ثغره جديده تضرب الفيس بوك

أعلن موقع نيوون عن ثغره جديده ضربت الامان في الموقع الاجتماعى الشهير فيس بوك .

– وحسبما ورد في الموقع أن الثغره الجديده يمكن من خلالها إستغلال خاصيه ( التحميل بواسطة البريد الالكترونى “Upload via Email” ) لضرب خصوصية أي عضويه ، ويتمكن المهاجم بعدها من تغيير تحديثات الحاله ، والتحكم في رفع الصور وإضافة التعليقات للحساب الذي تعرض للاختراق .

– وأورد الموقع شرح للثغره التى وصفها ببساطه انها كود جافا سكريبت لو تم كتابته في خانة شريط العنوان في المتصفح ، عند التواجد في أي صفحه في الفيس بوك ، سيتمكن بعده مباشرة المخترق من احتواء والسيطره على الحساب بمنتهى البساطه .

– الا أن الموقع عاد وأكد أن الثغره ربما تعتبر (ليست بالخطوره الكافيه) بسبب أنها تحتاج الى نسخ ولصق يدوى للكود في متصفح الضحيه ، الا أنه اشار الى إمكانية تطوير المخترقين لميكانيكية عمل الكود وجعلة أليا ، مما يجعل الثغره أشد ضراوه وخطوره عن الوضع الحالى .

– ونشر الموقع خطوات الثغره – مع إخفاء الكود الرئيسي للهجوم بالطبع – كما هو موضح في الصوره الموجوده  أعلى المقال.

– وشدد المقال التحذيري بنيوون على مستخدمى الفيس بوك بعدم  قيامهم بنسخ ولصق أي كود برمجى على متصفحاتهم أثناء وجودهم على موقع الفيس بوك لتجنب الثغره ، كما شرح لمن يمكن أن يكون قد وقع ضحيه للثغره خطوات التخلص من أثارها بصوره فعاله وهى :

1- الدخول الى صفحة التحميل بواسطه البريد “Upload via Email” page

2- اضغط : “Send me my upload email“

3- اضغط رابط : “refresh your upload email”

هذه الخطوات ستعيد تصفير معلوماتك ، وتحميك من أثار الاختراق لو تم بالفعل .

لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر