أبو يوسف
03-06-2011, 11:48 AM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
:bar:
http://www.abc4web.net/uploaded/407_11293633538.gif
أعلنت الشركة الأمنية الفرنسية Vupen عن تمكنها من إيجاد طريقة لتخطي المعايير الأمنية في متصفح كروم، بل وقدموا دليلاً على ذلك يتمثل في فيديو يوضح كيفية قيامهم بهجوم مصغر على المتصفح من خلال جهاز كمبيوتر يعمل بنظام ويندوز.
يعرض الفيديو صوراً لشخص يقوم باستخدام الإصدار 11 من المتصفح من خلال جهاز يعمل بالحزمة الخدمية الأولى من نظام ويندوز 7، وقد تم خداع المتصفح وإجباره على زيارة صفحة إلكترونية خبيثة، وبمجرد تعرض الجهاز للخطر تقوم الصفحة بتنزيل برنامج آلة حاسبة من موقع منفصل كما سيتم تشغيل هذا البرنامج كجزء من الهجوم، بل والأهم أن الهجوم تم خارج "الصندوق الرملي" للمتصفح (الذي يقوم بحماية المتصفح كبيئة تشغيل افتراضية) وهو ما يعني تعرض الجزء المركزي من المتصفح للهجوم.
ورفضت شركة Vupen التعليق والتحدث بإسهاب عن تفاصيل الثغرة المستغلة والكود المعد للهجوم، ولكنها أوضحت بصورة عامة أن جميع التفاصيل المتعلقة بالثغرة سيتم كشفها للعملاء الحكوميين كجزء من خدماتها الأمنية للبحث عن الثغرات.
يذكر أن تقنية "الصندوق الرملي" أو Sandbox التي تستخدمها جوجل في تصميم متصفحها الخاص كروم تقوم على عزل الكود الرئيسي للمتصفح عن بقية الأجزاء الأخرى سواء للمتصفح أو المكونات الأخرى لجهاز الكمبيوتر بحيث تتم المحافظة على المتصفح بصورة دائمة.
هذا وقد رفضت جوجل التعليق على مزاعم Vupen مؤكدة عدم تلقيها أي تفاصيل تقنية متعلقة بالهجوم، ولكنها أوضحت أن أي تعديلات ضرورية سيتم تثبيتها للعملاء بصورة أوتوماتيكية.
http://www.aitnews.com/news/14774.html
:bar:
http://www.abc4web.net/uploaded/407_11293633573.gif
.
السلام عليكم ورحمة الله وبركاته
:bar:
http://www.abc4web.net/uploaded/407_11293633538.gif
أعلنت الشركة الأمنية الفرنسية Vupen عن تمكنها من إيجاد طريقة لتخطي المعايير الأمنية في متصفح كروم، بل وقدموا دليلاً على ذلك يتمثل في فيديو يوضح كيفية قيامهم بهجوم مصغر على المتصفح من خلال جهاز كمبيوتر يعمل بنظام ويندوز.
يعرض الفيديو صوراً لشخص يقوم باستخدام الإصدار 11 من المتصفح من خلال جهاز يعمل بالحزمة الخدمية الأولى من نظام ويندوز 7، وقد تم خداع المتصفح وإجباره على زيارة صفحة إلكترونية خبيثة، وبمجرد تعرض الجهاز للخطر تقوم الصفحة بتنزيل برنامج آلة حاسبة من موقع منفصل كما سيتم تشغيل هذا البرنامج كجزء من الهجوم، بل والأهم أن الهجوم تم خارج "الصندوق الرملي" للمتصفح (الذي يقوم بحماية المتصفح كبيئة تشغيل افتراضية) وهو ما يعني تعرض الجزء المركزي من المتصفح للهجوم.
ورفضت شركة Vupen التعليق والتحدث بإسهاب عن تفاصيل الثغرة المستغلة والكود المعد للهجوم، ولكنها أوضحت بصورة عامة أن جميع التفاصيل المتعلقة بالثغرة سيتم كشفها للعملاء الحكوميين كجزء من خدماتها الأمنية للبحث عن الثغرات.
يذكر أن تقنية "الصندوق الرملي" أو Sandbox التي تستخدمها جوجل في تصميم متصفحها الخاص كروم تقوم على عزل الكود الرئيسي للمتصفح عن بقية الأجزاء الأخرى سواء للمتصفح أو المكونات الأخرى لجهاز الكمبيوتر بحيث تتم المحافظة على المتصفح بصورة دائمة.
هذا وقد رفضت جوجل التعليق على مزاعم Vupen مؤكدة عدم تلقيها أي تفاصيل تقنية متعلقة بالهجوم، ولكنها أوضحت أن أي تعديلات ضرورية سيتم تثبيتها للعملاء بصورة أوتوماتيكية.
http://www.aitnews.com/news/14774.html
:bar:
http://www.abc4web.net/uploaded/407_11293633573.gif
.