حفره امنیتی جدید فایرفاکس کاربران این مرورگر را در معرض خطر قرار می‌دهد

firefox
حفره امنیتی جدید فایرفاکس

پنج‌شنبه موزیلا خبر کشف شدن حفره امنیتی جدید فایرفاکس را منتشر کرد که توسط یکی از کاربران این مرورگر پیدا شده است. یکی از تبلیغات یک سایت خبری نام‌برده نشده در روسیه توانسته بود با استفاده از این حفره امنیتی اطلاعات کامپیوتر کاربر را به سروری در اوکراین آپلود کند. با استفاده از PDF Viewer فایرفاکس و کد جاوااسکریپت آن، این هک، حداقل در ویندوز، فقط می‌تواند به اطلاعات توسعه‌دهندگان، مانند FTP،‌ دسترسی پیدا کند. فایل‌ها و اطلاعات شخصی شما در این حمله لو نمی‌روند اما با این حال نیز این حمله هشدار دهنده است.

این روزها خبر باگ‌ها و حمله‌های اینترنتی زیادی را می‌شنویم. هر روز آن‌هایی که در اینترنت گشت و گذار می‌کنند یا از Adobe Flash و نرم‌افزارهای دیگر برای کارهایشان استفاده می‌کنند در معرض یک خطر امنیتی جدید قرار می‌گیرند. حتی معلوم شده که سیستم عامل Mac که به خاطر امنیتش مشهور بود نیز دیگر ایمن نیست. نرم‌افزارها هیچ وقت کامل نیستند و هکرها همیشه راهی برای استفاده از ضعف‌های نرم‌افزاری پیدا می‌کنند پس باید چکار کنیم؟ باید از سیستم‌مان توسط یک نرم‌افزار امنیتی محافظت کنیم. باید مراقب کارهایی که در اینترنت انجام می‌دهیم باشیم. باید امیدوار باشیم که تولیدکنندگان نرم‌افزار حفره‌های امنیتی را سریع پیدا و تعمیر کنند. و موزیلا دقیقاً همین کار را کرده است.

در همان پنج‌شنبه موزیلا نسخه 39.0.3 فایرفاکس را منتشر کرد که شامل وصله تعمیر این حفره امنیتی می‌شود. موزیلا از همه کاربرانش خواسته که مرورگر خود را به این نسخه آپدیت کنند.

برای آپدیت فایرفاکس به آخرین نسخه روی گزینه Help در منوی بالای صفحه یا دکمه فایرفاکس در بالا و سمت چپ صفحه کلیلک کلیک کنید. بعد گزینه About Firefox را انتخاب کنید. اگر نسخه مرورگرتان 39.0.3 نباشد دکمه‌ای با عنوان Update to 39.0.3 خواهید دید. روی این دکمه کلیک کنید و فایرفاکس به صورت اتوماتیک خودش را به این نسخه آپدیت خواهد کرد و در نهایت از شما خواسته می‌شود مرورگر خود را راه‌اندازی مجدد کنید.

این آسیب هم ویندوز و هم لینوکس را تحت تاثیر قرار می‌دهد. همچنین این حفره به دلیل عدم وجود PDF Reader در نسخه موبایل این مرورگر، در آن نسخه وجود ندارد. هنوز کسی نتوانسته با این حفره امنیتی سیستم عامل Mac را هدف بگیرد اما موزیلا اعلام کرده است که در صورت هدف گرفتن کامپیوتری با این سیستم عامل، امکان نفوذ وجود دارد. کاربرانی که از نرم‌افزارهای مسدود کننده تبلیغات روی مرورگرشان استفاده می‌کنند ممکن است از این آسیب به دور مانده باشند، اما همه این‌ها بستگی به افزونه مورد نظر دارد.

موزیلا از فایل‌های هدف گرفته شده توسط این حفره اعلام شگفتی کرد.

مدیر امنیتی موزیلا، دنیل ودیتز در پست امنیتی پنج‌شنبه در وبلاگش گفت «فایل‌های هدف گرفته شده فایل‌های مربوط به توسعه‌دهندگان بودند و این اتفاق برای استفاده از حفره‌ای روی یک سایت عمومی خبری کمی عجیب است با این حال نمی‌دانیم در چه جاهای دیگری از این حفره امنیتی سو استفاده شده است.»

همچنین ودیتز این نکته را نیز اضافه کرد «استفاده از این حفره هیچ ردی روی سیستم کاربر باقی نمی‌گذارد.»

cnet