أستغفر الله العظيم ... سبحان الله وبحمده



العودة   منتديات داماس > المنتديات العامة > اخر الاخبار في العلوم والتكنولوجيا والتقنية


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


22-04-2006, 09:33 AM
jabour غير متصل
مشرف سابق
رقم العضوية: 14166
تاريخ التسجيل: Sep 2004
المشاركات: 4,907
إعجاب: 0
تلقى 81 إعجاب على 62 مشاركة
تلقى دعوات الى: 0 موضوع
    #1  

شركة أمنية تكشف عن وجود ثغرة أمنية خطيرة في موقع كاش يو


محذرة من الضغط على أي رابط يؤدي للموقع

شركة أمنية تكشف عن وجود ثغرة أمنية خطيرة في موقع كاش يو

شركة أمنية تكشف وجود ثغرة

أطلقت شركة

www.jaascois.com، JAAScois، الشركة العربية المتخصصة في أبحاث وخدمات أمن المعلومات واختبار أنظمة وبرامج الكمبيوتر ومواقع الويب، تحذيراً أمنياً عبر موقعها على شبكة الإنترنت محذرةً المستخدمين من الضغط على أي رابط يؤدي إلى موقع بطاقة الدفع الإلكترونية كاش يو.

وأشارت الشركة إلى أن ثمة ثغرة أمنية من نوع Cross_Site_Scripting تتيح المجال لتنفيذ أي سكربت مثل الجافا أو الفيجوال بيسك مما يشكل خطراً كبيراً في الوقت الذي يستخدم فيه موقع كاش يو الكوكيز بهدف حفظ بيانات المستخدم.

وهكذا ينبغي على المستخدم عدم الضغط على أي رابط يشير إلى التحول إلى موقع كاش يو لتفادي الوقوع في شراك هذه الثغرة.

وفي حديث خاص للبوابة العربية للأخبار التقنية، قال أحد المسؤولين المتخصصين في شركة JAAScois: " تتجاهل أغلب المواقع العربيه بشكل كبير النواحي الأمنيه عند قيامها ببرمجه تطبيقات الموقع وتجدها تركز على البرمجة والتصميم وبالتأكيد فإن أغلب المبرمجين ومصممي الجرافك ليس لديهم درايه وخبره كامله في مجال أمن المواقع لانه ليس إختصاصهم وتجد هذا المجال منسي لدى أغلب المواقع ونقول ان اغلب الشبكات والمواقع العربيه المعروفه لدى الجميع ستصاب بصدمة اذا ما ظهرت خارج نطاق عالمنا العربي لأنها وبكل صراحه تعاني من أخطاء وثغرات امنيه تعتبر كارثه في مجال الأمن الإلكتروني".

يذكر أن بطاقة كاش يو الإلكترونية تشكل وسيلة آمنة للدفع عبر شبكة الإنترنت وقد أثبتت نجاحاً كبيراً في العالم العربي.

ويمكن الحصول على مزيد من المعلومات حول هذه الثغرة من المراجع التالية:


http://en.wikipedia.org/wiki/Cross_Site_Scripting


http://www.technicalinfo.net/papers/CSS.html


http://httpd.apache.org/info/css-security





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
آبل تكشف عن ثغرة أمنية جديدة في نظام تشغيلها Mac OS X jabour اخر الاخبار في العلوم والتكنولوجيا والتقنية 0 06-07-2006 01:07 PM
شركة آبل تعلن عن ثغرة أمنية خطيرة ببرنامجي iTunes وQuickTime jabour اخر الاخبار في العلوم والتكنولوجيا والتقنية 2 17-03-2006 10:32 AM
سكونيا تحذر من ثغرة أمنية خطيرة بمشغل Macromedia ShockWave jabour اخر الاخبار في العلوم والتكنولوجيا والتقنية 0 26-02-2006 01:41 AM
شركة سكونيا تكتشف ثغرة أمنية خطيرة في نظام التشغيل Mac OS X jabour اخر الاخبار في العلوم والتكنولوجيا والتقنية 0 22-02-2006 11:23 PM
شركة نول سوفت تطرح تحديثًا لإصلاح ثغرة أمنية خطيرة ببرنامج Winamp jabour اخر الاخبار في العلوم والتكنولوجيا والتقنية 3 04-02-2006 03:23 PM
 


شركة أمنية تكشف عن وجود ثغرة أمنية خطيرة في موقع كاش يو

English

Powered by vBulletin® Version
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.