|
| القرية الالكترونية
* القاهرة مكتب الجزيرة عبدالسلام لملوم
أعلنت شركة ما يكروسوفت لصناعة برامج الكمبيوتر أن فريقاً من خبرائها نجح في علاج الثغرة الأمنية التي عانى منها مستخدمو المتصفح )internet explorer5.0( والتي كانت تسمح للقراصنة ولصوص المعلومات باختراق أجهزة الكمبيوتر الشخصية والإطلاع على المعلومات والبيانات الخاصة بالمستخدمين من خلال اعتراض ملفات )cockie( التي تقوم بعض المواقع التجارية والخدمة على شبكة الإنترنت بكتابتها وتخزينها على الأقراص الصلبة في أجهزة الكمبيوتر لمساعدة الموقع في التعرف على هوية المستخدم بسرعة عند قيامه بزيارته مرة أخرى.
وقالت مايكروسوفت أن مستخدمي الكمبيوتر ربما بإمكانهم علاج هذه الثغرة الموجودة في برامجهم اعتباراً من اليوم الثلاثاء من خلال نسخة خاصة يمكن تحميلها من موقع الشركة على شبكة الإنترنت وعنوانه )www micorosoft com( وتصدر الشركة نشرة أمنية تشرح للمستخدمين طريقة تحميل البرنامج وكيفية علاج الثغرة.
وكان اثنين من هواة الكمبيوتر هما جيم ماكارثي وبينيت هاملتون اللذين ينتميان إلى جماعة تطلق على نفسها اسم سبيس فاير (فضاء النار) قد كشفا عن هذه الثغرة يوم الثلاثاء الماضي واثبتوا بالدليل العملي أنها مثيرة للرعب وتفضح البيانات الشخصية للمستخدمين على شبكة الإنترنت وتنتهك حرماتهم الخاصة مما أدى إلى إثارة الرأي العام الأمريكي ضد مايكروسوفت وتدخل بعض أعضاء الكونجرس الأمريكي وطالبوا الشركة بعلاج هذا الخطأ الفادح فوراً.
وأكد ماكرثي وهاملتون أنهما واثقان من أن القراصنة ولصوص المعلومات استخدموا هذه الثغرة في اختراق الملايين من أجهزة الكمبيوتر لسرقة بيانات البطاقات الائتمانية للمستخدمين الغافلين وقام ماكارثي وهاملتون بإجراء تجربة عملية أمام بعض خبراء الكمبيوتر نجحوا خلالها في اعتراض ملفات )cokie( التي سجلتها مواقع )hotmail( و )yahoo( لبعض المستخدمين وتمنكوا من الحصول على كلمات المرور الخاصة بهم واطلعوا على رسائلهم البريدية واعترض ماكرثي وهاملتون أيضاً ملفات )cokie( التي سجلها موقع )amazon . com( لبعض عملائه واطلعوا على بياناتهم وعناوينهم وأسماء الكتب والأقراص المدمجة )CD( التي قاموا بشرائها من الموقع.
وأشار جيم ماكارثي أن هذه الثغرات موجودة في جميع إصدارات )Internet explorer( التي تعمل مع أنظمة تشغيل ويندوز 95 و 98 و2000 وNT وبالاضافة إلى أنظمة وSOLARIS لكنها غير موجودة في الإصدارات الخاصة بأنظمة تشغيل ماكنتوش.
واعترفت شركة مايكروسوفت رسميا بوجود هذه الثغرة لكنها حاولت التقليل من خطورتها وقالت أن ملفات الكوكيز لا تسمح باستخدام البيانات المسجلة عليها إلا من خلال الموقع الأصلي ولا تتيح امكانية الاطلاع على كلمات المرور الخاصة بالمستخدمين لكن ما كارثي وهاملتون أكد أن أي موقع يتعامل بنظام ملفات )cokie( يمكنه قراءة بيانات المستخدمين المسجلين في مواقع أخرى كما أن قراصنة الكمبيوتر المبتدئين يمكنهم استغلال هذه الثغرة لسرقة هذه البيانات واستخدامها في النصب والاحتيال عبر شبكة الإنترنت ويمكنهم أيضاً العبث في البيانات وتعديلها أو إلغائها.
ووصف خبراء الكمبيوتر هذه الثغرة بأنها نقطة سوداء جديدة في تاريخ مايكروسوفت التي فشلت حتى الان في تقديم برامج آمنة تماماً للمستخدمين توفر الحماية الكافية لهم ولأجهزتهم خاصة أن معظم فيروسات الكمبيوتر المعروفة وعلى رأسها فيروس الحب الذي انتشر مؤخراً تسللت من خلال ثغرات في برامج مايكروسوفت.
|
|
|
|
|
