|
| القرية الالكترونية
* الجزيرة خاص
هل تستمر ثغرات منتجات مايكروسوفت بالظهور؟ هذا ما كتبه جورج جيونسكي في مقالته عن اكتشاف ثغرة امنية Exploit جديدة في منتج مايكروسوفت الحديث انترنت اكسبلورر 5,5.
واوضح ان هذه الثغرة تمكن المخترق من الحصول على جميع ما يحتويه مجلد ملفات الانترنت المؤقتة Temporary Internet Files التي تتضمن عادة بعض الكلمات السرية للمواقع ومعلومات اخرى عن المستخدم.
ونشر جيونسكي مقالته عن تلك الثغرة في قائمة بريد ملاحقي الثغرات Buqtraq واشتهر جيونسكي ببحثه عن ثغرات في منتجات مايكروسوفت, وتلقى اثر ذلك عتاباً من شركة مايكروسوفت لقيامه بنشر اكتشافه بقائمة بريدية تضم في اعضائها العديد من القراصنة وهم من سيقومون باستعمال تلك الثغرة في اغراض غير شريفة على حد قول مايكروسوفت.
وتمكن هذه الثغرة المخترق من الحصول على جميع الملفات الموجودة في مجلد ملفات الانترنت المؤقتة وهي التي تحتوي دائماً على ملفات الكعكات Cockies والمعروف ان هذه الملفات تحتوي على جميع المعلومات المتعلقة بالمستخدم داخل شبكة الانترنت خاصة الاسماء المستخدمة User Name للدخول الى البريد الالكتروني وفي بعض الاحيان كلمات المرور Password اذا قام المستخدم بحفظها.
ولم تقم شركة مايكروسوفت حتى الآن بتوفير برنامج Patch لسد تلك الثغرة في متصفحها الحديث بالرغم من ان جيونسكي قد قام بابلاغها عن تلك الثغرة منذ 15 نوفمبر الماضي.
|
|
|
|
|
