پنجشنبه موزیلا خبر کشف شدن حفره امنیتی جدید فایرفاکس را منتشر کرد که توسط یکی از کاربران این مرورگر پیدا شده است. یکی از تبلیغات یک سایت خبری نامبرده نشده در روسیه توانسته بود با استفاده از این حفره امنیتی اطلاعات کامپیوتر کاربر را به سروری در اوکراین آپلود کند. با استفاده از PDF Viewer فایرفاکس و کد جاوااسکریپت آن، این هک، حداقل در ویندوز، فقط میتواند به اطلاعات توسعهدهندگان، مانند FTP، دسترسی پیدا کند. فایلها و اطلاعات شخصی شما در این حمله لو نمیروند اما با این حال نیز این حمله هشدار دهنده است.
این روزها خبر باگها و حملههای اینترنتی زیادی را میشنویم. هر روز آنهایی که در اینترنت گشت و گذار میکنند یا از Adobe Flash و نرمافزارهای دیگر برای کارهایشان استفاده میکنند در معرض یک خطر امنیتی جدید قرار میگیرند. حتی معلوم شده که سیستم عامل Mac که به خاطر امنیتش مشهور بود نیز دیگر ایمن نیست. نرمافزارها هیچ وقت کامل نیستند و هکرها همیشه راهی برای استفاده از ضعفهای نرمافزاری پیدا میکنند پس باید چکار کنیم؟ باید از سیستممان توسط یک نرمافزار امنیتی محافظت کنیم. باید مراقب کارهایی که در اینترنت انجام میدهیم باشیم. باید امیدوار باشیم که تولیدکنندگان نرمافزار حفرههای امنیتی را سریع پیدا و تعمیر کنند. و موزیلا دقیقاً همین کار را کرده است.
در همان پنجشنبه موزیلا نسخه 39.0.3 فایرفاکس را منتشر کرد که شامل وصله تعمیر این حفره امنیتی میشود. موزیلا از همه کاربرانش خواسته که مرورگر خود را به این نسخه آپدیت کنند.
برای آپدیت فایرفاکس به آخرین نسخه روی گزینه Help در منوی بالای صفحه یا دکمه فایرفاکس در بالا و سمت چپ صفحه کلیلک کلیک کنید. بعد گزینه About Firefox را انتخاب کنید. اگر نسخه مرورگرتان 39.0.3 نباشد دکمهای با عنوان Update to 39.0.3 خواهید دید. روی این دکمه کلیک کنید و فایرفاکس به صورت اتوماتیک خودش را به این نسخه آپدیت خواهد کرد و در نهایت از شما خواسته میشود مرورگر خود را راهاندازی مجدد کنید.
این آسیب هم ویندوز و هم لینوکس را تحت تاثیر قرار میدهد. همچنین این حفره به دلیل عدم وجود PDF Reader در نسخه موبایل این مرورگر، در آن نسخه وجود ندارد. هنوز کسی نتوانسته با این حفره امنیتی سیستم عامل Mac را هدف بگیرد اما موزیلا اعلام کرده است که در صورت هدف گرفتن کامپیوتری با این سیستم عامل، امکان نفوذ وجود دارد. کاربرانی که از نرمافزارهای مسدود کننده تبلیغات روی مرورگرشان استفاده میکنند ممکن است از این آسیب به دور مانده باشند، اما همه اینها بستگی به افزونه مورد نظر دارد.
موزیلا از فایلهای هدف گرفته شده توسط این حفره اعلام شگفتی کرد.
مدیر امنیتی موزیلا، دنیل ودیتز در پست امنیتی پنجشنبه در وبلاگش گفت «فایلهای هدف گرفته شده فایلهای مربوط به توسعهدهندگان بودند و این اتفاق برای استفاده از حفرهای روی یک سایت عمومی خبری کمی عجیب است با این حال نمیدانیم در چه جاهای دیگری از این حفره امنیتی سو استفاده شده است.»
همچنین ودیتز این نکته را نیز اضافه کرد «استفاده از این حفره هیچ ردی روی سیستم کاربر باقی نمیگذارد.»
