باگ امنیتی فایرفاکس را تهدید کرد : اوکسو

به دنبال چه چیزی میگردید ؟

برای تماس با ما از ایمیل رو به رو استفاده کنید

info@ooxoo.ir

16 اردیبهشت 1395

رفع مشکل”بسته نباید با کلید دیباگ امضا (Sign) شده باشد”در بازار

10 تیر 1394

خالق پیامک در ۶۳ سالگی از دنیا رفت

17 مرداد 1395

زمان و قیمت ورود پرچمدار جدید سامسونگ به ایران ، گلکسی نوت ۷

23 تیر 1393

جمع بندی تمامی شایعات iphone 6

24 اردیبهشت 1394

دانلود کنفرانس معرفی Assassin’s Creed جدید + زیرنویس فارسی

باگ امنیتی فایرفاکس را تهدید کرد00 نظر

17 مرداد 1394

سایر

گروه اوکسو

آیا کاربران مازیلا در خطر هستند ؟

چند روز اخیر کاربران اینترنت نسبت به باگ جدیدی در فایرفاکس نگران شدند , این باگ توسط سیستم های امنیتی پیدا شده است که در قسمت نمایش دهنده پیوست های PDF قرار دارد . با توجه به اکسپلویتی که نوشته شده برای این باگ توانایی هک کاربر درحال خواندن وب سایت را داراست.

سازمان	سطح خطرناکی	وضعیت
دولتی	بسیار بالا	حل شده در نسخه جدید
شخص	بسیار بالا	حل شده در نسخه جدید

اکسپلویت جدیدی در مروگر خوب و قدرتمند مازیلا فایرفاکس در چند روز اخیر دیده شده است که گفته میشود توسط گروه های هکری روسیه برای سازمان های دولتی این کشورنوشته شده است .

این اکسپلویت از باگی در قسمت PDF خوان آنلاین مرورگر مازیلا استفاده میکند و سیستم فرد را هک میکند و قابلیت جستجو در فایل ها را پیدا میکند , خوشبختانه این جستجو در بستر مرورگر و وب گردی شما می باشد و قابلیت دسترسی در فایل های شخصی شما در کامپیوتر را ندارد ولی در هر صورت برای رمز های عبور و اطلاعات خطر ناک است.

باگ بخش PDF خوان از فایل PDF.js فایل های درونی مازیلا مشعل میگرفت که امروز اعلام شد مازیلا ۲۴ ساعت پس از درج عمومی خبر باگ را از بین برده است.

این باگ تنها در ورژن ۳۹٫۰ وجود دارد و توصیه میشود اگر به میخواهید هک نشوید مرورگر خود را به مازیلا ۳۹٫۰٫۳ آپدیت کنید یا مرورگر مازیلا فایرفاکس ۳۸٫۱٫۱ را نصب کنید.

این اکسپلویت در سیستم کاربران به دنبال فایل های توسعه دهندگان میگردد و اولین نمونه این باگ در سیستم های روسیه کشف شده است , این باگ از لحاظ امنیتی خیلی سخت می باشد زیرا پس از نفوذ به سیستم افراد ردی از خود به جا نمیگذارد و شناسایی اش را سخت می کند.

ابعاد نفوذ و کار های این باگ معلوم نیست برای مثال در ویندوز ها؛ اکسپلویت به دنبال پیوست های مربوط به purple ،Psi+ ،s3browser ,Filezilla، تنظیمات، اطلاعات کاربری وکانفیگ سایت ها در چندین سرویس معروف FTP می پردازد.

این مشکل در سیستم های تلفن همراه و تبلت ها هیچ مشکلی ایجاد نمیکند زیرا تنها دسکتاپ ها قابلیت خواندن PDF آنلاین را دارند , پس اگر صاحب تلفن های همراه هوشمند هستید اصلا نگران هک شدن نباشید.

هدف اصلی اکسپلویت نویسان هک کردن سازمان های دولتی روسیه بوده است و هدف دیگری یافت نشده است.

با توجه به منتشر شدن ویندوز ۱۰ و رونمایی از مرورگر جدید مایکروسافت به نام Edge , همچنین کُرکُری های بسیار مازیلا و مایکروسافت این باگ کار را برای مازیلا سخت کرده است.

