حمله به سایت جایزه صلح نوبل و هشدار موزیلا

[اذین25 1494]

 

ایتنا - موزیلا در حال کار بر اصلاح یک باگ امنیتی نوظهور است که کاربران مرورگر فایرفاکس را در معرض خطر قرار می دهد.

 

 

 

 

هکرها با استفاده از باگی که به تازگی در فایرفاکس شناسایی شده، می‌توانند کدهای مخرب دلخواه خود را بر رایانه قربانیان نصب کنند.

 

به گزارش ایتنا به نقل از Computerworld UK، شرکت امنیتی نورمن کاشف این باگ گفته است که آنها پس از تجزیه و تحلیل حمله‌ای که به نصب بدافزار بر وب‌سایت جایزه صلح نوبل منجر شده است، این رخنه امنیتی فایرفاکس را شناسایی کرده‌اند.

 

در صورت مراجعه کاربر به سایت مزبور ممکن است بدون اطلاع و آگاهی وی، بدافزارهایی بر رایانه او نصب گردد.

 

بنیاد موزیلا (تولیدکننده مرورگر فایرفاکس) با تایید این ادعا، خاطرنشان کرد که این حمله از یک باگ ترمیم‌نشده در فایرفاکس نشات می‌گیرد.

 

موزیلا همچنین اظهار داشت که چندین شرکت امنیتی نیز از مشاهده شدن این نوع حمله در اینترنت خبر داده‌اند.

 

موزیلا گفت که در حال حاضر مشغول تهیه یک وصله ترمیمی (fix) برای حل مشکل این ضعف امنیتی است که آن را پس از تست و آزمون، در اختیار عموم قرار خواهد داد.

 

بر اساس این گزارش، کاربرانی که از نسخه‌های 5/3 و یا 6/3 فایرفاکس استفاده می‌کنند، در معرض این تهدید قرار دارند.

 

به کاربران فایرفاکس توصیه می‌شود در حال حاضر برای در امان ماندن از این یورش دیجیتالی، جاوااسکریپت مرورگر خود را غیرفعال کرده و یا از افزونه NoScript استفاده نمایند.