حماية ايميلك من ثغره الهوتميل Xss مهما كانت الخدعه

--------------------------------------------------------------------------------

سلام عليكم ورحمة الله وبركاته
==================================
بالنسبه للموضع وطريقة الثغره موجوده في اختراق الايميل ومثبت لأخونا ومشرفنا القدير توتي
==================================
الان ندرج حماية سرقة الكويكز في الهوت ميل وهي بأأأكثر من طريقه وكل شخص يدرج طريقته اللي يعرفها او سمع عنها حتى يستفيدون جميع الاعضاء .......... وباله التوفيق .


--------------------------------------------------------------------------------------------------
الحمايه الاولى انك تنزل متصفح اسمه Mozilla Firefox وتعتبره متصفح افتراضي سوي بحث في قوقل وراح يطلعلك اول شي سويله تحميل وتنصيب وينتهي الخوف من الثغره .
-----------------------------------------------------------------------------------------------
او
تحميل برنامج المكافي اخر اصدار او تحديث اي اصدار الى اخر نسخه ويعتبر جبار في التصدي للكويكز
-------------------------------------------------------------------------------------------------
او
يوجد برنامج للتصدي للكويكز او اعلامك عن وجود خروج للكويكز من جهازك ويعطيك اعلام عن قبولك او رفضك وهو جيددددددددد اسمه البرنامج cp1setup وهذا وصلته من السريل :

لحماية جهازك من الكوكيز الغير مرغوب في زرعه
http://www.kburra.com/downloads/cp1setup.exe
Name: Dhafer Al-holaisi
s/n: 3335201

----------------------------------------------------------------------------------------------
في طريقه سمعت عنها وهي من اعدادات ال Internet Explorer وهي انك تروح على
Internet Explorer كلك يمين وخصائص وتختار التالي


ادوات ==> خيارات انتر نت ===> امان===>مستوى التخصيص

وهنا عطل الكل مثل الجافا وعناصر التحكم وتسليم البيانات
وسوي حفظ
======================

هذي كل ما عندي عن طريقة الحمايه عن هذي الثغره وبالله التوفيق


اخوكم
ابو شهد

الطريقه الاولى :
والي سمعنا عنه عن طريق واحد اعتقد اسمه الزعيم انشوف الطريقه
http://members.lycos.co.uk/Dr7zNGrouP/scr_Email.jpg
Lycos Tripod - 404 Error (1).jpg
ويقول الاخ الزعيم انه اذا طبقت كما بالصوره ما يحوش شي ولا ينسرق منك ايميل (( او كوكيز ))
طيب كلام سليم ..... لكن حاول تدخل الهوت ميل ولا اتجيك على برديك يا ترى تقدر
اترك الاجابه لكم واذا ما دخلتوا البريد رجعوا كل شي مكانه
-----------------------------------------------------
الطريقه الثانيه :
والي سمعنا عنها انك تستخدم متصفح الموزيلا Mozilla Firefox
وحتى لو كنت مسجل دخول على البريد وضغطت على رابط مشبوه او غير موثوق فيه
ما يروح الكوكيز وهو امااااااان 10000000%
طيب خل نجرب وانحكم
Lycos Tripod - 404 Error (2).jpg
وهذا انا مسجل دخول ومتصفح الموزيلا ( الفاير فوكس ) كما بالصور وفجأه :| ضغطت على رابط غير موثوق فيه
خل انشوف يروح الكوكيز كامل ولالا
Lycos Tripod - 404 Error (3).jpg
ما شالله الكوكيز كامل موجود وهذا انا مسجل دخول على البريد وطبقت على نفسي الثغره
ولاحظوا الي مظلل وهو اهم ما بالكوكيز ويعني
وصول الكوكيز كماااااااااااال وجذي سلام علي ايميلك حبوبي
يعني متصفح الموزيلا ما ينفع <<<<< هل ننسى المتصفح اذن
لا اخوي لا تنسى قريب راح انزل شرح الثغره بالتفصيل الملل وراح نحتاجه فنزله من الحين
------------------------------------------------
الطريقه الثالثه :
تحميل برنامج المكافي اخر اصدار او تحديث اي اصدار الى اخر نسخه ويعتبر جبار في التصدي للكويكز
انا ما نزلت ولا ادري عنه بس الكل يمدحه ويقول خوش برنامج يصيد الثغره
طيب اوك السؤال يدوررر يقرقققع
هل الكل عنده النسخه السبشل ؟؟؟ وهي بفلوس طبعا لا
انشوف حل اخر





الطريقه الخامسه :
وهي على مرتبة الشرف من اكتشافي انا شخصيا (( دكتور الحزن كح كح ))
روح على خصائص الانترنت وتابع الصور
http://members.lycos.co.uk/Dr7zNGrouP/scr_Email.jpg
ضع بلوك للكوكيز
يعني مافيه اتصال كوكيز من الجهاز لأأأأأأأأأأأأأأأأي موقع كان
لاكن في خلل لاحظ لما تدخل الهوت ميل شنو يقولك
Lycos Tripod - 404 Error (3).jpg
لازم يتصل بالكوكيز عشان تسجل دخول وا شي جذي
يعني ما تنفع الحركه ؟؟؟؟؟
لا اخوي تنفع روح على نفس الحركه هذى بس لا تحطها على بلوك
Block
لا حطها على
Prompt
وتعني انه كل ما تدخل اي موقع تطلع لك رساله تقولك
هل تريد الاتصال او تنزيل الكوكيز بالجهاز
انشوف اصور احسن
Lycos Tripod - 404 Error (4).jpg
والصوره توضح
اي موقع تدخله يريد ان يتصل بالكوكيز بجهازك او ينزل كوكيز بجهازك
انت تتحكم فيه سواء بالموافقه او لا
كما بالصوره الي طافت
طيب للحين كل شي تمام فرضا انك سويت الحركه ؟؟؟؟ وضغطت على رابط مشبوه غير موثوق فيه
انظر الصور بتعمن وبقق اعيونك عدل يمال البط
Lycos Tripod - 404 Error (5).jpg
وطبعا اعتقد اكثركم والي يعرف الثغره خصوصا يعرف شنو موجود بالصوره
وهي كالتالي :
عندما ضغطت على رابط الثغره الغير موثوق فيه تطلعت لي الرساله تقولي
انه الموقع الفلاني يبي يسرق او يتصل بالكوكيز ؟؟؟
هل تريد الموافقه ام لا





الطريقه السادسه :
وهي ابي اقدمها مني الى الاخوان الهكر ..... اذا احد جائهم يبي يسرق ايميلهم
لاحضوا الصور ......
Lycos Tripod - 404 Error (7).jpg
سجل دخول بالمتصفح الموزيلا او الاوبر لكي نلعب اشوي بالكوكيز
Lycos Tripod - 404 Error (8).jpg
Lycos Tripod - 404 Error (9).jpg
اعتقد الشغل واضح وعارفين
وهو عدلنا على الكوكيز حقنا وحطين كلام احنا نبيه
الكارثه لاحظوا شنو جاني على اللوق :|
Lycos Tripod - 404 Error (10).jpg
ههههههههههههههههههههههههه هههههه
حركه حلو للي يبي يسرق الكوكيز حقك
وبالنهايه اخوي حبيت اقول طريقه سريعه وسهله جدااااااا
وهي لما تخدل اتجيك على بريدك وتخلص فقط سوى كما بالصوره
Lycos Tripod - 404 Error (11).jpg
وهي انك ملا تخلص ياخي سجل خررررروج ولا تعور راسك بشي
واضغط على اي رابط يجيك ولا يهمك اطلق شنب
يبي ياخذ الكوكيز خل ياخذه راح يجيه ناقص
وانتم براحتكم انا وضعت جميع الحلول لكم
واسف على الطاله