المعلومات بوسكو ستانكوفيتش.
وأوضح ستانكوفيتش أنه من الناحية النظرية يمكن للقراصنة اختراق البيانات بواسطة برامج التصفح الأخرى عن طريق مواقع الويب المزيفة، إلا أن عملية الاختراق تكون أسهل بواسطة متصفح جوجل كروم من حيث التعامل مع التنزيلات، علاوة على أن برنامج كروم يعتبر الأكثر استخداماً على أجهزة سطح المكتب، وبالتالي فهو أكثر عُرضة لهجمات القرصنة الإلكترونية.
وأضاف أن هذه المشكلة تتعلق بوجود ثغرة أمنية في ملفات .SCF، وهي صيغة الملفات، التي توجد في نظام تشغيل مايكروسوفت منذ نظام ويندوز 98، وتشتمل على أوامر يتم تنفيذها تلقائيا بواسطة متصفح ويندوز إكسبلورر، ومن الأمور الإشكالية أن نظام ويندوز لا يقوم بعرض امتداد الملفات للمستخدم، وبالتالي يقوم متصفح كروم بتنزيل الملفات في الإعدادات الافتراضية للمتصفح دون طلب.
ولكن للأسف يقوم نظام ويندوز ملفات .SCF عندما يقوم المستخدم بفتح المجلد في المستكشف، الذي يوجد به الملف، حتى أن الأمر لا يحتاج للنقر على الملف المضغوط، وعندئذ يمكن لملفات .SCF أن تقوم بإنشاء اتصال مع القراصنة عن طريق بروتوكول SMB، وهنا يمكن اختراق اسم المستخدم وكلمات المرور المشفرة الخاصة بالمستخدم.
وتمثل هذه الثغرة الأمنية إشكالية كبيرة لمستخدمي ويندوز 8 و10، الذين يعتمدون على حساب مايكروسوفت لتسجيل الدخول في خدمات الويب المختلفة مثل وان درايف أو Outlook.com أو أوفيس 365.
ولسد هذه الثغرة الأمنية، تنصح شركة مايكروسوفت المستخدم بتعطيل بروتوكول SMB في حال عدم استعماله، بالإضافة إلى أن ينبغي على مستخدمي متصفح كروم ضبط الإعدادات، بحيث يتم طلب موافقة المستخدم قبل تنزيل أي ملف عن طريق قائمة "الإعدادات/عرض الإعدادات الموسعة/التنزيلات" ثم تحديد الخيار "الاستفسار عن موضع تخزين الملفات قبل التنزيل".

انقر هنا لقراءة الخبر من مصدره.