منتديات داماس


Moved to new forum, Click Here to register

شركة أمنية تكشف عن وجود ثغرة أمنية خطيرة في موقع كاش يو

محذرة من الضغط على أي رابط يؤدي للموقع

شركة أمنية تكشف عن وجود ثغرة أمنية خطيرة في موقع كاش يو

أمنية أمنية خطيرة

أطلقت شركة www.jaascois.com، JAAScois، الشركة العربية المتخصصة في أبحاث وخدمات أمن المعلومات واختبار أنظمة وبرامج الكمبيوتر ومواقع الويب، تحذيراً أمنياً عبر موقعها على شبكة الإنترنت محذرةً المستخدمين من الضغط على أي رابط يؤدي إلى موقع بطاقة الدفع الإلكترونية كاش يو.

وأشارت الشركة إلى أن ثمة ثغرة أمنية من نوع Cross_Site_Scripting تتيح المجال لتنفيذ أي سكربت مثل الجافا أو الفيجوال بيسك مما يشكل خطراً كبيراً في الوقت الذي يستخدم فيه موقع كاش يو الكوكيز بهدف حفظ بيانات المستخدم.

وهكذا ينبغي على المستخدم عدم الضغط على أي رابط يشير إلى التحول إلى موقع كاش يو لتفادي الوقوع في شراك هذه الثغرة.

وفي حديث خاص للبوابة العربية للأخبار التقنية، قال أحد المسؤولين المتخصصين في شركة JAAScois: " تتجاهل أغلب المواقع العربيه بشكل كبير النواحي الأمنيه عند قيامها ببرمجه تطبيقات الموقع وتجدها تركز على البرمجة والتصميم وبالتأكيد فإن أغلب المبرمجين ومصممي الجرافك ليس لديهم درايه وخبره كامله في مجال أمن المواقع لانه ليس إختصاصهم وتجد هذا المجال منسي لدى أغلب المواقع ونقول ان اغلب الشبكات والمواقع العربيه المعروفه لدى الجميع ستصاب بصدمة اذا ما ظهرت خارج نطاق عالمنا العربي لأنها وبكل صراحه تعاني من أخطاء وثغرات امنيه تعتبر كارثه في مجال الأمن الإلكتروني".

يذكر أن بطاقة كاش يو الإلكترونية تشكل وسيلة آمنة للدفع عبر شبكة الإنترنت وقد أثبتت نجاحاً كبيراً في العالم العربي.

ويمكن الحصول على مزيد من المعلومات حول هذه الثغرة من المراجع التالية:
http://en.wikipedia.org/wiki/Cross_Site_Scripting
http://www.technicalinfo.net/papers/CSS.html
http://httpd.apache.org/info/css-security

المواضيع المشابهه

آبل تكشف عن ثغرة أمنية جديدة في نظام تشغيلها Mac OS X

شركة آبل تعلن عن ثغرة أمنية خطيرة ببرنامجي iTunes وQuickTime

سكونيا تحذر من ثغرة أمنية خطيرة بمشغل Macromedia ShockWave

شركة سكونيا تكتشف ثغرة أمنية خطيرة في نظام التشغيل Mac OS X

شركة نول سوفت تطرح تحديثًا لإصلاح ثغرة أمنية خطيرة ببرنامج Winamp

أدوات الموضوع

الانتقال السريع

DamasGate Engineering Community