أرشيف الوسم: مهلة إضافية

هواوي حصلت على مهلة جديدة قبل تطبيق الحظر الأمريكي

كُتب يوم بواسطة

حصلت شركة هواوي Huawei الصينية على مهلة جديدة من الحكومة الأمريكية قبل تطبيق قرار الحظر الذي تم توقيعه في وقت سابق من هذا العام من قبل الرئيس دونالد ترامب.

ووفقاً لهذا القرار فإن هواوي ممنوعة من التعامل مع الشركات الأمريكية بسبب تهم التجسس لصالح الحكومة الصينية كما قال المسؤولون في الولايات المتحدة.

لكن حتى الآن لم يتم تطبيق الحظر بشكل فعال بسبب حصول الشركة في كل مرة على مهلة لثلاثة أشهر من الحكومة الأمريكية ووزارة التجارة الأمريكية على وجه الخصوص.

وبحسب قول الحكومة فإن تلك المهلة الجديدة تأتي كما هو الحال بالنسبة للمهل التي سبقتها من أجل إعطاء فرصة للشركات الأمريكية التي تعتمد على هواوي لإيجاد البديل المناسب.

حيث تتواجد بعض شركات الاتصالات الأمريكية الصغيرة في المناطق النائية التي تعتمد على شبكات ومعدات الاتصال الخاصة بهواوي.

وبالتالي فإن تطبيق الحظر المباشر على هواوي دون إعطاء مهلة لن يسبب الضرر لهواوي فقط، وإنما للشركات الأمريكية أيضاً.

لكن بعض المحللين يرون في تلك المهل أنه لها سبب آخر قد يكون متعلق بالحرب الاقتصادية والسياسية بين العملاقين الصيني والأمريكي.

حيث غالباً ما يتم وصف قرار حظر هواوي بأنه قرار سياسي قبل أن يكون متعلق بتهم التجسس المزعومة، كما وكانت المهل الإضافية تأتي بعد أن يحدث تفاهم ما بين المسؤولين الأمريكيين والصينيين.

وعلى ما يبدو فإن الولايات المتحدة لا تريد الدخول في صدام مباشر مع الصين من خلال تطبيق الحظر الفوري على هواوي، وإنما تريد المساومة على الموضوع من خلال إعطاء مهل إضافية.

من جانبها قللت هواوي من أهمية التمديد الثالث الذي تم إعطائه له – والذي ينتهي في شهر شباط من العام القادم – وقالت أنها ما زالت تتلقى معاملة ظالمة من الشركات الأمريكية ومن ورائها حكومة الولايات المتحدة.

نأمل فقط أن تكون مهلة التمديد الثالثة هذه هي الأخيرة في فصل الحرب التجارية الأمريكية – الصينية وأن يتم التوصل خلالها إلى اتفاق نهائي بين القوتين بحيث يتم حل مشكلة شركة هواوي بشكل نهائي.

مقالات قد تعجبك:

كيفية البحث عن التغريدات القديمة وحذفها في تويتر
ما هو توازن اللون الأبيض White Balance, وكيف يستخدم في الكاميرا ؟
ما هي عملية ضغط الملفات ؟ وكيف تتم ؟
كيفية تحويل الفيديو من صيغة MKV إلى صيغة MP4
كيفية إصلاح صوت الكمبيوتر إذا قام تحديث ويندوز بتعطيله

جوجل تغضب مايكروسوفت للمرة الثانية بكشفها عن ثغرة في ويندوز

كُتب يوم بواسطة

في بداية هذا الأسبوع، قامت شركة جوجل Google بالكشف عن ثغرة أمنية في متصفح شركة مايكروسوفت Microsoft المعروف بإسم Microsoft Edge وذلك قبل أن تتمكن مايكروسوفت من إيجاد حل لإغلاق الثغرة.

وعلى ما يبدو أن هنالك ثغرة أخرى، فقد قام فريق Project Zero التابع لجوجل والذي يضم عدة باحثين في مجال الأمن بالكشف عن خلل أمني آخر في نظام Windows 10 والذي فشلت شركة مايكروسوفت بإيجاد حل له قبل انتهاء مدة الـ90 يوم التي تمنحها جوجل للشركة صاحبة الخلل وذلك قبل الإعلان عن الثغرة أو الخلل للعامة، حيث قامت جوجل بإرسال تقرير خاص لمايكروسوفت من أجل إعلامها بالثغرتين المكتشفتين منذ شهر تشرين الثاني، لكن الشركة حددت واحدة فقط في تصحيح الأخطاء الأخير المعلن عنه يوم الثلاثاء.

