ثغرة خطيرة تغزو موقع فايسبوك
18-05-2011, 10:16 PM
أعلن موقع نيوون عن ثغره جديده ضربت الامان في الموقع الاجتماعى الشهير فيس بوك .
- وحسبما ورد في الموقع أن الثغره الجديده يمكن من خلالها إستغلال خاصيه ( التحميل بواسطة البريد الالكترونى ”Upload via Email” ) لضرب خصوصية أي عضويه ، ويتمكن المهاجم بعدها من تغيير تحديثات الحاله ، والتحكم في رفع الصور وإضافة التعليقات للحساب الذي تعرض للاختراق .- وأورد الموقع شرح للثغره التى وصفها ببساطه انها كود جافا سكريبت لو تم كتابته في خانة شريط العنوان في المتصفح ، عند التواجد في أي صفحه في الفيس بوك ، سيتمكن بعده مباشرة المخترق من احتواء والسيطره على الحساب بمنتهى البساطه .
- الا أن الموقع عاد وأكد أن الثغره ربما تعتبر (ليست بالخطوره الكافيه) بسبب أنها تحتاج الى نسخ ولصق يدوى للكود في متصفح الضحيه ، الا أنه اشار الى إمكانية تطوير المخترقين لميكانيكية عمل الكود وجعلة أليا ، مما يجعل الثغره أشد ضراوه وخطوره عن الوضع الحالى .
- ونشر الموقع خطوات الثغره – مع إخفاء الكود الرئيسي للهجوم بالطبع – كما هو موضح في الصوره الموجوده أعلى المقال.
- وشدد المقال التحذيري بنيوون على مستخدمى الفيس بوك بعدم قيامهم بنسخ ولصق أي كود برمجى على متصفحاتهم أثناء وجودهم على موقع الفيس بوك لتجنب الثغره
ولا تَمْشِ فوق الأرض إلا تواضعًا
فكـم تحتها قومٌ همُ منك أرفـعُ
فإن كنت فى عِزٍّ وخيـرٍ ومنعـةٍ
فكم مات مِنْ قومٍ همُ منكَ أمنـعُ
فكـم تحتها قومٌ همُ منك أرفـعُ
فإن كنت فى عِزٍّ وخيـرٍ ومنعـةٍ
فكم مات مِنْ قومٍ همُ منكَ أمنـعُ
