نصيحة أمنية لمستخدمي برنامج «ايدورا»: لا تقم بالرد على رسائلك!!
|
* القاهرة مكتب الجزيرة عاطف عوض:
تم اكتشاف ثغرة أمنية في برنامج «ايدورا» Eudora الشهير لإدارة البريد الإلكتروني تؤدي إلى وجود آلية تسمح للقرصنة بالتحكم في جهاز الضحية.
وتنشأ المشكلة من فشل خاصية التأكد من خانة «من»: «From» و«الرد»: «Reply To» عندما يختار مستخدمو هذه النسخ من «ايدورا» الرد على الجميع «Reply To All» وهذه الثغرات تسمح للهاكرز بإرسال رسائل مزعجة spam إلى المستخدمين عن طريق تصميم رسالة تحتوي على أكواد برمجية خبيثة تستغل هذه الثغرة.
وعملياً فإنه من الصعب خداع المستخدمين وحملهم على استخدام زر «الرد على الجميع» للرد على رسائل الهاكرز، ولكن إذا ما حدث ذلك ولو لمرة واحدة فإن الهاكرز يستطيعون تشغيل أكواد برمجية معينة على الأجهزة المستهدفة وبالتالي تكون مهمتهم أسهل فيما بعد.
يذكر ان الثغرة توجد في برنامج «ايدورا» الإصدار 5.x وقد اكتشفها باحث ياباني يدعى «هيسايوكي شينماشي» في يناير الماضي ولم يعلن عنها سوى الأسبوع الماضي فقط! وينصح الخبراء المستخدمين بترقية إصداراتهم من «ايدورا» إلى الإصدار 6 ،0 من أجل القضاء على هذه الثغرة. وبالرغم من ان هذه ليست هي المرة الأولى التي تعاني منها «ايدورا» من مشكلات أمنية إلا انها تظل اكثر أمانا من برنامج Outlook الشهير لإدارة البريد الإلكتروني «من إنتاج مايكروسوفت» الذي اطلق عليه الناس اسم Lookout «أي احترس» من كثرة ثغراته الأمنية!.
.....
الرجوع
.....
| |
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|