الرئيس السيسي يهنئ مسلمي مصر بالخارج بحلول عيد الأضحى المبارك    موعد عودة الموظفين للعمل بعد إجازة عيد الأضحى المبارك 2025    جامعة القناة ترسم البهجة على وجوه أطفال دار أيتام بالإسماعيلية    أسعار الفراخ في البورصة اليوم الإثنين 2 يونيه    تصاعد التوتر التجاري بين واشنطن وبكين يهوي بالأسواق الآسيوية    سعر الدولار في البنوك المصرية اليوم الاثنين 2 يونيو 2025    أسعار النفط ترتفع بأكثر من دولار بعد قرار «أوبك+» زيادة الإنتاج    وزير الري: تدشين مشروع لإنتاج خرائط رقمية حديثة لنهر النيل    مد فترة حجز وحدات «سكن لكل المصريين7» حتى 18 يونيو    «المركزي» يعلن موعد إجازة البنوك بمناسبة عيد الأضحى    الدفاع الروسية: أسقطنا 162 مسيّرة أوكرانية خلال الليل    زلزال بقوة 6.3 درجة يضرب قبالة سواحل هوكايدو شمالي اليابان    الصين تتهم الولايات المتحدة بتقويض التوافق الذي تم التوصل إليه خلال محادثات جنيف    صحف قطرية: القاهرة والدوحة تسعيان لتذليل عقبات وقف إطلاق النار بغزة    بركات: بيكهام مكسب كبير للأهلي ووداع مستحق لمعلول والسولية    بعد تسريبه.. تأجيل امتحان مادة "الجبر والإحصاء" للشهادة الإعدادية بأسيوط للفترة الثانية    السعودية: المنظومة الصحية جاهزة لخدمة ضيوف الرحمن    تصادم دراجة نارية وسيارة ملاكي بالعجوزة    صندوق التنمية الحضرية: حدائق تلال الفسطاط ستشهد إقامة مهرجانات كبرى    1142 استغاثة طبية.. جهود اللجنة الطبية العليا بمجلس الوزراء في مايو الماضي    طارق يحيى لإدارة الزمالك: «انسوا زيزو وركزوا في كأس مصر»    بن غفير يقود حملة لمنع الأذان في مساجد فلسطين وسط تصاعد التوترات    فوز المرشح القومي كارول ناوروتسكي بالانتخابات الرئاسية في بولندا    ختام دوري حزب حماة الوطن لعمال الشركات الموسم الثاني    ما هي خطوات إنشاء حساب إلكترونيا للتقديم لأولى ابتدائى للعام الدراسى 2026 ؟ اعرف التفاصيل    شاب ينهي حياة والده بطعنة زجاج بسبب خلاف على «توك توك» في شبرا الخيمة    موعد صرف معاشات شهر يوليو 2025 وآخر تصريحات الزيادة الجديدة    دنيا سامي تكشف كواليس دخولها مجال التمثيل    فريق من النيابة الإدارية يواصل الاستماع لأقوال مسئولى ثقافة الأقصر اليوم    4 أبراج تتسم بالحدس العالي وقوة الملاحظة.. هل أنت منهم؟    رسميا، ثلاث أندية تحجز مقعدها في كأس العالم 2029    الجيش الروسى يسيطر على بلدة جديدة بسومى    رفع درجة الاستعداد القصوى في الأقصر لاستقبال عيد الأضحى    رئيس تشيلي: فرض حظر على تصدير الأسلحة إلى إسرائيل    أمين الفتوى: صلاة الجمعة لا تتعارض مع العيد ونستطيع أن نجمع بينهما    أرملة إبراهيم شيكا ترد على أنباء مساعدة سعد الصغير للأسرة    نصائح من وزارة الصحة للحجاج قبل يوم عرفة    أشرف نصار: نسعى للتتويج بكأس عاصمة مصر.. وطارق مصطفى مستمر معنا في الموسم الجديد    المتهم الثاني في قضية انفجار خط الغاز بالواحات: «اتخضينا وهربنا» (خاص)    هل حقق رمضان صبحي طموحه مع بيراميدز بدوري الأبطال؟.. رد قوي من نجم الأهلي السابق    أحفاد نوال الدجوي يتفقون على تسوية الخلافات ويتبادلون العزاء    محمد أنور السادات: قدمنا مشروعات قوانين انتخابية لم ترَ النور ولم تناقش    «ميستهلوش اتكلم عليهم».. رسالة نارية من هاني سعيد بشأن بطل الدوري    محمود حجازي: فيلم في عز الضهر خطوة مهمة في مشواري الفني    محافظ الشرقية يشهد فعاليات المنتدى السياحي الدولي الأول لمسار العائلة المقدسة بمنطقة آثار تل بسطا    خبير لوائح: هناك تقاعس واضح في الفصل بشكوى الزمالك ضد زيزو    دعاء العشر الأوائل من ذي الحجة.. 10 كلمات تفتح أبواب الرزق (ردده الآن)    هل يحرم قص الشعر والأظافر لمن سيضحي؟.. الأوقاف توضح    نجم الزمالك السابق: «بيراميدز اللي أخد مكان الأهلي»    "زمالة المعلمين": صرف الميزة التأمينية بعد الزيادة لتصل إلى 50 ألف جنيه    رئيس قسم النحل بمركز البحوث الزراعية ينفي تداول منتجات مغشوشة: العسل المصري بخير    قد تسبب الوفاة.. تجنب تناول الماء المثلج    شروط التقديم لوظائف شركة مصر للطيران للخدمات الجوية    رئيس حزب الوفد في دعوى قضائية يطالب الحكومة برد 658 مليون جنيه    «قولت هاقعد بربع الفلوس ولكن!».. أكرم توفيق يكشف مفاجأة بشأن عرض الأهلي    هل صلاة العيد تسقط صلاة الجمعة؟ أمين الفتوى يكشف الحكم الشرعي (فيديو)    قبل العيد.. 7 خطوات لتنظيف الثلاجة بفعالية للحفاظ على الطعام والصحة    هل يمكن إخراج المال بدلا من الذبح للأضحية؟ الإفتاء تجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرات أمنية جديدة فى منتجات "Google"
الفجر نشر في الفجر يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك.
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.