الثغرة الأخيرة المكتشفة والتي لم تتم معالجتها تتعلق بما يسمى رفع الامتيازات، أي أن المستخدم العادي يمكن أن يحصل على الامتيازات التي تكون عادةً للمسؤول فقط ضمن النظام، حيث قالت شركة مايكروسوفت أن هذا الخلل يمكن تصنيفه بالهام ولكن لا يمكن أن يُصنّف بالحرج نظراً لعدم إمكانية استغلاله عن بعد.

ولكن سيبقى هذا الخلل مصدر خطورة خاصة إذا قام المهاجم بالجمع بين هذه الثغرة من جهة وكود برمجي منفصل عن بعد من جهة أخرى بهدف الوصول إلى صلاحيات المسؤول، وحتى لو كانت فرصة حدوث مثل هذا السيناريو ضعيفة إلا أنه من الواجب على الشركة إصلاح الخلل في أقرب وقت ممكن.

من غير الواضح متى ستقوم الشركة بإيجاد حل لهذه الثغرة الجديدة، خاصة مع وجود ثغرة سابقة في متصفح Microsoft Edge تنتظر هي الأخرى حلاً لها، وتأتي هذه الثغرات الجديدة في وقت تتصاعد فيه الخلافات بين شركتي جوجل ومايكروسوفت حول سياسة الأولى بالكشف عن الثغرات الأمنية والإعلان عنها حتى قبل إيجاد الحل المناسب، حيث قامت شركة مايكروسوفت باتباع هذه السياسة العام الماضي عندما تم الكشف عن خلل أمني في متصفح Chrome، لكن الوقت كان كافياً لدى جوجل حتى تقوم بإصلاح المشكلة.

سياسة جوجل التي تنص على ضرورة الكشف عن الثغرات الأمنية المكتشفة بعد انتهاء مدة الـ90 يوم كانت موضوع للنقاش خلال الفترة الأخيرة، خاصة أنها تعرضت للانتقاد بنفس القدر الذي تعرضت فيه للإشادة، لكن الموضوع يبدو مختلفاً مع شركة مايكروسوفت، فنظام Windows وبحسب الكثير من الأدلة كان يعاني من وجود عدة ثغرات أمنية، حيث كافحت مايكروسوفت دائماً من أجل إغلاق الثغرات المكتشفة والحد من تأثيرها، ويمكن القول أن سياسة جوجل بالكشف عن الثغرات وممارسة الضغط على مايكروسوفت من أجل إصلاح الأخطاء بأقرب وقت هو أمر جيد بالمجمل ويهدف إلى إبقاء صناعة البرمجيات آمنة إلى حد كبير، لكن في نفس الوقت لا بد من الاعتراف بصرامة فريق Project Zero في موضوع الكشف عن الثغرات، حيث تلعب المصالح التجارية التنافسية بين الشركات دوراً كبيراً في ذلك.

الجدير بالذكر أن لدى جوجل بعض الاستثناءات الخاصة بسياستها المتبعة بالكشف عن الثغرات، فقد تعطي فترات أطول من المدة المعروفة، ولكنها قد تلجأ إلى الكشف المبكر عن الثغرات في حال تم استغلالها أمنياً، كما حصل عام 2016 عندما اضطرت شركة جوجل للكشف عن ثغرة أمنية كبيرة في Windows بعد 10 أيام فقط من إعلام شركة مايكروسوفت بهذه الثغرة، كما كشفت عن ثغرة zero-day قبل أن يتم إيجاد حل مناسب لإغلاق الثغرة.

 

مقالات قد تعجبك:
جوجل أغضبت مايكروسوفت بكشفها عن ثغرة في متصفحها Edge
آبل ترسل تحديث iOS لإصلاح ثغرة الحرف الهندي
فيسبوك يعترف بأن مشكلة رسائل الـSMS سببها ثغرة برمجية
اكتشاف ثغرة جديدة في iOS وآبل وعدت بإصلاحها
كيفية تنصيب ويندوز 10

جوجل أغضبت مايكروسوفت بكشفها عن ثغرة في متصفحها Edge

كُتب يوم بواسطة

تُعتبر شركتا جوجل Google و مايكروسوفت Microsoft من الشركات المتنافسة بشدة على الأقل خلال السنوات العشر الماضية، حيث كان لدى الشركتين العديد من نقاط الاختلاف حول الكشف عن الثغرات ونقاط الضعف الأمنية في الفترة الأخيرة.

وعلى ما يبدو فإن شركة جوجل تعمل على إثارة هذا الخلاف مجدداً من خلال الكشف عن ثغرة أمنية في متصفح Microsoft Edge وذلك قبل توفير تحديث لسد الثغرة، علماً أن جوجل كانت قد أخبرت مايكروسوفت بالثغرة الأمنية منذ شهر تشرين الثاني من العام الماضي ومنحتها مدة 90 يوم من أجل العمل على سد هذه الثغرة وإصلاح المشكلة وذلك قبل نشر الموضوع بشكل عام، حيث تُعتبر الثغرة متوسطة من حيث شدة الخطورة.

كما وقامت شركة جوجل بتوفير مدة 14 يوم إضافية بعد انتهاء المدة السابقة من أجل إصلاح المشكلة، إلا أن شركة مايكروسوفت فشلت في إيجاد الحل المناسب لأن الموضوع أصبح أكثر صعوبةً وتعقيداً من المراحل الأولى، وأصبح من غير الواضح متى ستقوم الشركة بتوفير التحديث الخاص بالمشكلة، ويقول المهندس المسؤول في شركة جوجل عن الإبلاغ حول الثغرات الأمنية بأن شركة مايكروسوفت لم تستطع حتى الآن تحديد موعد محدد لسد الثغرة.

تتعلق المشكلة بين الشركتين بما إذا كان يتعيّن على جوجل أن تقوم بالكشف عن المشاكل الأمنية للعامة قبل أن يتم توفير التحديثات اللازمة، حيث تتبع جوجل سياسة الكشف عن هذه المشاكل بعد إعطاء مهلة مدتها 90 يوم، ويمكن أن تُمدد إلى مهلة إضافية في أحسن الأحوال، أما في أسوئها فقد يتم الكشف فوراً عن الثغرة في حال تم استغلالها، كما حدث عام 2016 حيث قامت جوجل بالكشف عن ثغرة أمنية في نظام Windows بعد 10 أيام فقط من إبلاغ مايكروسوفت، بالإضافة إلى قيام جوجل بالكشف عن ثغرة zero-day قبل توفير التحديث الخاص لسد الثغرة.

تجدر الإشارة إلى وجود استثناءين كبيرين لقواعد الكشف عن الثغرات لدى جوجل، وذلك بما يخص ثغرتي Meltdown و Spectre، فبعد اكتشاف الثغرتين من قبل مهندسي جوجل كان لدى شركات Intel و AMD حوالي 6 أشهر قبل أن يتم الكشف عن الثغرتين للعامة، علماً أن الأجهزة التي تعمل بنظامي Chrome OS و Android قد تأثرت بالثغرتين إلى جانب الأجهزة العاملة بنظم Windows و Linux و macOS و iOS.

وتأتي الحادثة الأخيرة الخاصة بثغرة متصفح Microsoft Edge لتعيد النقاش فيما إذا كان يحق لشركة جوجل القيام بالكشف العلني عن الثغرات قبل إيجاد الحلول المناسبة من قبل الشركات المتضررة، أم أن الأمر يعود لمصالح تجارية بحتة بين الشركات وخاصة المتنافسة منها.

 

مقالات قد تعجبك:
فيسبوك يعترف بأن مشكلة رسائل الـSMS سببها ثغرة برمجية
اكتشاف ثغرة جديدة في iOS وآبل وعدت بإصلاحها
مايكروسوف تصدر التحديث الأمني الثاني للتعامل مع ثغرة Spectre
ثغرة أمنية في برنامج بصمات الأصابع لأجهزة Lenovo
ثغرة برمجية تسبب تجمّد هواتف آيفون ما الحل ؟