النفط يرتفع 3% والذهب يتباين بين المكاسب والخسائر أربع ناقلات نفط وغاز تتراجع عن محاولة عبور مضيق هرمز الأمم المتحدة تُحذر من تفشٍ واسع لـ "جدري الماء" يُهدد النازحين في قطاع غزة الاحتلال يستهدف منازل وخيام نازحين في مناطق متفرقة في قطاع غزة الاحتلال يعتقل أربعة مواطنين بينهم سيدة ويحتجز العشرات في الخليل الاحتلال يهدم بناية سكنية في صور باهر جنوب شرق القدس الاحتلال يعتقل شابا من الأغوار الشمالية الحرس الثوري الإيراني يعلن استهداف 85 منشأة في قواعد أمريكية في الكويت والبحرين ترامب: مذكرة التفاهم مع إيران انتهت.. ولن نتعامل مع طهران مجددا إنجاز طبي فلسطيني عالمي .. الدكتور محمود رزيقات يحدد طفرة وراثية مسببة لمرض نادر لدى عائلة فقدت 13 طفلاً فتوح يرحب بإقرار البرلمان الإيرلندي مشروع قانون يحظر استيراد منتجات المستوطنات القبض على مشتبه به في عملية سطو على محل تجاري في نابلس رسميا.. أربيلوا يخوض تجربة التدريب في البريميرليج بيان من اتحاد الكرة المصري: نتمسك بحقوق المنتخب رئيس لاتفيا: خلافات داخل الناتو حول الأوضاع في الشرق الأوسط دائرة شؤون اللاجئين تسلّم وزارة التنمية الاجتماعية تقريرها السنوي وتؤكد أهمية الشراكة في تعزيز صمود اللاجئين نادي الأسير: الاحتلال حاول قتل الأسير غسان زواهرة بإطلاق الرصاص المطاطي عليه ثلاث مرات المنظمة البحرية الدولية: ستة آلاف بحّار لا يزالون عالقين في الخليج 73,110 شهداء و173,599 مصابا في قطاع غزة منذ بدء العدوان النيابة العامة: الحبس المؤبد لمدان بقتل طفله في بيت عور التحتا برام الله

واتساب تعترف بوجود 6 ثغرات لاختراق تطبيقها

أصبح مستخدمو "واتس آب" في حالة تأهب بعد تحذير الشركة للمستخدمين من تهديدات الاختراق من 6 ثغرات رئيسة، هي الملصقات ومكالمات الفيديو وتطبيق إصدار سطح المكتب.

وبدأ برنامج المراسلة المملوك لـ "فيسبوك" نهجاً أكثر انفتاحاً، لإعلام المستخدمين بالعيوب التي كُشف عنها في تنزيل iOS و"أندرويد". وللبدء مع "واتس آب" كُشف عن سلسلة من المشكلات التي تضمنت الملصقات ومكالمات الفيديو وتطبيق WhatsApp Desktop.

وعلى موقع ويب مخصص للأمان أُنشئ حديثاً، حدد "واتس آب" نقاط الضعف الست، والتي أصلح 5 منها منها في يوم واحد، بينما استغرق الخلل الأخير وقتاً أطول لحله. وقالت "واتس آب" إنه يمكن تشغيل بعض الأخطاء عن بُعد، ولكنهم لم يعثروا على دليل على أن المتسللين تمكنوا من استغلال نقاط الضعف بنشاط.

وأُبلغ عن عدد من الأخطاء من خلال برنامج مكافأة الأخطاء الخاص بـ "واتس آب"، والذي يكافئ خبراء الأمن خارج الشركة لاكتشاف نقاط الضعف الأمنية، بينما اكتُشف البعض الآخر من خلال مراجعات التعليمات البرمجية الروتينية، وباستخدام الأنظمة الآلية. وتمحور أحد العيوب، الذي أطلق عليه التطبيق اسم CVE-2020-1890، حول مستخدم يُرسل له "بيانات مشوهة عن عمد لتحميل صورة من عنوان URL يتحكم فيه المرسل".

وأثر آخر، اسمه CVE-2020-1891، على مكالمات الفيديو في إصدارات مختلفة من "واتس آب"، لنظام "أندرويد" وiOS وWhatsApp Business. بينما كان من الممكن استغلال الثغرة الأمنية CVE-2020-1886، بعد رد مستخدم "واتس آب" المطمئن على "مكالمة فيديو ضارة".

وأثّر الخلل CVE-2019-11928، على مستخدمي إصدار سطح المكتب من تطبيق المراسلة، الذين نقروا على "رابط من رسالة موقع مباشر معدة خصيصاً".

وتوضح "واتس آب" على موقعها الإلكتروني الجديد للاستشارات الأمنية: "إذا تم تحديد خطأ ما، فإننا نعمل على إصلاح المشكلة في أسرع وقت ممكن.

وتماشياً مع أفضل ممارسات الصناعة، لن نكشف عن مشكلات الأمان إلا بعد التحقيق بشكل كامل في أي مطالبات، مع إصدار إصلاحات ضرورية وإتاحة التحديثات على نطاق واسع من خلال متاجر التطبيقات المعنية. نحن نستخدم النهج نفسه لجميع منتجات واتس آب".