كشف اختبار أجراه موقع "هيسيه سيكيوريتي" الألماني، أن الثغرة الأمنية "ويب فيو" التي ظهرت أخيراً تمثل مشكلة حقيقية على الهواتف الذكية المزودة بإصدارات أندرويد القديمة، إذ تتيح اختراق الأجهزة عن طريق مواقع الويب المزيفة والاحتيالية. وقد نصحت شركة جوجل المستخدم، الذي يعتمد على نظام أندرويد 4.3، أو الإصدارات الأقدم، بأن يستبدل متصفح الويب المرفق بنظام تشغيل الهاتف الذكي بنظام آخر جديد، مثل جوجل كروم أو موزيلا فايرفوكس، وتتوافر هذه التطبيقات مجاناً في متجر تطبيقات جوجل بلاي. واعتمد اختبار الموقع على برمجيات ضارة لباحث أمان الإنترنت تود بيسلي، وبالتالي تمكن الخبراء من إنشاء مواقع ويب يتم التحكم فيها عن بُعد في خلفية مواقع ويب أخرى، فإذا قام المستخدم مثلاً باستدعاء أحد مواقع الويب على الهاتف الذكي، فإنه قد يتمكن في الخلفية، وبشكل غير ظاهر، من الوصول إلى الرسائل الإلكترونية بخدمة البريد الإلكتروني على الويب، والتي تم تسجيل الدخول فيها. وأضاف الخبراء أنه يمكن بهذه الطريقة تثبيت التطبيقات الضارة على الهواتف الذكية، وتسمح الثغرة الأمنية بالاستدعاء غير الواضح لإصدار الويب من متجر جوجل بلاي بما في ذلك تثبيت التطبيقات.

تذمرت شركة مايكروسوفت، علناً من منافستها جوجل، التي كشف عن ثغرة أمنية في نظام "ويندوز 8.1"، قبل أيام فقط من الموعد الذي قررته مايكروسوفت لطرح إصلاح للمشكلة، وهو الأمر الذي يُحتمل أن يُعرض المستخدمين للقرصنة. ويسلط هذا الخلاف، الضوء على التوتر الحاصل في قطاع أمن البرمجيات بين أولئك الذين يعتقدون أنه ينبغي كشف العيوب عاجلاً وليس آجلاً للضغط على الشركات لمعالجة المشكلات، والمطورين الذين يحتاجون أحياناً إلى مزيد من الوقت من أجل التوصل إلى حل. مشروع صفر وفي هذه الحالة، اصطفت جوجل في المعسكر الأول، وذلك من خلال فريق "مشروع صفر" الخاص بها، والذي يقوم بمسح جميع أنواع البرمجيات بحثاً عن العيوب البرمجية، ويُبلغ المطورين الذين قاموا بتطويرها على نحو خاص، لكن جوجل تعطي المطورين مهلة 90 يوماً لإصلاح المشكلة قبل الإعلان عنها. إصلاح الثلاثاء وكانت مايكروسوفت تخطط لنشر إصلاح للمشكلة المذكورة هذا الأسبوع، في إطار التحديث الأمني الاعتيادي، المعروف في أوساط التقنية بـ"إصلاح الثلاثاء". طلب المساعدة ومن جانبه، كتب المسؤول لدى مايكروسوفت، كريس بيتز، في مدونة على موقع الشركة يوم الأحد، "طلبنا من جوجل العمل معنا لحماية العملاء، من خلال حجب تفاصيل المشكلة حتى يوم الثلاثاء، 13 يناير 2015، عندما كنا سنصدر إصلاحاً لها". تصرف خاطئ ورأى العديد من الباحثين في مجال الأمن، أن تصرف جوجل لم يكن صائباً، إذ قال الخبير الأمني، جراهام كلولي، في تغريدة له "أشعر بالأسف للمستخدمين الذين يمكن أن يتأثروا بسبب جوجل"، مشيراً إلى أن الشركة قد تعرضت للانتقادات بسبب سلوك مماثل حدث في الماضي.

أعلنت شركة مايكروسوفت عن إصدار تحديث هام لنظام ويندوز، اليوم الأربعاء، مُهمّته إصلاح ثغرة أمنية خطيرة في ويندوز، قد تتيح للمُهاجم الوصول إلى جهاز المُستخدم وتشغيل البرمجيات الخبيثة عن بُعد. وتأتي خطورة الثغرة لويندوز في كونها موجودة في جميع نسخ ويندوز المستخدمة تقريبًا، حيث تؤثر على ويندوز سيرفر 2003 و 2008 و 2012 وكذلك على أنظمة ويندوز فيستا، وويندوز 7 و 8 و 8.1 وكذلك "ويندوز آر تي". ولم تكشف مايكروسوفت الكثير من التفاصيل حول الثغرة، عدا عن قولها بأنها تتيح للمُهاجم في حال قيامه بإرسال حزم اتصال معدلة Internet Packets تنفيذ الشيفرات البرمجية عن بعد على الأجهزة المستهدفة. حيث يُمكن للمُهاجم تنفيذ ما يحلو له من البرمجيات الخبيثة دون علم المستخدم. وتكمن الثغرة فيما يعرف بمكتبة "شانيل" Schannel Library وهي الطبقة المسؤولة في ويندوز عن التعامل مع التشفير والمصادقة للتطبيقات العاملة على بروتوكول HTTP. وطمأنت مايكروسوفت المستخدمين أنه لا دليل لديها بأنه قد تم اكتشاف الثغرة واستغلالها من قبل القراصنة.

حذر خبراء في أمن المعلومات من وجود ثغرة أمنية في برنامج التعارف الاجتماعي "تيندر". واكتشف خبراء مؤسسة "إنكلود سيكيوريتى" الثغرة أواخر العام الماضي بعد وقت غير طويل من اكتشاف ثغرة أخرى تتيح للشخص حتى لو لم يكن يمتلك مهارات كبيرة في البرمجة، الفرصة لكي يعرف مكان وجود أي مستخدم من خلال خطوط الطول والعرض. وقال ماكس فيتسمان الخبير في مؤسسة إنكلود سيكيوريتى، إن إصلاح الثغرة السابقة في البرنامج أدى إلى ظهور ثغرة جديدة، رغم أنه تم حل جزء من هذه المشكلة منذ ذلك الوقت. وكتب فيتسمان في تدوينة على الإنترنت يقول إنه "لم يعد تيندر يحدد إحداثيات تحديد الموقع بالنسبة لمستخدميه بدقة.. لكنه يسرب بعض معلومات الموقع وهى ثغرة يمكن استغلالها". ولكي يتأكد من صحة هذه النظريات، طور فيتسمان تطبيق ويب خاص به سماه "تيندر فايندر" والذي يطلب اسم المستخدم بالنسبة للمستخدم المستهدف وتحديد المدينة مثل نيويورك أو شيكاجو أو تورنتو، وقد عرض الخبير الثغرة التي تم كشفها عبر تسجيل فيديو. وقال فيتسمان في الفيديو، إن مطوري تطبيق تيندر "قاموا بإصلاح الثغرة ونفذوا توصياتنا بشأن كيفية التقليل منها وبالتالي لم يعد هناك فرصة لتكرارها". سيان راد، الشريك المؤسس لشركة تيندر ورئيسها التنفيذي، أقر في بيان بوجود هذه الثغرة "من الناحية النظرية" وأنها يمكن أن تتيح لشخص ما معرفة آخر مكان معلن للمستخدم وأن الشركة اتخذت إجراءات محددة لتعزيز سرية مكان المستخدم.