سفارة المغرب بإسبانيا: خدمة المواطن المغربي وصون مصالحه أولوية مطلقة    أول منصة تتحاور فيها الآلات بدل البشر.. فهل تتحول إلى قنبلة موقوتة؟    الجيش الملكي ونهضة بركان على أعتاب ربع النهائي.. مواجهتان حاسمتان في دوري الأبطال    أكثر من 1000 مشارك في ترايل "لالة تاكركوست"        نفاذ المحروقات ببعض المحطات يسائل احترام الشركات للمخزون الاحتياطي ويعيد ملف "سامير" للواجهة    النصيري: "سعيد بانضمامي إلى الاتحاد.."    تعبئة دبلوماسية وقنصلية شاملة لخدمة مغاربة إسبانيا    مقاييس الأمطار بالمغرب في 24 ساعة    رحيل مفاجئ للشاف "كيمو"    لأول مرة.. رئة صناعية تبقي مريضا على قيد الحياة 48 ساعة        سد واد المخازن يتجاوز طاقته الاستيعابية بحمولة مائية بلغت 149 في المائة...    مشروع "بيسيكليت" بأكادير تحت مجهر المجتمع المدني    أحوال الطقس ليوم غد الجمعة.. توقع نزول أمطار وزخات مطرية أحيانا رعدية بمنطقة طنجة    تغول الوسطاء ينهك منتجي الدجاج ولا يرحم جيوب المستهلكين    الموت يغيّب الشاف كمال اللعبي «كيمو»    لجنة الانضباط تعاقب حكيمي بعد طرده أمام ستراسبورغ    صعود مؤشرات بورصة الدار البيضاء    أزمة صحية جديدة بسبب دواء لعلاج الصرع    أسعار صرف أهم العملات الأجنبية اليوم في المغرب    النقابة الوطنية للعدل تنتقد تصريح نقيب المحامين وتعتبر الزج بموظفي كتابة الضبط في صراع مهني لا علاقة لهم به "خارج السياق"    النقابات التعليمية الخمس تطالب مؤسسة محمد السادس للأعمال الاجتماعية بتوفير الإيواء لمتضرري فيضانات القصر الكبير    لماذا طالب عدد من ضحايا "إبستين" بإزالة أسمائهم من الملفات المنشورة؟    مانشستر سيتي يقهر نيوكاسل ويتأهل لنهائي كأس الرابطة الإنجليزية        الإبادة الصامتة في غزة.. قصف يومي وهدنة هشة ومعابر مغلقة وآلاف المفقودين بلا إجابات وسط انتظار قاتل    طنجة.. إيواء عدد كبير من المتضررين من فيضانات القصر الكبير    مؤسس "تليغرام" يحذر من مخاطر حظر شبكات التواصل على القُصّر في إسبانيا    أكبر جمعية حقوقية في المغرب تدعو إلى إعلان أماكن الفيضانات "مناطق منكوبة"    وفاة الطباخ كمال اللعبي الملقب ب "الشيف كيمو"    تراجع أسعار النفط بحوالي 2 في المائة وسط انحسار مخاوف الإمدادات    أمام مناخ استثنائي وقف مغرب استثنائي…    تحرير الملك العمومي بدرب السلطان وتكريس التمييز    محطات بدون وقود    «عيد الربيع الصيني».. احتفال رسمي بالرباط برأس السنة الصينية 2026 يعكس متانة العلاقات المغربية-الصينية    حرب المواقع تتواصل في وزارة الصحة والحماية الاجتماعية    كأس إسبانيا: بلباو يهزم فالنسيا ويتأهل لنصف النهاية    "ريمالد" ترصد تحولات حق الإضراب        المطبخ المغربي يفقد أحد وجوهه المعروفة.. وفاة الشاف كمال اللعبي "كيمو"    طنجة في حالة تأهب.. تحديد الأحياء المهددة بالفيضانات ونشرة إنذارية تحذر من أمطار ورياح قوية    إنفانتينو: تحت قيادة صاحب الجلالة الملك محمد السادس، أصبح المغرب بوضوح قوة كبرى في كرة القدم العالمية    ليبيا تفتح تحقيقا في اغتيال القذافي    ذكريات مع الرّاحل عبد الهَادي بلخيّاط فى مصر المحرُوسة وفي مَغرب الأنوَار    صفقات الجزائر العسكرية مع روسيا تحت مجهر العقوبات الأمريكية    البرتغال في حالة تأهب مع وصول عاصفة جديدة واستمرار الفيضانات وانقطاع الكهرباء    عرض وطني بموقع أثري بمدينة السمارة حول الطيور المهاجرة        دراسة: الأطعمة فائقة المعالجة ترفع خطر وفاة مرضى السرطان    المخرج محمد عهد بنسودة في ذمة الله    شهادات ليلة البرق..ورسائل الرعد للغافلين    دراسة علمية تكشف علاقة وضعية النوم بتدهور بصر مرضى الجلوكوما    علماء يحددون جينات تحمي المسنين من الخرف    من يزرع الفكر المتشدد في أحيائنا؟    طارت الكُرة وجاءت الفكرة !    محاضرة علمية بطنجة تُبرز مركزية الإرث النبوي في النموذج المغربي    الحق في المعلومة حق في القدسية!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



