एंड्रॉयड

हमले के बाद फ़ायरफ़ॉक्स फिक्स अगले हफ्ते के बाद ठीक हो गया

मोज़िला Stirs गुस्सा के साथ डीएनएस से अधिक HTTPS

मोज़िला Stirs गुस्सा के साथ डीएनएस से अधिक HTTPS
Anonim

फ़ायरफ़ॉक्स ब्राउज़र में एक महत्वपूर्ण, अप्रतिबंधित दोष को लक्षित करने के लिए ऑनलाइन हमला कोड जारी किया गया है।

सुरक्षा शोधकर्ता गिडो लैंडी द्वारा लिखित हमला कोड बुधवार को कई सुरक्षा साइटों पर प्रकाशित हुआ था, फ़ायरफ़ॉक्स डेवलपर्स को पैच करने के लिए स्कैम्बलिंग भेज रहा था मुद्दा। जब तक दोष को पैच नहीं किया जाता है, तब तक इस कोड को हमलावरों द्वारा संशोधित किया जा सकता है और फ़ायरफ़ॉक्स उपयोगकर्ता की मशीन पर अनधिकृत सॉफ़्टवेयर को छीनने के लिए उपयोग किया जाता है।

मोज़िला डेवलपर्स पहले से ही भेद्यता के लिए एक फिक्स तैयार कर चुके हैं। यह ब्राउज़र के आगामी 3.0.8 रिलीज में शिप करने के लिए तैयार है, जो डेवलपर्स अब हमले कोड के लिए "उच्च प्राथमिकता वाले फायर्रिल सुरक्षा अद्यतन" के रूप में विशेषता रखते हैं। यह अपडेट अगले सप्ताह के शुरू में कुछ समय की उम्मीद है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

"हम … इसे एक महत्वपूर्ण मुद्दा मानते हैं," एक ईमेल में सुरक्षा इंजीनियरिंग लुकास एडमस्की के मोज़िला निदेशक ने कहा।

इस मुद्दे पर मोज़िला डेवलपर नोट्स के मुताबिक, बग मैक ओएस और लिनक्स समेत सभी ऑपरेटिंग सिस्टम पर फ़ायरफ़ॉक्स को प्रभावित करता है।

किसी दुर्भावनापूर्ण कोडित XML फ़ाइल को देखने में पीड़ित को धोखा देकर, हमलावर इस बग को इंस्टॉल करने के लिए उपयोग कर सकता है पीड़ित की प्रणाली पर अनधिकृत सॉफ्टवेयर। इस तरह के वेब-आधारित मैलवेयर, जिन्हें ड्राइव-बाय डाउनलोड कहा जाता है, हाल के वर्षों में तेजी से लोकप्रिय हो गया है।

ब्राउज़र ब्राउज़र हमले कोड की सार्वजनिक रिलीज अक्सर ऐसा नहीं होती है, सुरक्षा शोधकर्ताओं के पास ऐसा प्रतीत नहीं होता है ब्राउज़र सॉफ्टवेयर में बग खोजने में बहुत परेशानी है। पिछले हफ्ते, CanSecWest सुरक्षा सम्मेलन में दो हैकरों ने फ़ायरफ़ॉक्स, आईई और सफारी ब्राउज़रों में चार अलग-अलग कीड़ों को खोदा।