به نظر شما این باگ باعث کم شدن کاربران فایرفاکس میشود ؟ نظر خود را از طریق وبسایت یا بخش بازخود اپلیکیشن برای ما ارسال کنید.

آیا کاربران مازیلا در خطر هستند ؟چند روز اخیر کاربران اینترنت نسبت به باگ جدیدی در فایرفاکس نگران شدند , این باگ توسط سیستم های امنیتی پیدا شده است که در قسمت نمایش دهنده پیوست های PDF قرار دارد . با توجه به اکسپلویتی که نوشته شده برای این باگ توانایی هک کاربر درحال خواندن وب سایت را داراست.<a href="http://old.ooxoo.ir/uploads/2015/08/640bit-firefox.jpeg"><img class="alignnone size-large wp-image-7299" src="http://old.ooxoo.ir/uploads/2015/08/640bit-firefox-1024x576.jpeg" alt="۶۴۰bit-firefox" width="1024" height="576" /></a><table style="height: 74px;" width="387"><tbody><tr><td>سازمان</td><td>سطح خطرناکی</td><td>وضعیت</td></tr><tr><td>دولتی</td><td>بسیار بالا</td><td>حل شده در نسخه جدید</td></tr><tr><td>شخص</td><td>بسیار بالا</td><td>حل شده در نسخه جدید</td></tr></tbody></table>اکسپلویت جدیدی در مروگر خوب و قدرتمند مازیلا فایرفاکس در چند روز اخیر دیده شده است که گفته میشود توسط گروه های هکری روسیه برای سازمان های دولتی این کشورنوشته شده است .این اکسپلویت از باگی در قسمت PDF خوان آنلاین مرورگر مازیلا استفاده میکند و سیستم فرد را هک میکند و قابلیت جستجو در فایل ها را پیدا میکند , خوشبختانه این جستجو در بستر مرورگر و وب گردی شما می باشد و قابلیت دسترسی در فایل های شخصی شما در کامپیوتر را ندارد ولی در هر صورت برای رمز های عبور و اطلاعات خطر ناک است.باگ بخش PDF خوان از فایل PDF.js فایل های درونی مازیلا مشعل میگرفت که امروز اعلام شد مازیلا ۲۴ ساعت پس از درج عمومی خبر باگ را از بین برده است.این باگ تنها در ورژن ۳۹٫۰ وجود دارد و توصیه میشود اگر به میخواهید هک نشوید مرورگر خود را به مازیلا ۳۹٫۰٫۳ آپدیت کنید یا مرورگر مازیلا فایرفاکس ۳۸٫۱٫۱ را نصب کنید.این اکسپلویت در سیستم کاربران به دنبال فایل های توسعه دهندگان میگردد و اولین نمونه این باگ در سیستم های روسیه کشف شده است , این باگ از لحاظ امنیتی خیلی سخت می باشد زیرا پس از نفوذ به سیستم افراد ردی از خود به جا نمیگذارد و شناسایی اش را سخت می کند.ابعاد نفوذ و کار های این باگ معلوم نیست برای مثال در ویندوز ها؛ اکسپلویت به دنبال پیوست های مربوط به purple ،Psi+ ،s3browser ,Filezilla، تنظیمات، اطلاعات کاربری وکانفیگ سایت ها در چندین سرویس معروف FTP می پردازد.این مشکل در سیستم های تلفن همراه و تبلت ها هیچ مشکلی ایجاد نمیکند زیرا تنها دسکتاپ ها قابلیت خواندن PDF آنلاین را دارند , پس اگر صاحب تلفن های همراه هوشمند هستید اصلا نگران هک شدن نباشید.هدف اصلی اکسپلویت نویسان هک کردن سازمان های دولتی روسیه بوده است و هدف دیگری یافت نشده است.با توجه به منتشر شدن ویندوز ۱۰ و رونمایی از مرورگر جدید مایکروسافت به نام Edge , همچنین کُرکُری های بسیار مازیلا و مایکروسافت این باگ کار را برای مازیلا سخت کرده است.به نظر شما این باگ باعث کم شدن کاربران فایرفاکس میشود ؟ نظر خود را از طریق وبسایت یا بخش بازخود اپلیکیشن برای ما ارسال کنید.

نسخه PDF این مطلب را دانلود کنید