أبل ومايكروسوفت تطلقان تحديثات لإصلاح الثغرة “FREAK “
هل سمعت بالثغرة “FREAK ” !! هل اعترضت جهازك !! هل أصابك أي اختراق الاسبوع الفائت !! هل خسرت مال !! هل سرقت بطاقتك الائتمانية!!
أصدرت أبل ومايكروسوفت تحذيرات لإصلاح الثغرة الأمنية “FREAK attack” والتي اكتشفت الأسبوع الماضي في كل من
Mac OS X و iOS وأنظمة التشغيل ويندوز.
الثغرة “FREAK ” هو اختصار لعبارة هجوم الوساطة التجارية أو ما تسمى العولمة على مفاتيح RSA-EXPORT، و هي ثغرة تسمح للقراصنة بفك التشفير HTTPS الذي يحمي حركة المرور بين المتصفحات و الملايين من المواقع، و بالتالي التمكن من اعتراض بيانات مستخدمي الأنترنت ، كتفاصيل الدخول وأرقام بطاقات الائتمان.
نشرت أمس مايكروسوفت عددا من النشرات الأمنية الحرجة تعالج نقاط الضعف في إصداري المستهلك والخادم لنظام ويندوز، إنترنت إكسبلورر، الأوفيس وكذلك كل من سيرفراتSharePoint و Exchange.
هذه التحديثات أتت بتصحيحات ضد ستوكس نت Stuxnet التي هي دودة حاسوب اكتشفت على أجهزة الكمبيوتر ويندوز عام 2010، و التي يُزعم آن ذاك بأنه قد تم إنشاؤها واستخدامها من طرف المخابرات الأمريكية لاستهداف المنشآت النووية الإيرانية.
وفي الوقت نفسه، أشارت تقارير من Ars Technica إلى أن أبل قد أصدرت حزمة أمان تتضمن إصلاحات للثغرة الأمنية والضعف الأمني SSL للمتصفح سفاري إصدارات OS X Mountain Lion، و مافيريكس يوسمايت..
بالإضافة إلى جميع ما سبق ، يذكر أن التحديث الأخير لـ iOS الإصدار 8.2 تضمن إصلاحا ضمنيا للثغرة “FREAK” للهواتف النقالة للشركة.
