ﻛﺸﻒ ﺧﺒﻴﺮ ﺃﻣﻨﻲ ﻭﻫﺎﻛﺮ ﺃﺧﻼﻗﻲ ﻣﻊ ﻧﻬﺎﻳﺔ ﺍﻟﺴﻨﺔ ﺍﻟﻤﺎﺿﻴﺔ ﻋﻦ ﺛﻐﺮﺓ ﻣﻮﺟﻮﺩﺓ ﻓﻲ ﻣﺘﺼﻔﺢ ﺍﻟﻮﻳﺐ ﺍﻟﺨﺎﺹ ﺑﻬﻮﺍﺗﻒ ﺳﺎﻣﺴﻮﻧﻎ ﻳﻀﻊ ﺑﻴﺎﻧﺎﺕ ﻣﺴﺘﺨﺪﻣﻲ ﻫﺬﻩ ﺍﻟﺨﺪﻣﺔ ﻓﻲ ﺧﻄﺮ، ﻭﻳﺘﻌﻠﻖ ﺍﻷﻣﺮ ﻋﻠﻰ ﻭﺟﻪ ﺍﻟﺨﺼﻮﺹ ﺑﺎﻟﻨﺴﺦ ﺍﻷﻗﺪﻡ ﻣﻦ ﻫﺬﺍ ﺍﻟﻤﺘﺼﻔﺢ، ﺣﻴﺚ ﻗﺎﻣﺖ ﺍﻟﺸﺮﻛﺔ ﺑﻤﻌﺎﻟﺠﺔ ﻫﺬﺍ ﺍﻟﻤﺸﻜﻞ ﻓﻲ ﺍﻟﺘﺤﺪﻳﺜﺎﺕ ﺍﻟﻼﺣﻘﺔ .
ﺇﺫﺍ ﻛﻨﺖ ﻣﻦ ﻣﺴﺘﺨﺪﻣﻲ ﻣﺘﺼﻔﺢ ﺳﺎﻣﺴﻮﻧﻎ ﻋﻠﻰ ﻫﺎﺗﻔﻚ ﻭﻣﺎ ﺯﻟﺖ ﻟﻢ ﺗﻘﻢ ﺑﺘﺤﺪﻳﺜﻪ ﻓﺄﻧﺖ ﻏﺎﻟﺒﺎ ﻗﺪ ﺗﻜﻮﻥ ﻓﻲ ﺧﻄﺮ، ﻭﻫﻮ ﺍﻷﻣﺮ ﺍﻟﺬﻱ ﻛﺸﻒ ﻋﻨﻪ ﺍﻟﺨﺒﻴﺮ ﺍﻷﻣﻨﻲ ﺍﻟﻬﻨﺪﻱ " Mishra Dhiraj " ، ﺣﻴﺚ ﺃﻛﺪ ﻭﺟﻮﺩ ﺛﻐﺮﺓ ﻓﻲ ﺍﻟﻨﺴﺦ ﺍﻷﻗﺪﻡ ﻣﻦ ﻫﺬﺍ ﺍﻟﻤﺘﺼﻔﺢ ﺗﻤﻜﻦ ﺍﻟﻬﺎﻛﺮﺯ ﻣﻦ ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ﻣﻌﻠﻮﻣﺎﺗﻚ ﺍﻟﺨﺎﺻﺔ ﺧﺼﻮﺻﺎ ﻣﺎ ﻳﺘﻌﻠﻖ ﺑﻜﻠﻤﺎﺕ ﺍﻟﻤﺮﻭﺭ ﻭﺍﻟﺴﺮ .
ﻭﻳﺘﻌﻠﻖ ﺍﻷﻣﺮ ﺑﻨﺴﺦ ﻣﺘﺼﻔﺢ ﺳﺎﻣﺴﻮﻧﻎ ﻟﻠﻮﻳﺐ ﻋﻠﻰ ﻫﻮﺍﺗﻔﻬﺎ ﻭﺍﻟﺘﻲ ﻳﻜﻮﻥ ﺭﻗﻢ ﺇﺻﺪﺍﺭﻫﺎ ﺃﻗﻞ ﺃﻭ ﻣﺴﺎﻭﻱ ﻟﺮﻗﻢ ﺍﻹﺻﺪﺍﺭ 5.4.02.3 ، ﺣﻴﺚ ﻳﻌﺘﻤﺪ ﺍﻟﻬﺎﻛﺮﺯ ﻋﻠﻰ ﺗﺠﺎﻭﺯ ﻣﺒﺪﺃ " Same-origin policy " ﺍﻟﺬﻱ ﺗﺴﺘﺨﺪﻣﻪ ﺍﻟﻤﺘﺼﻔﺤﺎﺕ ﻭﺩﻭﺭﻩ ﻫﻮ ﻣﻨﻊ ﺻﻔﺤﺔ ﻭﻳﺐ ﻣﺎ ﻣﻦ ﺍﻟﻮﻟﻮﺝ ﺇﻟﻰ ﻣﻌﻄﻴﺎﺕ ﻭﺑﻴﺎﻧﺎﺕ ﺻﻔﺤﺔ ﻭﻳﺐ ﺃﺧﺮﻯ .
Comments
Post a Comment