شركة جوجل تعالج ثغرة أمنية في يوتيوب

2010-07-13, 20:46

أفادت شركة جوجول بانها تمكنت من معالجة ثغرة في موقع يوتيوب تمكن من خلالها قراصنة الانترنت من ضرب حواسيب المستخدمين عبر رسائل وهمية لنوافذ منبثقة (بوب آب)، تقودهم إلى مواقع إباحية.

وأدخل القراصنة شفرة الى قسم التعليقات، أسفل تسجيلات الفيديو المختارة.وفي بعض الحالات، تظهر نافذة منبثقة تفيد بأن المغني الكندي جاستن بايبر قضى في حادث تحطم سيارة.

وأفادت شركة جوجل، مالكة موقع يوتيوب، بأنها أصلحت الخلل "بعد نحو ساعتين" على اكتشافه.

وقال ناطق باسم جوجل: "اتخذنا خطوة سريعة لإصلاح البرمجة عبر المواقع (إكس إكس إس)"، مضيفاً: " تم تلقائياً إخفاء التعليقات بشكل مؤقت وخلال ساعة، وأصلحنا الخلل كله في غضون ساعتين".

وفي الحادثة التي واجهها موقع "يوتيوب"، استخدم القراصنة شيفرات "جافاسكريبت" و"إتش تي إم إل"، وكلاهما يستخدمان عادة في مواقع الانترنت.

وقال خبراء أمنيون إنه في غالبية الحالات استخدمت الشفرة لأهداف خبيثة.

وقال جراهام كلولي، من الشركة الأمنية "سوفوس" لـ"بي بي سي": "الأمر في اعتداءات البرمجة عبر المواقع هو أنه يظهر على هيئة رسالة يبثها الموقع، مما يعطيها شيئاً من الشرعية"، ويضيف: "يمكن استخدامها لعرض رسالة تطلب منك تحديث كلمة السر الخاصة بك، أو أن تكون رابطاً بمواقع خبيئة، أو أن تحاول الايقاع بك". ولفت الى ان على المبرمجين ان يكونوا أكثر حذراً حيال شيفراتهم.

وقال بوجان زدرنجا من مركز "انترنت ستورم": "شهدنا اعتداءات للبرمجة عبر مواقع تستخدم صفحات دخول، وكلنا يعلم أن كثيرين من الناس يستخدمون كلمات السر عينها لحسابات عدة".

وأكدت جوجل أنها "مستمرة في دراسة الضعف للمساعدة على تجنب تكرار هذا الأمر مستقبلاً".

يذكر أنه عندما برز الخلل، توقعت تقارير أن يكون موقع يوتيوب قد ضربه فيروس.

2010-07-13, 20:46	رقم المشاركة : 1
	شركة جوجل تعالج ثغرة أمنية في يوتيوب أفادت شركة جوجول بانها تمكنت من معالجة ثغرة في موقع يوتيوب تمكن من خلالها قراصنة الانترنت من ضرب حواسيب المستخدمين عبر رسائل وهمية لنوافذ منبثقة (بوب آب)، تقودهم إلى مواقع إباحية. وأدخل القراصنة شفرة الى قسم التعليقات، أسفل تسجيلات الفيديو المختارة.وفي بعض الحالات، تظهر نافذة منبثقة تفيد بأن المغني الكندي جاستن بايبر قضى في حادث تحطم سيارة. وأفادت شركة جوجل، مالكة موقع يوتيوب، بأنها أصلحت الخلل "بعد نحو ساعتين" على اكتشافه. وقال ناطق باسم جوجل: "اتخذنا خطوة سريعة لإصلاح البرمجة عبر المواقع (إكس إكس إس)"، مضيفاً: " تم تلقائياً إخفاء التعليقات بشكل مؤقت وخلال ساعة، وأصلحنا الخلل كله في غضون ساعتين". وفي الحادثة التي واجهها موقع "يوتيوب"، استخدم القراصنة شيفرات "جافاسكريبت" و"إتش تي إم إل"، وكلاهما يستخدمان عادة في مواقع الانترنت. وقال خبراء أمنيون إنه في غالبية الحالات استخدمت الشفرة لأهداف خبيثة. وقال جراهام كلولي، من الشركة الأمنية "سوفوس" لـ"بي بي سي": "الأمر في اعتداءات البرمجة عبر المواقع هو أنه يظهر على هيئة رسالة يبثها الموقع، مما يعطيها شيئاً من الشرعية"، ويضيف: "يمكن استخدامها لعرض رسالة تطلب منك تحديث كلمة السر الخاصة بك، أو أن تكون رابطاً بمواقع خبيئة، أو أن تحاول الايقاع بك". ولفت الى ان على المبرمجين ان يكونوا أكثر حذراً حيال شيفراتهم. وقال بوجان زدرنجا من مركز "انترنت ستورم": "شهدنا اعتداءات للبرمجة عبر مواقع تستخدم صفحات دخول، وكلنا يعلم أن كثيرين من الناس يستخدمون كلمات السر عينها لحسابات عدة". وأكدت جوجل أنها "مستمرة في دراسة الضعف للمساعدة على تجنب تكرار هذا الأمر مستقبلاً". يذكر أنه عندما برز الخلل، توقعت تقارير أن يكون موقع يوتيوب قد ضربه فيروس.

شركة جوجل تعالج ثغرة أمنية في يوتيوب

التكنولوجيا والاقتصاد - ثقافة عامة