फ़ायरफ़ॉक्स पैच शून्य-दिन, हैकिंग प्रतियोगिता बग

बस दिन एक हैकर जारी कोड के बाद जिसे फ़ायरफ़ॉक्स ब्राउज़र पर हमला करने के लिए इस्तेमाल किया जा सकता है, मोज़िला डेवलपर्स के पास एक फिक्स है।

उन्होंने मिल्व 0rm को कोड पोस्ट करने के दो दिन बाद शुक्रवार दोपहर अपने फ्लैगशिप ब्राउज़र का एक अपडेटेड 3.0.8 संस्करण जारी किया वेब साइट और फिक्स्ड से पहले वादा किया गया था।

यह अद्यतन पिछले हफ्ते शोध फर्म टिपिंगपॉइंट को एक हैकर द्वारा खुलासा किया गया बग फिक्स करता है, जिसने इसे CanSecWest सुरक्षा सम्मेलन में कंपनी के Pwn2Own प्रतियोगिता जीतने के लिए उपयोग किया था। यह जर्मन हैकर द्वारा उपयोग किए जाने वाले तीनों में से एक था, जिन्होंने केवल 15,000 अमेरिकी डॉलर का नकद और लैपटॉप के रूप में दावा करने के लिए अपना पहला नाम, निल्स दिया था।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

मोज़िला डेवलपर्स ने "शून्य दिन" शोषण के रूप में जाने वाले हमले कोड के लिए "उच्च प्राथमिकता वाले फायर्रिल सुरक्षा अद्यतन" के रूप में रिलीज का वर्णन किया था। त्वरित काम का भुगतान किया गया, क्योंकि उन्होंने परीक्षण पूरा करने के लिए अगले हफ्ते तक इसे लेने की उम्मीद की थी।

मोज़िला का कहना है कि दोनों बग "महत्वपूर्ण" हैं।

निल्स की खामियों ने एक फ़ायरफ़ॉक्स रूटीन में एक बग का शोषण किया जिसे विधि _moveToEdgeShift के नाम से जाना जाता है । उन्होंने मैक ओएस एक्स पर चल रहे ब्राउज़र को हैक करने के लिए इसका इस्तेमाल किया, लेकिन यह अन्य प्लेटफार्मों को भी प्रभावित कर सकता है।

अन्य दोष, जो ब्राउज़र को XSL (एक्सटेंसिबल स्टाइलशीट भाषा) स्टाइलशीट को संसाधित करने के तरीके से करना है, फ़ायरफ़ॉक्स को प्रभावित करता है सभी ऑपरेटिंग सिस्टम, और सीमोनकी इंटरनेट एप्लिकेशन को भी प्रभावित करते हैं।

इन दोनों बग्स को दुर्भावनापूर्ण कोड किए गए वेब पेज को देखने में पीड़ित को ट्रिगर करके ट्रिगर किया जा सकता है, जिससे हमलावर को पीड़ित के सिस्टम पर अनधिकृत सॉफ़्टवेयर इंस्टॉल करने की अनुमति मिलती है। इस तरह के वेब-आधारित मैलवेयर, जिन्हें ड्राइव-बाय डाउनलोड कहा जाता है, हाल के वर्षों में तेजी से लोकप्रिय हो गया है।

फ़ायरफ़ॉक्स का अगला अपडेट, 3.0.9, 21 अप्रैल को रिलीज़ होने वाला है।