30 نقص فاش نشده در مرورگر فايرفاكس
ارسال شده: یکشنبه ۲۱ آبان ۱۳۸۵, ۱۰:۴۳ ب.ظ
هكرها ادعا ميكنند 30 نقص در فايرفاكس وجود دارد که اصلاح نشده اند .
مرورگر وب Open-source فايرفاكس دچار نقايصي بحراني در برنامهي Javascript خود شده است. حمله كنندگان ميتوانند كنترل كامپيوترهايي را كه از اين مرورگر استفاده ميكنند، به آساني و با ايجاد صفحهي وبي حاوي كد مخرب Javascript در اختيار گيرند.
اين نقص بر روي فايرفاكس كامپيوترهاي ويندوز، Mac Os X اپل و لينوكس تأثير ميگذارد.
به نظر ميرسد كه مشكل Javascript يك آسيب پذيري واقعي و جدي باشد كه كاربران را در معرض خطر قرار داده و هكرها را به هدفشان نزديكتر كرده است.
به اين دليل كه نقص ياد شده در بخش Javascript اين مرورگر قرار دارد، بنابراين Patch كردن آن كار سادهاي نخواهد بود و نميتوان به سرعت برنامهاي براي برطرف ساختن آن ارايه داد.
هكرهاي اين نقص ادعا ميكنند كه از وجود 30 نقص Patch نشده در فايرفاكس اطلاع دارند، اما آنها را فاش نخواهند كرد.
كارشناسان امنيتي موزيلا سعي كردند اين دو هكر را به فاش كردن نقايص فايرفاكس تشويق كرده و از بهره برداري از آنها براي سرقت اطلاعات كامپيوترها باز دارند.
آنها به اين هكرها پيشنهاد كردهاند كه در صورت آشكار كردن حفرههاي امنيتي فايرفاكس، مبلغ 500 دلار در ازاي هر آسيب پذيري به آنها پرداخت خواهند كرد، اما هكرها اين پيشنهاد را نپذيرفتهاند.
مرورگر وب Open-source فايرفاكس دچار نقايصي بحراني در برنامهي Javascript خود شده است. حمله كنندگان ميتوانند كنترل كامپيوترهايي را كه از اين مرورگر استفاده ميكنند، به آساني و با ايجاد صفحهي وبي حاوي كد مخرب Javascript در اختيار گيرند.
اين نقص بر روي فايرفاكس كامپيوترهاي ويندوز، Mac Os X اپل و لينوكس تأثير ميگذارد.
به نظر ميرسد كه مشكل Javascript يك آسيب پذيري واقعي و جدي باشد كه كاربران را در معرض خطر قرار داده و هكرها را به هدفشان نزديكتر كرده است.
به اين دليل كه نقص ياد شده در بخش Javascript اين مرورگر قرار دارد، بنابراين Patch كردن آن كار سادهاي نخواهد بود و نميتوان به سرعت برنامهاي براي برطرف ساختن آن ارايه داد.
هكرهاي اين نقص ادعا ميكنند كه از وجود 30 نقص Patch نشده در فايرفاكس اطلاع دارند، اما آنها را فاش نخواهند كرد.
كارشناسان امنيتي موزيلا سعي كردند اين دو هكر را به فاش كردن نقايص فايرفاكس تشويق كرده و از بهره برداري از آنها براي سرقت اطلاعات كامپيوترها باز دارند.
آنها به اين هكرها پيشنهاد كردهاند كه در صورت آشكار كردن حفرههاي امنيتي فايرفاكس، مبلغ 500 دلار در ازاي هر آسيب پذيري به آنها پرداخت خواهند كرد، اما هكرها اين پيشنهاد را نپذيرفتهاند.