پنجشنبه گذشته شرکت موزیلا یک بسته امنیتی را پس از کشف یک حفره خطرناک در مرورگر فایرفاکس منتشر کرد. این حفره امنیتی به نفوذگران امکان استفاده از جاوا اسکریپت بهمنظور جستجو و بارگذاری اطلاعات حساس کاربران از روی دیسک سخت آنها بهمنظور انتقال به سرورهایشان را میدهد. موزیلا از کلیه کاربرانش خواسته با هدف جلوگیری […]
پنجشنبه گذشته شرکت موزیلا یک بسته امنیتی را پس از کشف یک حفره خطرناک در مرورگر فایرفاکس منتشر کرد. این حفره امنیتی به نفوذگران امکان استفاده از جاوا اسکریپت بهمنظور جستجو و بارگذاری اطلاعات حساس کاربران از روی دیسک سخت آنها بهمنظور انتقال به سرورهایشان را میدهد.
موزیلا از کلیه کاربرانش خواسته با هدف جلوگیری از بروز مشکلاتی اینچنینی سریعا نرمافزار خود را به نسخه ۳۹٫۰٫۳ ارتقا دهند. کاربرانی که از پشتیبانی طولانی مدت فایرفاکس در شرکتها و یا مدارس برخوردارند (یعنی از نسخه Firefox Extended Support استفاده میکنند) نیز باید مرورگر خود را به نسخه ۳۸٫۱٫۱ به روز رسانی کنند.
از آنجایی که این مشکل امنیتی بر پایه رابطه بین برنامه ویژه مشاهده پیدیاف فایرفاکس و دیگر قسمتهای مرورگر کار میکند تنها رایانههای شخصی یا همان پیسیها را آلوده میکند. فایرفاکس ویژه اندروید از برنامه مشاهده ویژه پیدیاف بیبهره است و از همین جهت در معرض خطر نیست.
موزیلا برای اولینبار هنگامی از این مشکل امنیتی مطلع شد که یک کاربر فایرفاکس مشاهده کرد که در یک سایت خبری روسی از این حفره بهمنظور جستجو برای یافتن فایلهای حساس استفاده شده است. این بدافزار پس از این، فایلها را بر روی سروری در اوکراین آپلود میکند. این موارد در حالی اتفاق میافتند که کاربر هیچگونه اطلاعی از این روند انجام شده در پس زمینه رایانه خود ندارد. این بدافزار هیچ ردپایی از حضور بر روی رایانه نیز برجا نمیگذارد.
این مشکل امنیتی در رایانههای مجهز به ویندوز و لینوکس موثر بوده اما مسئولان فایرفاکس اعلام کردهاند در صورت تغییر روند کاری، این بدافزار میتواند برای کاربران سیستمعامل مک نیز دردسرساز باشد. در سیستمعامل ویندوز این بدافزار بهدنبال اطلاعاتی خاص شامل فایلهای سازماندهی و تنظیمات برای برنامههای مختلف آپلود FTP مانند Filezilla میگردد.
در صورتی که شما از این برنامه و یا برنامههای مشابه استفاده میکنید موزیلا به شما پیشنهاد میکند گذرواژهها و دیگر کلیدهای مرتبط با این برنامه را تغییر دهید. در مواردی که این امکان برای شما وجود ندارد نیز هرچه سریعتر باید مرورگر خود را به روز رسانی کنید.
نحوه بهروزرسانی
فایرفاکس بهطور خودکار روند بهروزرسانی را انجام میدهد اما بهتر است شخصا این روند را انجام دهید. بدین منظور باید بر روی گزینه همبرگری تنظیمات در قسمت سمت راست، بالای مرورگر کلیک کرده و سپس گزینه About Firefox را انتخاب کنید تا مرورگر بهمنظور دریافت بهروزرسانی به سرورها متصل شود. در همین صفحه میتوانید نسخه مرورگر فایرفاکس خود را نیز مشاهده کنید. در صورتی که از نسخه ۳۹٫۰٫۳ استفاده میکنید نگرانی از بابت مشکلات امنیتی وجود ندارد.