قد يكون انخفض الحديث عن ثغرة نزيف القلب في SSL في عناوين أخبار الأسبوع الماضي الأمنية، وفي الواقع فإنني لم أقرأ أي مقالة حول هذا الموضوع طيلة اليوم، ولكن لا تقلقوا، بعيداً عن نزيف القلب فإن جعبتنا مليئة بالأخبار.
زيرو دايز
أعلنت كاسبرسكي لاب بداية الأسبوع عن كشفها لزيرو داي في مشغل أدوبي فلاش، وقد اكتشفت الشركة المشكلة باستخدام وسائل من التي تستخدمها لكشف نماذج البرامج الخبيثة الحديثة. وقد كانت ثغرة زيرو داي تستخدم أساساً لنشر البرامج الخبيثة في سوريا عبر ما يعرف بثقب الماء، حيث يقوم المهاجم بزراعة برامج خبيثة على صفحة يتوقع أن يزورها الضحية، فإذا زار الضحية الصفحة، يصاب جهازه بالبرنامج الخبيث. وقد أصدرت أدوبي مجموعة من النسخ لمعالجة هذه المشكلة، لذا عليك المسارعة بتحميل أي تحديثات من هذه الشركة.
كما تعاني مايكروسوفت من مشاكلها الخاصة التي تتعلق بزيرو دايز في متصفح إنترنت إكسبلورر، ولن أخوض في التفاصيل التقنية لهذه الثغرة، إلا أنني سأخبركم بأن هذه الثغرة كانت تستهدف مهاجمة عدد من الأهداف، وكانت تعتبر جدية بما دعى مايكروسوفت لإطلاق نسخ استثنائية لمعالجة هذه المشكلة. وهي من النسخ التي تطلقها الشركة على غير وقتها الشهري كل ثلاثاء، وإذا تلقت المشكلة هذه النوعية من النسخ الاستثنائية، فهذا مؤشر قوي على جدية وحساسية المشكلة.
عندما ظننت بأن الأمر انتهى، عاد مرة أخرى!
وبالحديث عن نسخة الثلاثاء، أتذكرون عنما أخبرناكم بتوقف تلقي ويندوز XP للتحديثات الأمنية؟ لقد كنا مخطئين (على الأقل تقنياً)، لأن ثغرة زيرو داي التي سبق الحديث عنها تستخدم لمهاجمة الأجهزة العاملة بنظام تشغيل ويندوز XP، وهذا ما دعى مايكروسوفت لإطلاق نسخة استثنائية تشمل مستخدمي ويندوز XP أيضاً.
AOL تتصدر العناوين من جديد!
تم استغلال عدد من حسابات مستخدمي AOL لإرسال رسائل مزيفة إلى الأشخاص على قوائم اتصالهم، وقد ناقشنا هذه المسألة في ملخص أخبار الأسبوع الماضي. وقد أعلنت AOL بأن ما يحصل ينصب ضمن عملية “الانتحال”، ونفت حدوث إصابات، وأن كل ما يحدث هو إظهار الأمر ليبدو وكأن الرسائل صادرة من حسابات مستخدمي AOL، إلا أن الشركة ادعت سابقاً بأن مرسل هذه الرسائل كان يجعل الأمر يبدو وكأن الرسائل صادرة من حسابات مستخدمي AOL.
وقد قلنا سابقاً بأن تفسير AOL يبدو غريباً، فحتى لو اندرج الأمر ضمن عملية الانتحال، فليس هناك تفسير واضح لكيفية قدرة المهاجم على الوصول إلى قوائم المتصلين. وقد اعترفت AOL بداية الأسبوع بتعرضها للاختراق، عبر إعلان يدعو المستخدمين إلى ضرورة تغيير كلمات المرور الخاصة بهم. لذا، إن كنت من مستخدمي AOL، فقد حان الوقت لتغيير كلمة المرور الخاصة بك.
فيسبوك والخصوصية
أعلنت فيسبوك عن خاصية جديدة تدعى الدخول المجهول، فقد أعلن مارك زوكيربيرغ للمبرمجين خلال مؤتمر الشركة بأن خاصية الدخول المجهول الدخول إلى تطبيقات جهة ثالثة دون الحاجة إلى استخدام بياناتهم الخاصة بفيسبوك، ودون مشاركة بيانات شخصية مع جهة ثالثة.
“والفكرة من هذه الخاصية، إذا كنت لا ترغب بمعرفة التطبيق الذي تستخدمه لحقيقة هويتك، فلا شك بأنك تريد تجربة مبسطة بالدخول دون الحاجة إلى تعبئة كافة الخانات” قال زوكبيرغ، “وهذا الأمر سيتيح لك تجربة التطبيقات بلا خوف”.
وتتوفر حالياً خاصية الدخول التلقائي ضمن نسخة بيتا لتطبيقات محددة فقط، منها فليب بورد على سبيل المثال. ولدى الدخول، يملك المستخدمين خيار الدخول ببيانات حسابهم على فيسبوك، أو تجربة خاصية الدخول المجهول لاستخدام التطبيق، وتظهر خاصية الدخول المجهول بشاشة سوداء عوضاً عن شاشة فيسبوك الزرقاء المعتادة، وتتيح لهم خيار عدم مشاركة أي من بياناتهم التي سبق لهم مشاركتها على فيسبوك مع تطبيق خارجي.
متصفح موزيلا الجديد
تصدرت النسخة ٢٩ من متصفح موزيلا فايرفوكس المشهد هذا الأسبوع بتصميم حديث كلياً، ويتلقى متصفح فايرفوكس الجديد، والذي يشبه جوجل كروم إلى حد كبير جداً، ردود فعل متباينة. وبغض النظر عما إذا كنت معجباً بالتصميم الجديد أم لا، فإننا ننصحك بتحميل التحديث الجديد وذلك لتجنب أي ثغرات أمنية سابقة تمت معالجتها في هذه النسخة الجديدة.