إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

ثغرة فى الفايرفوكس فى وسم Iframe

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [آخر خبر] ثغرة فى الفايرفوكس فى وسم Iframe

    بالرغم من أن فايرفوكس يعد من أكثر المتصفحات أمنًا إلا أنه مؤخرًا تم اكتشاف ثغرة بسيطة تخدع ثعلبنا الناري عبر إضافة محتويات ضارة داخل إطارات iframe.


    إذا كنت من مطوري المواقع فلابد أنك لديك خلفية حول وسم الإطارات المضمنة <iframe>، و إذا لم تكن من مطوري المواقع فوظيفة هذا الوسم هو تضمين أحد الصفحات أو المواقع علي الإنترنت داخل صفحة أخري، مشكلة فايرفوكس هنا أنه لا يفحص الإطارات المضمنة و بذلك أستطيع أن أعطيك رابط موقع نظيف تمامًا و باستخدام وسم تضمين الصفحات iframe أدرج به فيروس أو أي أداة خبيثة و خصوصًا تلك التي تعمل بمجرد فتح الرابط، و في هذه الحالة فايرفوكس لن ينبهك بأن الرابط ضار بل سيفتحه لك بشكل عادي جدًا.

    شركات الحماية تقول إن الثغرة ليست بالهينة مما يجعلها تشكل خطرًا علي المستخدمين إلا أن موزيلا تقول إن المستخدمين في أمان، فايرفوكس لديه إجراءات أمنية ضد المواقع الضارة و البرمجيات الضارة الموجودة بمواقع الويب فهو يمنع الدخول إلي تلك المواقع و يعطيك رسالة بذلك و لك أن تختار إما أن تكمل أو لا، كذلك العديد من الفيروسات تنتشر عبر هذه الروابط، و هذه الثغرة البسيطة ستسمح بالدخول إلي تلك المواقع و الروابط كأنها مواقع عادية جدًا ولا غبار عليها، الأدهى أنه لم يسلم من هذه الثغرة أي من إصدارات فايرفوكس.
    الأمر الأمّر من ذلك أن الفايرفوكس لن يمنع فتح الموقع فيمكن بهذه الحالة سرقة معلومات حساسة أي مهمة دون شعورك حتي بحسب المصدر . و الجدير بالذكر أن وسم أو وسيلة تضمين الصفحات iframe موجودة منذ مدة كبيرة جدًا و ليست بالجديدة، و لعل أحدهم استغلها قبل ذلك قبل اكتشاف الثغرة خصوصًا و أن المستخدم لن يعرف أنه زار موقع ضار أو غيره لأن نظام موزيلا الأمني المدمج مع فايرفوكس لن يفحص هذا الموقع و بالتالي يكون المستخدم في خطر حقيقي.
    المصدر تيدوز
    اشعر كأن الخبر كذبة ابريل بالنسبة لى وانظر اليه ببلاهة غير مصدق ما اقراءه ان الثغرة ولو صح ان يطلق عليها ثغرة يمكن ان يستغلها طفل فى الروضة يمكنه ببساطة وضع فريم فى اى صفحة ويكون به صفحة ضارة
    يا شماتة المتصفحات الاخرى فينا
    شكراً لكل من علمنى حرفاً فى هذا المجتمع العظيم
    فرص عمل لشباب مصر

  • #2
    تابع الموضوع هذا

    وبتفهم الثغرة متى وكيف حصلت ان شاء الله

    http://www.7rs.org/entry.php?31-%D8%...88%D9%83%D8%B3

    تعليق


    • #3
      أشوف ان الموضوع مبالغ فيه

      والثغره مو بذيك الخطوره

      يعني إلغاء ميزة التحقق من المواقع المشبوهه ليست كل شيء

      يجب ان يكون هنالك ثغره في المتصفح تعمل فعليا على احد المواقع المشبوهه او غباء بالمستخدم

      حتى يتم إستثمارها

      الخبر مبالغ فيه ...
      هل لديك الوقت لتلعب مع لغة البرمجة بايثون؟
      الأساسيات وتطوير البرامج - تطوير وبرمجة الويب
      --------
      جرب التدوين بقوة بايثون LightBlog

      تعليق


      • #4
        الثغرة فعلا خطيرة , لكن ان كان الكلام المنشور صحيح بالفعل , شخصيا لم أجرب

        تعليق

        يعمل...
        X