غوغل تكتشف ثغرة في تطبيق الحماية لنظام ماك
أخبارنا نشر في أخبارنا يوم 02 - 03 - 2017

كشف باحثون يعملون في مجال الأمن والحماية يتبعون لشركة غوغل ثغرة أمنية في برنامج مكافحة الفيروسات ESET المبني خصيصاً لحماية نظام التشغيل ماكنتوش، بحيث يمكن استغلال هذا الخلل لتنفيذ هجمات وتعليمات برمجية عن بعد من خلال جذر أنظمة آبل ماكنتوش من خلال هجمات MITM.
وتمكن الباحث جيسون جيفنير والباحثة جان بي من اكتشاف ثغرة أمنية حرجة CVE-2016-9892 في تطبيق الحماية تسمح للقراصنة بمهاجمة أنظمة تشغيل ماك، بحيث يمكن عند استغلالها تنفيذ التعليمات البرمجية بصلاحية المدير مما يفتح باباً من احتمالات الأضرار التي لا حصر لها.
ويوصف برنامج الحماية ESET Endpoint Antivirus 6 بحسب الشركة المصنعة له بانه مخصص للقضاء على جميع أنواع التهديدات الموجهة إلى نظام التشغيل ماكنتوش بما في ذلك الفيروسات والجذور الخفية والديدان وبرامج التجسس.
وتكمن المشكلة في مكتبة تحليل XML القديمة المستخدمة من قبل التطبيق، والتي لا تقوم بإجراء عمليات فحص مصادقة الملقم بشكل مناسب، وخدمة esets_daemon التي تعمل بصلاحية المدير المرتبطة بإصدار قديم من مكتبة التحليل POCO XML.
ووفر هذا الخلل للقراصنة إمكانية اعتراض الطلبات المقدمة إلى المكتبة وايصال وثائق XML خبيثة باستخدام شهادات HTTPS موقعة ذاتياً، مما يمنح المهاجمين امتيازات المستخدم المدير لنظام ماكنتوش.
وجرى إعداد التقرير الأصلي في شهر نوفمبر (تشرين الثاني) الماضي، وأعطت غوغل شركة ESET ثلاثة أشهر لتسوية القضية قبل نشرها للوثائق الكاملة حول الثغرة في وقت سابق من هذا الأسبوع.
وقدمت شركة الحماية لغوغل نسخة بناء مصححة من التطبيق للتحقق منها في شهر فبراير (شباط) من هذا العام، لتصدر النسخة 6.4.168.0 لاحقاً للجمهور بعد تاكدها من إغلاق الثغرة.

انقر هنا لقراءة الخبر من مصدره.