قانون جديد يرفع تعويضات ضحايا حوادث السير.. تسجيل 4025 وفاة في 2024 بسبب الحوادث    حادث قطار سياحي بلشبونة... إصابة مواطنة مغربية وحالتها مستقرة    لفتيت يعقد جلسات استماع لقادة الأحزاب حول مذكراتها لإصلاح القوانين الانتخابية    الصناعة التحويلية: أرباب المقاولات يتوقعون ارتفاع الإنتاج خلال الفصل الثالث من 2025 (مندوبية التخطيط)    بدء أعمال الدورة ال164 لمجلس جامعة الدول العربية على المستوى الوزاري بمشاركة المغرب    الأمير مولاي الحسن يدشن ملعب مولاي عبد الله بالرباط في حلته الجديدة    السلطات تسمح لناصر الزفزافي بحضور جنازة والده في الحسيمة    مغربي ضمن 11 مصابا أجنبيا في حادث القطار السياحي بلشبونة البرتغالية    الحكومة تصادق على إدراج المعهد الوطني العالي للموسيقى والفن الكوريغرافي في مؤسسات التعليم العالي    المحاكم الوطنية تصدر 118 عقوبة بديلة منذ دخول القانون حيز التنفيذ    بوريطة يجري مباحثات مع وزير الخارجية المصرى على هامش مجلس الجامعة العربية    التفكير النقدي في الفلسفة كأداة للابتكار والتطوير المستمر    غاستون باشلار: لهيب شمعة    الدخول المدرسي.. عودة التلاميذ إلى المدارس تعيد الزخم للمكتبات    مونديال 2026 ( الجولة 7 -المجموعة 5) ..في مواجهة منتخب النيجر ،أسود الأطلس يسعون لتأكيد مسارهم الصحيح    توقعات أحوال الطقس ليوم غد الجمعة    نقابة موظفي التعليم العالي تندد ب"خروقات" خلال الإضراب الوطني وتعلن عن خطوات احتجاجية جديدة    تداولات الافتتاح بورصة الدار البيضاء    الفيفا تطلق المرحلة الأولى من بيع تذاكر مونديال 2026    الزفزافي يغادر السجن مؤقتًا لتشييع والده    مدرب ديجون السابق يشيد بنضج أكرد    جلول: الزفزافي الأب كان ضميرا حيا في مواجهة الظلم والجور وجاب الساحات دفاعا عن حريتنا    صيادلة المغرب يحتجون على "اختناق القطاع" وسط جدل أسعار الأدوية المرتفعة    ريال بيتيس يضم سفيان أمرابط على سبيل الإعارة    المغرب يوسع أسواق التوت العليق إلى 26 دولة    الإصابة تبعد أشرف داري عن معسكر الأسود            سنتان ونصف حبسا نافذا لمتهمة بالإساءة للذات الإلهية    الصين ترد على واشنطن: مكافحة المخدرات أولوية وطنية ولسنا مصدر الفوضى العالمية    لحماية الأطفال .. "روبلكس" تعطل ميزة المحادثات في الإمارات    مجزرة جديدة إثر قصف خيام نازحين    إلزام شركة "غوغل" بدفع 425 مليون دولار لتعويض مستخدميها عن جمع بياناتهم    بلجيكا تتجه نحو الاعتراف بسيادة المغرب على الصحراء قبل نهاية 2025    دراسة: ثلاثة أرباع واد سبو في سيدي علال التازي تُصنف ضمن "التلوث المرتفع جدا"    الذهب يستقر قرب أعلى مستوياته وسط توقعات خفض الفائدة الأمريكية    المنتخب البرتغالي مرشح لمواجهة المكسيك في إعادة افتتاح ملعب "أزتيكا" (وسائل إعلام مكسيكية)    29 قتيلا في غرق قارب بنيجيريا    الاستثمار الدولي... وضع صاف مدين ب 693,1 مليار درهم في 2024    الجديدة.. مطلب ملح لفتح شارع L وفك الخناق عن محاور حيوية بالمدينة    استعدادات تنظيم النسخة الرابعة من الملتقى الجهوي للمقاولة بالحسيمة    "ميتا" تطلق إصدارا جديدا من "إنستغرام" لأجهزة "آيباد"    الدرك الملكي بأزلا يوقف مشتبها في سرقته لمحتويات سيارة إسعاف    "آبل" تتيح نموذجي ذكاء اصطناعي مجانا    ذكرى المولد النبوي .. نور محمد صلى الله عليه وسلم يُنير طريق الأمة في زمن العتمة            دولة أوروبية تحظر بيع مشروبات الطاقة للأطفال دون 16 عاما    جمعية ساحة الفنانين تطلق مخططها الاستعجالي لإنقاذ مايمكن إنقاذه    هدية غير متوقعة من عابر سبيل    دراسة تكشف أهمية لقاح فيروس الجهاز التنفسي المخلوي لكبار السن    شرب كمية كافية من السوائل يساعد على تخفيف التوتر    أمينوكس سعيد بالحفاوة الجماهيرية في مهرجان السويسي بالرباط    وجبات خفيفة بعد الرياضة تعزز تعافي العضلات.. الخيارات البسيطة أكثر فعالية    الإخوان المسلمون والحلم بالخلافة    الأوقاف تعلن موعد أداء مصاريف الحج للائحة الانتظار من 15 إلى 19 شتنبر    ليالي العام الهجري    جديد العلم في رحلة البحث عن الحق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في كروم تخترق بيانات تسجيل الدخول في ويندوز
أ نشر في أخبارنا يوم 28 - 05 - 2017

ذكرت مجلة "بي سي فيلت" أن القراصنة قد يتمكنون من اختراق بيانات تسجيل الدخول الخاصة بمستخدمي ويندوز، والذين يعتمدون على متصفح غوغل كروم، وذلك وفقا لتحذيرات الباحث في مجال أمان تكنولوجيا المعلومات بوسكو ستانكوفيتش.
وأوضح ستانكوفيتش أنه من الناحية النظرية يمكن للقراصنة اختراق البيانات بواسطة برامج التصفح الأخرى عن طريق مواقع الويب المزيفة، إلا أن عملية الاختراق تكون أسهل بواسطة متصفح جوجل كروم من حيث التعامل مع التنزيلات، علاوة على أن برنامج كروم يعتبر الأكثر استخداماً على أجهزة سطح المكتب، وبالتالي فهو أكثر عُرضة لهجمات القرصنة الإلكترونية.
وأضاف أن هذه المشكلة تتعلق بوجود ثغرة أمنية في ملفات .SCF، وهي صيغة الملفات، التي توجد في نظام تشغيل مايكروسوفت منذ نظام ويندوز 98، وتشتمل على أوامر يتم تنفيذها تلقائيا بواسطة متصفح ويندوز إكسبلورر، ومن الأمور الإشكالية أن نظام ويندوز لا يقوم بعرض امتداد الملفات للمستخدم، وبالتالي يقوم متصفح كروم بتنزيل الملفات في الإعدادات الافتراضية للمتصفح دون طلب.
ولكن للأسف يقوم نظام ويندوز ملفات .SCF عندما يقوم المستخدم بفتح المجلد في المستكشف، الذي يوجد به الملف، حتى أن الأمر لا يحتاج للنقر على الملف المضغوط، وعندئذ يمكن لملفات .SCF أن تقوم بإنشاء اتصال مع القراصنة عن طريق بروتوكول SMB، وهنا يمكن اختراق اسم المستخدم وكلمات المرور المشفرة الخاصة بالمستخدم.
وتمثل هذه الثغرة الأمنية إشكالية كبيرة لمستخدمي ويندوز 8 و10، الذين يعتمدون على حساب مايكروسوفت لتسجيل الدخول في خدمات الويب المختلفة مثل وان درايف أو Outlook.com أو أوفيس 365.
ولسد هذه الثغرة الأمنية، تنصح شركة مايكروسوفت المستخدم بتعطيل بروتوكول SMB في حال عدم استعماله، بالإضافة إلى أن ينبغي على مستخدمي متصفح كروم ضبط الإعدادات، بحيث يتم طلب موافقة المستخدم قبل تنزيل أي ملف عن طريق قائمة "الإعدادات/عرض الإعدادات الموسعة/التنزيلات" ثم تحديد الخيار "الاستفسار عن موضع تخزين الملفات قبل التنزيل".

انقر هنا لقراءة الخبر من مصدره.