باگ امنیتی فایرفاکس را تهدید کرد00 نظر

17 مرداد 1394

سایر

گروه اوکسو

باگ امنیتی فایرفاکس را تهدید کرد

آیا کاربران مازیلا در خطر هستند ؟

چند روز اخیر کاربران اینترنت نسبت به باگ جدیدی در فایرفاکس نگران شدند , این باگ توسط سیستم های امنیتی پیدا شده است که در قسمت نمایش دهنده پیوست های PDF قرار دارد . با توجه به اکسپلویتی که نوشته شده برای این باگ توانایی هک کاربر درحال خواندن وب سایت را داراست.

۶۴۰bit-firefox

سازمانسطح خطرناکیوضعیت
دولتیبسیار بالاحل شده در نسخه جدید
شخصبسیار بالاحل شده در نسخه جدید

اکسپلویت جدیدی در مروگر خوب و قدرتمند مازیلا فایرفاکس در چند روز اخیر دیده شده است که گفته میشود توسط گروه های هکری روسیه برای سازمان های دولتی این کشورنوشته شده است .

این اکسپلویت از باگی در قسمت PDF خوان آنلاین مرورگر مازیلا استفاده میکند و سیستم فرد را هک میکند و قابلیت جستجو در فایل ها را پیدا میکند , خوشبختانه این جستجو در بستر مرورگر و وب گردی شما می باشد و قابلیت دسترسی در فایل های شخصی شما در کامپیوتر را ندارد ولی در هر صورت برای رمز های عبور و اطلاعات خطر ناک است.

باگ بخش PDF خوان از فایل PDF.js فایل های درونی مازیلا مشعل میگرفت که امروز اعلام شد مازیلا ۲۴ ساعت پس از درج عمومی خبر باگ را از بین برده است.

این باگ تنها در ورژن ۳۹٫۰ وجود دارد و توصیه میشود اگر به میخواهید هک نشوید مرورگر خود را به مازیلا ۳۹٫۰٫۳ آپدیت کنید یا مرورگر مازیلا فایرفاکس ۳۸٫۱٫۱ را نصب کنید.

این اکسپلویت در سیستم کاربران به دنبال فایل های توسعه دهندگان میگردد و اولین نمونه این باگ در سیستم های روسیه کشف شده است , این باگ از لحاظ امنیتی خیلی سخت می باشد زیرا پس از نفوذ به سیستم افراد ردی از خود به جا نمیگذارد و شناسایی اش را سخت می کند.

ابعاد نفوذ و کار های این باگ معلوم نیست برای مثال در ویندوز ها؛ اکسپلویت به دنبال پیوست های مربوط به purple ،Psi+ ،s3browser ,Filezilla، تنظیمات، اطلاعات کاربری وکانفیگ سایت ها در چندین سرویس معروف FTP می پردازد.

این مشکل در سیستم های تلفن همراه و تبلت ها هیچ مشکلی ایجاد نمیکند زیرا تنها دسکتاپ ها قابلیت خواندن PDF آنلاین را دارند , پس اگر صاحب تلفن های همراه هوشمند هستید اصلا نگران هک شدن نباشید.

هدف اصلی اکسپلویت نویسان هک کردن سازمان های دولتی روسیه بوده است و هدف دیگری یافت نشده است.

با توجه به منتشر شدن ویندوز ۱۰ و رونمایی از مرورگر جدید مایکروسافت به نام Edge , همچنین کُرکُری های بسیار مازیلا و مایکروسافت این باگ کار را برای مازیلا سخت کرده است.

به نظر شما این باگ باعث کم شدن کاربران فایرفاکس میشود ؟ نظر خود را از طریق وبسایت یا بخش بازخود اپلیکیشن برای ما ارسال کنید.



نسخه PDF این مطلب را دانلود کنید





حق نشر مطالب اوکسو :

 

 

قابل توجه علاقه مندان و کپی کنندگان گرامی ، تمامی مطالب این وب سایت تحت مجوز خالق

(Creative Commons)  می باشد و اجازه کپی کردن ، استفاده تجاری مطالب بدون اجازه

صاحب اثر مجاز نمی باشد و طبق مجوز اثر پیگرد قانونی به همراه خواهد داشت.

مجوز کریتیو کامنز
این کار مجوز دارد تحت مجوز کریتیو کامنز نسبت‌دادن-غیرتجاری-بدون انشقاق ۴٫۰ بین‌المللی.

این مطلب پایان یافت و امیدواریم به نتیجه دلخواهتان رسیده باشید . اگر به نتیجه

دلخواهتان هنوز دست نیافته اید , میتوانید برای رفع مشکل به تالار گفتمان اوکسوف

مراجعه کنید و سوال خود را مطرح کنید.

 

تالار گفتمان اوکسوف

 

 

همچنین میتوانید ما را در شبکه های اجتماعی نیز دنبال کنید و از جدید ترین اخبار ما با خبر شوید :

 

 

3491498_823


نظر شما

مطالب مرتبط