A7med Baraka
12-03-2010, 02:40 AM
http://www.swalif.net/swalifsite/wp-content/uploads/2010/11/5209815979_6fb586d82b_z.jpg
أعلن موقع نيوون عن ثغره جديده ضربت الامان في الموقع الاجتماعى الشهير فيس بوك .
- وحسبما ورد في الموقع (http://www.barakasoft.com/vb/redirector.php?url=%61%48%52%30%63%44%6f%76%4c%33%64%33%64%79%35%75%5a%57%39%33%61%57%34%75%62%6d%56 %30%4c%32%35%6c%64%33%4d%76%62%6d%56%33%4c%57%5a%68%59%32%56%69%62%32%39%72%4c%57%56%34%63%47%78%76% 61%58%51%74%61%47%6c%30%63%79%31%30%61%47%55%74%64%32%56%69) أن الثغره الجديده يمكن من خلالها إستغلال خاصيه ( التحميل بواسطة البريد الالكترونى*”Upload via Email” ) لضرب خصوصية أي عضويه*،*ويتمكن المهاجم بعدها من تغيير تحديثات الحاله ، والتحكم في رفع الصور وإضافة التعليقات للحساب الذي تعرض للاختراق .
- وأورد الموقع شرح للثغره التى وصفها ببساطه انها كود جافا سكريبت لو تم كتابته في خانة شريط العنوان في المتصفح ، عند التواجد في أي صفحه في الفيس بوك ، سيتمكن بعده مباشرة المخترق من احتواء والسيطره على الحساب بمنتهى البساطه .
- الا أن الموقع عاد وأكد أن الثغره ربما تعتبر (ليست بالخطوره الكافيه) بسبب أنها تحتاج الى نسخ ولصق يدوى للكود في متصفح الضحيه ، الا أنه اشار الى إمكانية تطوير المخترقين لميكانيكية عمل الكود وجعلة أليا ، مما يجعل الثغره أشد ضراوه وخطوره عن الوضع الحالى .
- ونشر الموقع خطوات الثغره - مع إخفاء الكود الرئيسي للهجوم بالطبع - كما هو موضح في الصوره الموجوده *أعلى المقال.
- وشدد المقال التحذيري بنيوون على مستخدمى الفيس بوك بعدم *قيامهم بنسخ ولصق أي كود برمجى على متصفحاتهم أثناء وجودهم على موقع الفيس بوك لتجنب الثغره ، كما شرح لمن يمكن أن يكون قد وقع ضحيه للثغره خطوات التخلص من أثارها بصوره فعاله وهى :
1- الدخول الى صفحة التحميل بواسطه البريد*”Upload via Email” page
2- اضغط :*”Send me my upload email“
3- اضغط رابط : “******* your upload email”
هذه الخطوات ستعيد تصفير معلوماتك ، وتحميك من أثار الاختراق لو تم بالفعل .
أعلن موقع نيوون عن ثغره جديده ضربت الامان في الموقع الاجتماعى الشهير فيس بوك .
- وحسبما ورد في الموقع (http://www.barakasoft.com/vb/redirector.php?url=%61%48%52%30%63%44%6f%76%4c%33%64%33%64%79%35%75%5a%57%39%33%61%57%34%75%62%6d%56 %30%4c%32%35%6c%64%33%4d%76%62%6d%56%33%4c%57%5a%68%59%32%56%69%62%32%39%72%4c%57%56%34%63%47%78%76% 61%58%51%74%61%47%6c%30%63%79%31%30%61%47%55%74%64%32%56%69) أن الثغره الجديده يمكن من خلالها إستغلال خاصيه ( التحميل بواسطة البريد الالكترونى*”Upload via Email” ) لضرب خصوصية أي عضويه*،*ويتمكن المهاجم بعدها من تغيير تحديثات الحاله ، والتحكم في رفع الصور وإضافة التعليقات للحساب الذي تعرض للاختراق .
- وأورد الموقع شرح للثغره التى وصفها ببساطه انها كود جافا سكريبت لو تم كتابته في خانة شريط العنوان في المتصفح ، عند التواجد في أي صفحه في الفيس بوك ، سيتمكن بعده مباشرة المخترق من احتواء والسيطره على الحساب بمنتهى البساطه .
- الا أن الموقع عاد وأكد أن الثغره ربما تعتبر (ليست بالخطوره الكافيه) بسبب أنها تحتاج الى نسخ ولصق يدوى للكود في متصفح الضحيه ، الا أنه اشار الى إمكانية تطوير المخترقين لميكانيكية عمل الكود وجعلة أليا ، مما يجعل الثغره أشد ضراوه وخطوره عن الوضع الحالى .
- ونشر الموقع خطوات الثغره - مع إخفاء الكود الرئيسي للهجوم بالطبع - كما هو موضح في الصوره الموجوده *أعلى المقال.
- وشدد المقال التحذيري بنيوون على مستخدمى الفيس بوك بعدم *قيامهم بنسخ ولصق أي كود برمجى على متصفحاتهم أثناء وجودهم على موقع الفيس بوك لتجنب الثغره ، كما شرح لمن يمكن أن يكون قد وقع ضحيه للثغره خطوات التخلص من أثارها بصوره فعاله وهى :
1- الدخول الى صفحة التحميل بواسطه البريد*”Upload via Email” page
2- اضغط :*”Send me my upload email“
3- اضغط رابط : “******* your upload email”
هذه الخطوات ستعيد تصفير معلوماتك ، وتحميك من أثار الاختراق لو تم بالفعل .