راجية الجنة
مُديرة عامّة
طـــاقم الإدارة
★★ نجم المنتدى ★★
نجم الشهر
عضو المكتبة الإلكترونية
كبار الشخصيات
غير متصل
اصلاح ثغرة في فيسبوك كانت تسمح بالوصول لبعض بيانات المستخدم
ظط
،’
اللهّمّ لك الحمد حمدًا كثيرًا طيبًّا مباركًا فيه؛
ملء السّماوات و ملء الأرض، و ملء ما بينهما،
و ملء ما شئت من شيء بعد.
/
إصلاح ثغرة في فيسبوك كانت تسمح بالوصول لبعض بيانات المستخدم
،’
::
إصلاح ثغرة في فيسبوك كانت تسمح بالوصول لبعض بيانات المستخدم
::
قامت فيسبوك بإصلاح ثغرة أمنية تسمح بالوصول لمعلومات حول المستخدم؛
كاهتماماته الخاصة وتسجيلات الإعجاب للصفحات وذلك طبعاً دون علم المستخدم،
ووصف تقرير للباحث الأمني رون ماساس هذه الثغرة التي تعرض المعلومات؛
عبر آلية اختراق تتبع عملية ارسال طلب مزيف عبر المواقع معروفة باسم (CSRF).
وأوضح الباحث في تقريره أن شريط البحث الخاص بفيسبوك لم يكن محمي من اختراقات CSRF ؛
أي أنه يمكن الوصول بحركة بسيطة لبعض بيانات الملف الشخصي للمستخدم على فيسبوك،
تم تسجيل الدخول إليه في علامة تبويب أخرى أي عبر الطلب المزيف المتبع في CSRF.
وتحدث ماساس عن الكيفية التي قد يعمل بها موقع على تضمين وإدارج صفحة ويب؛
ضمن صفحة ويب أخرى من أجل جمع معلومات عن المستخدم بطريقة احتيالية،
حيث تسمح هذه الطريقة بعبور المعلومات بطريقة ما عبر النطاقات المختلفة للمواقع؛
أي يعني بمجرد موافقة المستخدم على أمر أو طلب يظهر له بشكل مفاجئ
أو في حال زيارته لموقع ويب معين يمكن للمخترق الوصول لمعلومات حول المستخدم وأصدقائه.
وقال رون ماساس أن هذه المشكلة لا تعد مشكلة فريدة أو خاصة بالشبكة الاجتماعية؛
نظراً لنوع المعلومات المتاحة التي وصفها بالجذابة لشركات الاعلانات لمعرفة توجهات المستخدم،
وبدورها شكرت شركة فيسبوك الباحث على التقرير بلسان الناطقة باسمها مارغريتا زولوتوفا؛
التي قالت “نحن نقدر تقرير الباحث الذي قدمه لبرنامجنا لمكافأة الثغرة”.
...................................
...................................
إصلاح ثغرة في فيسبوك كانت تسمح بالوصول لبعض بيانات المستخدم
...................
~ تمّ؛ بحمدِ اللهِ تعالى.
المَصدر/
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
