1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

جديد إصلاح ثغرة في فيسبوك كانت تسمح بالوصول لبعض بيانات المستخدم

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة راجية الجنة, بتاريخ ‏نوفمبر 14, 2018.

حالة الموضوع:
مغلق
  1. راجية الجنة

    راجية الجنة مُديرة عامّة طـــاقم الإدارة ★ نجم المنتدى ★ عضو المكتبة الإلكترونية نجم الشهر عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏نوفمبر 9, 2015
    المشاركات:
    11,818
    الإعجابات :
    39,963
    نقاط الجائزة:
    21,345
    الجنس:
    أنثى
    الإقامة:
    الدُّنيا ظلّ زائل
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows XP



    اصلاح ثغرة في فيسبوك كانت تسمح بالوصول لبعض بيانات المستخدم
    ظط

    [​IMG]

    ،’

    اللهّمّ لك الحمد حمدًا كثيرًا طيبًّا مباركًا فيه؛
    ملء السّماوات و ملء الأرض، و ملء ما بينهما،
    و ملء ما شئت من شيء بعد.
    /
    إصلاح ثغرة في فيسبوك كانت تسمح بالوصول لبعض بيانات المستخدم
    ،’

    [​IMG]
    ::

    إصلاح ثغرة في فيسبوك كانت تسمح بالوصول لبعض بيانات المستخدم

    ::

    قامت فيسبوك بإصلاح ثغرة أمنية تسمح بالوصول لمعلومات حول المستخدم؛
    كاهتماماته الخاصة وتسجيلات الإعجاب للصفحات وذلك طبعاً دون علم المستخدم،
    ووصف تقرير للباحث الأمني رون ماساس هذه الثغرة التي تعرض المعلومات؛
    عبر آلية اختراق تتبع عملية ارسال طلب مزيف عبر المواقع معروفة باسم (CSRF).

    [​IMG]

    وأوضح الباحث في تقريره أن شريط البحث الخاص بفيسبوك لم يكن محمي من اختراقات CSRF ؛
    أي أنه يمكن الوصول بحركة بسيطة لبعض بيانات الملف الشخصي للمستخدم على فيسبوك،
    تم تسجيل الدخول إليه في علامة تبويب أخرى أي عبر الطلب المزيف المتبع في CSRF.


    وتحدث ماساس عن الكيفية التي قد يعمل بها موقع على تضمين وإدارج صفحة ويب؛
    ضمن صفحة ويب أخرى من أجل جمع معلومات عن المستخدم بطريقة احتيالية،
    حيث تسمح هذه الطريقة بعبور المعلومات بطريقة ما عبر النطاقات المختلفة للمواقع؛
    أي يعني بمجرد موافقة المستخدم على أمر أو طلب يظهر له بشكل مفاجئ
    أو في حال زيارته لموقع ويب معين يمكن للمخترق الوصول لمعلومات حول المستخدم وأصدقائه.


    [​IMG]

    وقال رون ماساس أن هذه المشكلة لا تعد مشكلة فريدة أو خاصة بالشبكة الاجتماعية؛
    نظراً لنوع المعلومات المتاحة التي وصفها بالجذابة لشركات الاعلانات لمعرفة توجهات المستخدم،
    وبدورها شكرت شركة فيسبوك الباحث على التقرير بلسان الناطقة باسمها مارغريتا زولوتوفا؛
    التي قالت “نحن نقدر تقرير الباحث الذي قدمه لبرنامجنا لمكافأة الثغرة”.

    ...................................
    [​IMG]
    ...................................


    إصلاح ثغرة في فيسبوك كانت تسمح بالوصول لبعض بيانات المستخدم

    ...................

    ~ تمّ؛ بحمدِ اللهِ تعالى.

    المَصدر/ عالم التقنية.

     
    M.Sh و aelshemy معجبون بهذا.
  2. aelshemy

    aelshemy زيزوومى مبدع ★ نجم المنتدى ★ الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏يناير 20, 2009
    المشاركات:
    9,202
    الإعجابات :
    7,848
    نقاط الجائزة:
    665
    الجنس:
    ذكر
    الإقامة:
    مصر أم الدنيا
    برامج الحماية:
    ESET
    نظام التشغيل:
    windows 11
    معلومة جيدة بارك الله فيكى وجزاكى الله خيرا
     
  3. guvera

    guvera زيزوومي جديد

    إنضم إلينا في:
    ‏أغسطس 27, 2016
    المشاركات:
    3
    الإعجابات :
    8
    نقاط الجائزة:
    0
    الجنس:
    ذكر
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows XP
    بارك الله فيكى
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...