إنتقال للمحتوى

  • تسجيل الدخول عبر الفيس بوك تسجيل الدخول عبر تويتر Log In with LinkedIn Log In with Google      تسجيل دخول    
  • إنشاء حساب

صورة
- - - - -

الهاكرز يكتشفون ثغرة أمنية في نظام ويندوز فيستا


7 رد (ردود) على هذا الموضوع

#1 -=|mOOdY|=-

-=|mOOdY|=-

    مشرف سابق وعضو مميز

  • المجموعة الماسية
  • 1,324 مشاركة

تاريخ المشاركة 25 February 2007 - 09:27 PM

الهاكرز يكتشفون ثغرة أمنية في نظام ويندوز فيستا

صورة

قامت إحدى المنتميات إلى الهاكرز وتدعى جوانا روتوسكا بالادعاء أنها اكتشفت إحدى الثغرات في الخاصية الأمنية (User Account Control) أو (UAC) والمعنية بالتحكم في خصائص حساب المستخدم الموجود في نظام ويندوز فيستا (Windows Vista).

وكانت مايكروسوفت قد أكدت للمستخدمين الذين يعملون بنظام (Windows XP) باستمرار ومن خلال حساب المدير(admin account) أنه باستطاعتهم الدخول لأي منطقة في النظام بحرية تامة.

ولتقليل نسبة المخاطر الأمنية فأن نظام (Vista) يقوم بتشغيل حساب المستخدم الطبيعي بشكل تلقائي ويقوم بإظهار رسائل تأكيد مفاجئة وذلك في حالة طلب القيام بأحد الوظائف الخاصة بحساب المدير مثل التعديل في ملفات النظام.

وقد أكدت روتوسكا أن نظام فيستا عندما يكتشف أن المستخدم يقوم بتشغيل ملف تنصيب عندها يقوم بتحويله تلقائيا إلى النمط الكامل لحساب المدير. وإذا أراد المستخدم تنصيب برنامج جديد فستظهر له رسالة اختيارية وذلك للسماح للبرنامج بإكمال تنصيب امتيازات النظام أو عدم تشغيل البرنامج على الإطلاق.

وقامت روتوسكا بالكتابة عن تلك الثغرة في مدونتها (Invisible Things) (http://theinvisiblethings.blogspot.com) وأكدت أنه إذا قام المستخدم بتنزيل أحد الألعاب الخفيفة المجانية مثل (Tetris) وحاول تنصيبها على الجهاز فيمكنه من خلالها الدخول والتحكم في جميع ملفات النظام كما أنها تقوم بتحميل مشغلات كيرنيل (Kernal). وهنا تتساءل روتوسكا عن السبب في السماح لبرنامج تنصيب لعبة بسيطة مثل (Tetris) في التحكم في ملفات النظام.

وبعد أيام قليلة من المشاركة التي قامت بها روتوسكا والتي أوضحت فيها تلك الثغرة قامت مايكروسوفت بالرد وأكدت أن المشكلة موجودة ولكن أصلها يعود إلى تفضيل مايكروسوفت عمل توازن كبير في نظام فيستا بين خصائص الحماية وخصائص سهولة الاستعمال. وكان هذا السبب الغير مقنع هو الدافع وراء مشاركة أخرى لروتوسكا أكدت فيها أن هذا التفسير غير ملائم وأن مايكروسوفت يجب أن تبذل قصارى جهدها لحل تلك المشكلة بدلا من صرف النظر عنها.


صورة

!!! كم أنت عبقري !!!


#2 محمد العماني

محمد العماني

    مشرف سابق وعضو مميز

  • المجموعة الماسية
  • 184 مشاركة
  • البـلـد: Country Flag

تاريخ المشاركة 25 February 2007 - 10:38 PM

مشكور على الخبر ...

والاخبار بخصوص الثغرات في الفيستا سوف تكثر...
اللهم اشرح لي صدري ويسر لي امري

#3 sky information

sky information

    عضو نشط

  • الأعضــاء
  • 337 مشاركة

تاريخ المشاركة 25 February 2007 - 11:32 PM

مشــــــــــــــــــــــــــــــكور خبر جميل

#4 -=|mOOdY|=-

-=|mOOdY|=-

    مشرف سابق وعضو مميز

  • المجموعة الماسية
  • 1,324 مشاركة

تاريخ المشاركة 26 February 2007 - 01:04 AM

والله العظيم انا مش مقتنع بفكرة الفيستا اصلا
شركة مثل مايكروسوفت تضحك على عقول المستخدمين بالجرافيك العالي وكأن الواحد بيتفرج على مسرحية

صورة

!!! كم أنت عبقري !!!


#5 الجسر

الجسر

    عضو

  • الأعضــاء
  • 2 مشاركة
  • البـلـد: Country Flag

تاريخ المشاركة 08 March 2007 - 04:24 PM

والله العظيم انا مش مقتنع بفكرة الفيستا اصلا
شركة مثل مايكروسوفت تضحك على عقول المستخدمين بالجرافيك العالي وكأن الواحد بيتفرج على مسرحية



ومالها المسرحيات ؟ ...

هى بالتأكيد أفضل من المصارعة الحرة من جانب واحد وبإستخدام جميع أنواع الأسلحة بين المفترى صاحبك :) والغلبان :) المسالم .

#6 -=|mOOdY|=-

-=|mOOdY|=-

    مشرف سابق وعضو مميز

  • المجموعة الماسية
  • 1,324 مشاركة

تاريخ المشاركة 08 March 2007 - 05:15 PM


والله العظيم انا مش مقتنع بفكرة الفيستا اصلا
شركة مثل مايكروسوفت تضحك على عقول المستخدمين بالجرافيك العالي وكأن الواحد بيتفرج على مسرحية



ومالها المسرحيات ؟ ...

هى بالتأكيد أفضل من المصارعة الحرة من جانب واحد وبإستخدام جميع أنواع الأسلحة بين المفترى صاحبك :angry: والغلبان :) المسالم .


بدون تعليق :)

صورة

!!! كم أنت عبقري !!!


#7 karim_m26

karim_m26

    عضو

  • الأعضــاء
  • 3 مشاركة

تاريخ المشاركة 09 March 2007 - 10:14 PM

هى بس عوزة تستثمير برامج جديدة

#8 hanospace

hanospace

    عضو

  • الأعضــاء
  • 30 مشاركة

تاريخ المشاركة 22 March 2007 - 12:24 PM

احتكار سوق البرمجيات يتطلب اخراج نظام كامل لاتوجد به عيوب
وهذا طبعا من المستحيلات فان كانت مايكروسفت غير قادره
على اخراج نظام كامل فعليها ان لاتحتكر البرامج وان تقدمها للمطورين
ليضيفو عليها بصماتهم