-
IT DATA تعلن عن منحة MCITP في مراكزها المعتمدة للطلبة والخريجين بتكلفة منخفضة
-
الفيسبوكبون يشنون هجوم الكترونيا على موقع توفيق عكاشة
-
اشترك في مسابقة 2012 جنيه دهب من " موبينيل " واكسب جنيهات ذهبيةيومياً واسبوعياً وشهرياً
-
كيونت تطرح "بيور هوم" لمواجهة تلوث مياه الشرب فى مصر بعد الثورة
-
فى مذكرة ل شرف : سكان مدينة العبور يطالبون بنقلهم اداريا لمحافظة القاهرة
-
ب 5000 دولار : "امراة الية " لاقامة علاقات عاطفية مع الرجل
-
من ابناء القطاع : 3 مرشحين لتولى منصب وزير الاتصالات
-
اقبال كبير على التعليم الالكترونى فى مصر لقدرته على ايصال المعلومة اسرع وأقل تكلفة
-
"فودافون" تنفى القبض على 3 من موظفيها لبيعهم كروت بأسعار مخالفة للتسعيرة.. وتبحث تعديل عرض "الكارت كارتين" بما يتوافق مع مصلحة عملائها
-
"Hitech4all.com"يفوز بجائزة ثقافة الجودة بالإعلام العربي من جامعة حمدان بن محمد الإلكترونية
اقرأ لهؤلاء
أصدقاؤك يفضلون:
تمكن المطور Guang Gong من شركة Qihoo 360 الصينية من إكتشاف ثغرة جديدة والتي كان يعمل على إستغلالها لمدة ثلاثة أشهر قبل أن يكشف عن ذلك في مؤتمر PacSec بالعاصمة اليابانية طوكيو.
هذه الثغرة جديدة تعمل من خلال إستهداف محرك الجافا سكريبت في المتصفح Google Chrome لمنصة الأندرويد وتثبيت لعبة BMX. ومن دون إثارة إنتباه المستخدم، تتيح هذه الثغرة للمهاجم التحكم بشكل كامل في الجهاز. كل ما على المستخدم القيام به هو زيارة أحد المواقع التي تحتوي على نقطة الضعف وملف الجافا سكريبت سيكون قادرا على القيام ببقية المهمة.
وكان أحد ممثلي شركة جوجل قادرا على رؤية هذه الثغرة تعمل في مؤتمر PacSec. كمكافأة على الجهد الكبير الذي بدله المطور Guang Gong سيتم نقله لفانكوفر لحضور مؤتمر CanSecWest Applied Security Conference حيث قال أنه سيذهب في رحلة للتزلج.
الحمد لله، هذه الثغرة الجديدة يمكن تصحيحها من خلال تحديث المتصفح Google Chrome لمنصة الاندرويد على متجر Google Play Store، على عكس ثغرة Stagefright التي تحتاج إلى تحديث نظام التشغيل بالكامل. على أي حال، هذه الثغرة الجديدة تؤكد ما كنا نقوله دائما وهو ضرورة التأكد من المواقع التي يقوم المستخدم بزيارتها، ولا سيما المواقع التي تقدم مواد محفوظة الحقوق مجانا نظرا إلى أن هذه المواقع تكون عادة مليئة بالبرمجيات الخبيثة والروابط الملغمة.