العجــــيب في الإعلام الآلي
أهلا بكم أخي الكريم ، أختي الكريمة ، نتمنى لكـــــــم أطيب الأوقات معنا
يرجى التكرم بتسجيل الدخول إذا كنت عضو معنا ، أو التسجيل إن لم تكن منتسب الى هذا المنتدى حتى نساهم في إثراء الرصيد المعرفي

العجــــيب في الإعلام الآلي

يعالج كل مواضيع الإعلام الآلي All Your Needs Are In Our 3ajib Forum
 
الرئيسيةس .و .جالأعضاءالتسجيلدخول

شاطر | 
 

 ثغرة XSS خطيرة في Skype قد تؤدي لسرقة الحساب

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Dr. House
Admin
avatar

المساهمات : 98
تاريخ التسجيل : 30/07/2011
الموقع : http://know-more.ahlablog.net

مُساهمةموضوع: ثغرة XSS خطيرة في Skype قد تؤدي لسرقة الحساب   الإثنين أغسطس 22, 2011 5:09 am

ثغرة XSS خطيرة في Skype قد تؤدي لسرقة الحساب
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
إكتشاف ثغرة XSS خطيرة في برنامج Skype للمحادثة تمكن المهاجم من تشغيل كود جافاسكريبت بجهاز الشخص المستهدف مما قد يؤدي لسرقة حسابه عن طريق سحب الكوكيز أو حتى إختراق الجهاز كاملاً في بعض الحالات.
في خبر نشر في موقع H-Online إكتشف أحد الباحثين الأمنيين Levent Kayan ثغرة خطيرة في برنامج Skype من نوع XSS أصابت الإصدار 5.3.0.120 وما قبله من برنامج سكايب الخاص بأنظمة ويندوز كذلك الإصدار 10.6.8 وما قبله في نظام Mac OS X. الإصدار الخاص بأنظمة GNU/Linux غير مصاب بهذه الثغرة.

تمكن الثغرة المهاجم من حقن كود جافاسكريبت مكان رقم الموبايل مما يؤدي لتشغيله في أجهزة الأشخاص الموجودين في قائمة المتصلين بشكل تلقائي. تشغيل كود جافاسكريبت يعني وصول للكوكيز مما قد يؤدي لسرقة الحساب أو ما يعرف بـ Session hijacking أو الأسوء جعل جهاز الشخص المستهدف يقوم بتنفيذ عمل ما في بعض الحالات قد يؤدي لاختراقه.

الباحث الأمني ذكر أنه أبلغ شركة سكايب قبل "يومين" عن الثغرة وحتى الآن لا يوجد ترقيع لها وإن كنت من مستخدمي نظام ويندوز أو ماك أنصحك ألا تستخدم البرنامج قبل إصدار تحديث أو على الأقل تأكد من الأشخاص الموجودين في قائمة الإتصال لديك.

رغم أننا في iSecur1ty نؤيد فكرة النشر الكامل للمعلومات لكن ليس بهذا الشكل الذي سيعرض عدد كبير من المستخدمين للخطر! إن كان النشر مسؤولاً فيجب إعطاء فرصة للشركة حتى تصدر تحديث وتنبيه المستخدمين أولاً وبعد إعلام الشركة أو في حال تجاهلت ذلك يتم نشر المعلومات.



الثغرة فعلاً خطيرة خصوصاً لبرنامج منتشر جداً مثل Skype. حتى الآن لم أقم بأي تجارب على الثغرة بعد.. ربما لحسن حظ الأشخاص الموجودين في قائمة الإتصال لدي!


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

Suspect Suspect Suspect Suspect
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://3ajib.alafdal.net
 
ثغرة XSS خطيرة في Skype قد تؤدي لسرقة الحساب
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
العجــــيب في الإعلام الآلي :: News أخبار تكنولوجيا الإعلام الآلي والتطورات :: منتدى الأخبار والتطورات-
انتقل الى: