رئيس أركان الجيش الإسرائيلي: لا يجب منح حزب الله "فترة للتنفس"
هددت شركة "أبل" بسحب التطبيقات التي لا تتبع ميزة الأمان الجديدة لحماية المستخدمين من تعقب المعلنين لهم من متجرها.
وذكرت صحيفة "ديلي ميل" البريطانية، أن شركة "أبل" تستعد لإطلاق ميزة جديدة خاصة بضمان الأمان للمستخدمين العام المقبل، وهي عبارة عن أداة لمكافحة التعقب.
وأصدرت الشركة تحذيرا بإزالة جميع التطبيقات التي لن تلتزم بهذه الميزة الجديدة من متجرها.
وتضمن الميزة الجديدة التي تقوم على الشفافية للحصول على موافقة المستخدمين بنقرة زر واحدة سواء بالقبول أو رفض السماح لهذه التطبيقات بتتبع نشاطهم المباشر على الإنترنت.
ووفقا للصحيفة، فإن الميزة الجديدة التي أعلنت عنها شركة "أبل" لم تلق إعجاب العديد من الشركات التي أكدت أن هذه الميزة ستتسبب بخسارة إيراداتها.
ومن أبرز تلك الشركات "فيسبوك" التي بررت اعتراضها على قرار "أبل" بأن هذه الخطوة ستؤثر على أعمال الشركات الصغيرة وستضر بمالكي التطبيقات، إذ لن يتمكنوا من كسب الأموال عن طريق الإعلانات المستهدفة.
وصرح نائب رئيس قسم هندسة البرمجيات في شركة "أبل"، كريغ فيديريغي، بأن الهدف من وراء هذه الميزة الجديدة، هو إتاحة الخيار للمستخدم بقبول أو رفض التعقب من قبل هذه التطبيقات.
وأكد فيديريغي أن التطبيقات التي لن تلتزم سيتم إزالتها من متجر "أبل" وذلك أثناء بث مباشر أمام مؤتمر حماية البيانات والخصوصية الذي يعقده البرلمان الأوروبي، إذ يجب أن يتحكم المستخدمون في خصوصية بياناتهم ورفض مبررات المعلنين والشركات بأن ذلك سيضر بعملهم.
وستظهِر الميزة الجديدة إشعارا يسأل المستخدمين عن رغبتهم في تتبع التطبيقات والشركات التي تملكها لهم، وتتوقع شركات الإعلانات أن المستخدمين جميعهم سيرفضون الموافقة، وبالتالي تعم الخسارة على الشركات.
ثغرات مايكروسوفت
من جهة أخرى، قالت شركة "مايكروسوفت" عملاق التكنولوجيا الأمريكية إنها اكتشفت 58 عيبًا أمنيًا حديثًا تغطي ما يصل إلى 11 منتجًا وخدمة، وتم إصلاحها، وبذلك يصل إجمالي الإصلاحات الصادرة هذا العام إلى 1250 عملية.
وصنفت "مايكروسوفت" تلك الثغرات الأمنية التي جرى تصحيحها باعتبار 9 ثغرات حرجة، إضافة إلى 46 ثغرة مهمة، إلى جانب 3 ثغرات تم تصنيفها على أنها متوسطة الخطورة.
ويعالج إصدار الأمان لشهر ديسمبر المشكلات في نظام التشغيل ويندوز، ومتصفح إيدج، و ChakraCore، و Microsoft Office، و Exchange Server، و Azure DevOps، و Microsoft Dynamics، وVisual Studio، و Azure SDK، و Azure Sphere.
وتتعلق إصلاحات شهر ديسمبر بعدد من العيوب في تنفيذ التعليمات البرمجية عن بُعد RCE في Microsoft Exchange و SharePoint و Excel، بالإضافة إلى تصحيح لتجاوز ميزة الأمان في Kerberos، وعدد من عيوب تصعيد الامتيازات في محرك النسخ الاحتياطي لويندوز.
ويجب تصحيح هذه الأخطاء الأمنية بشكل سريع، حيث يمكن استغلالها بسهولة أكبر، دون تدخل المستخدم، سواء عبر الإنترنت أو عبر الشبكة المحلية، ويحمل العيب الأمني المسمى CVE-2020-17095 الدرجة العليا من حيث الخطورة من بين جميع نقاط الضعف المصححة هذا الشهر.
وتنصح مايكروسوفت بشدة أن يقوم مستخدمو ويندوز ومسؤولو النظام بتطبيق أحدث التصحيحات الأمنية لحل التهديدات المرتبطة بهذه المشكلات.
