النتائج 1 إلى 3 من 3

الموضوع: ثغرة أمنية ظهرت في تويتر (سببها)


  1. #1
    الحالة : En.Khaled Alfaiomi غير متواجد حالياً
    تاريخ التسجيل: Feb 2010
    رقم العضوية: 2
    الدولة: Europe
    الإهتمامات: مساعدة الأخرين
    السيرة الذاتية: www.ourtech.net
    العمل: كبار استشاري أمن المعلومات في شركة مايكروسوفت
    المشاركات: 7,004
    الحالة الإجتماعية: متزوج
    معدل تقييم المستوى : 678
    Array

    ثغرة أمنية ظهرت في تويتر (سببها)

    للمره الثانيه خلال أربعه أشهر فقط يتم إكتشاف ثغره بالغة الخطوره في موقع تويتر الذى يعد ثانى أكبر شبكه اجتماعيه للتواصل على شبكة الانترنت.
    وحسب مراسل موقع نيووين ، فإن الثغره تم إكتشافها في وقت مبكر صباح أمس الثلاثاء وهى تتعلق بشكل او بأخر بالرمز @ الذى يفرط المستخدمين في كتابته في تحديثاتهم اللحظيه .

    واعترفت تويتر بالثغره في مدونتها الرسميه ، ووصفتها بأنها هجوم XSS على النظام الرئيسي للموقع ، إلا أنها قالت ( نجحنا في سد الثغره الى حد بعيد حتى تاريخ نشر هذه المقاله).
    وكتب مراسل نيووين ايضا أنه من الطريف أن عدد كبير من المستخدمين فطن للثغره ، التى تؤدى الى إعاده تحديث التويترات تلقائيا ، وأخذوا في استغلالها كنوع من العبث على حد رأيه قبل أن تفطن اداره تويتر للامر برمته وترقع الثغره .
    وعاد موقع نيووين للتذكير بثغرة شهر مايو الماضى وكانت تتعلق ببرمجه بسيطه في صياغة التحديث يجعل أي مستخدم يتبعك اجباريا طالما يملك حساب في تويتر .
    والان بعد الثغره الثانيه - وثغرتين في الراس توجع - كيف يمكنك تصور إدارة البرمجه داخل جدران كيان تويتر ؟ وهل موقع كبير بحجم وقوة وتأثير تويتر من السهل أن يسقط برمجيا بضربتين متتاليتين هكذا ؟




    من المدونة :
    XSS attack identified and patched. 6 days ago

    We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit.
    We expect the patch to be fully rolled out shortly and will update again when it is.
    Update (6:50 PDT, 13:50 UTC): The exploit is fully patched.


    http://status.twitter.com/post/11614...ed-and-patched

    لتوصل معي على الفيس بوك بإمكان اضافتي على الحساب التالي :
    https://www.facebook.com/Microsoft.Engineer
    نصائح واستشارات امنية في مجال امن المعلومات والإتصالات
    كبار استشاري امن المعلومات في شركة مايكروسوفت
رد مع اقتباس رد مع اقتباس  


  • #2
    الحالة : king-of-nothing غير متواجد حالياً
    تاريخ التسجيل: Jul 2010
    رقم العضوية: 2449
    الدولة: hplololo
    الإهتمامات: no
    العمل: mafe
    العمر: 43
    المشاركات: 4,200
    الحالة الإجتماعية: أعزب
    معدل تقييم المستوى : 265
    Array

    يسلمو مهندسنا


    King of Nothing


  • #3
    << صديق الدرب >>
    الحالة : السكون غير متواجد حالياً
    تاريخ التسجيل: May 2010
    رقم العضوية: 989
    المشاركات: 6,756
    معدل تقييم المستوى : 752
    Array


    مشكوووور اخي خالد

  • معلومات الموضوع

    الأعضاء الذين يشاهدون هذا الموضوع

    الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

    المواضيع المتشابهه

    1. ثغرة في نظام ويندوز سببها ملفات الإختصارات
      بواسطة ABDULLAH JANEM في المنتدى ملتقى أخبار الانترنت والكمبيوتر والعلوم الحيوية Internet and Computer Forum
      مشاركات: 1
      آخر مشاركة: 07-23-2010, 03:28 AM
    2. اكتشاف ثغرة تويتر اليوم لاول مرة
      بواسطة ABDULLAH JANEM في المنتدى ملتقى أخبار الانترنت والكمبيوتر والعلوم الحيوية Internet and Computer Forum
      مشاركات: 4
      آخر مشاركة: 05-12-2010, 05:15 PM
    3. الضحية ويندوز: ثغرة أمنية خطيرة في متصفح سفاري
      بواسطة ABDULLAH JANEM في المنتدى ملتقى أخبار الانترنت والكمبيوتر والعلوم الحيوية Internet and Computer Forum
      مشاركات: 2
      آخر مشاركة: 05-12-2010, 02:43 PM
    4. تويتر أم فيس بوك: 12 سبب لصالح تويتر Twitter vs Facebook
      بواسطة ABDULLAH JANEM في المنتدى ملتقى أخبار الانترنت والكمبيوتر والعلوم الحيوية Internet and Computer Forum
      مشاركات: 0
      آخر مشاركة: 05-09-2010, 02:33 PM
    5. ما هي الأقدام المسطحة, وما سببها؟
      بواسطة Dr.Ibrahim في المنتدى ملتقى الطلاب السوريين المغتربين في مجال الطب Medical Students
      مشاركات: 1
      آخر مشاركة: 03-04-2010, 11:14 PM

    مواقع النشر (المفضلة)

    مواقع النشر (المفضلة)

    ضوابط المشاركة

    • لا تستطيع إضافة مواضيع جديدة
    • لا تستطيع الرد على المواضيع
    • لا تستطيع إرفاق ملفات
    • لا تستطيع تعديل مشاركاتك
    •  
    Untitled-1