هكرها فایرفاكس را هدف گیری کردند.
اولین بار یك شركت امنیتی نروژی به نام Norman ASA این حفره را در فایرفاكس 3.5 . 3.6 شناسایی كرد.
هكرها با سوءاستفاده از این نقص حتی توانسته بودند وب سایت جایزه نوبل را در هفته گذشته آلوده كرده و سر وصدای زیادی به راه بیندازند.
در صورتی كه كاربران فایرفاكس در زمان فعال بودن فرایند این حمله از سایت جایزه نوبل بازدید می كردند، تروجان مربوط به آن به طور خودكار بر روی رایانه شخصی آنان نصب می شد.
در مرحله بعد این بدافزار تلاش می كند تا به دو آدرس اینترنتی كه مربوط به سروری در تایوان هستند، متصل شود.
در صورت موفق بودن این ارتباط، هكرها می توانستند به تمامی اطلاعات رایانه آلوده شده دسترسی پیدا كرده و انواع سوءاستفاده های مادی و معنوی را به عمل آورند.
موزیلا كه برای رفع این مشكل به شدت در تلاش است می گوید فعلاً سایت جایزه نوبل را بلوكه كرده تا یك راه حل قطعی برای این مشكل پیدا كند.
با این حال ممكن است این تروجان در سایت های دیگری هم موجود باشد. موزیلا همچنین به كاربران توصیه كرده كه جاوا اسكریپ را بر روی فایرفاكس غیر فعال كنند.
انتشار اصلاحیههایی برای FireFox
ایتنا- موسسه Mozilla نسخه جدیدی از مرورگر Firefox را برای اصلاح و برطرف کردن 12 نقطه ضعف امنیتی، منتشر کرد.
هشت نقطه ضعف ترمیم شده، دارای درجه خطر حیاتی هستند که سوء استفاده از آنها، امکان دسترسی غیر مجاز به کامپیوتر آسیب پذیر را فراهم می کند. همچنین در نسخه جدید، 40 نقطه ضعف غیر امنیتی اصلاح شدهاند.
به گزارش روابط عمومی شرکت مهندسی شبکه گستر، مهمترین نقطه ضعفی که در نسخه جدید Firefox 3.6.11 برطرف شده، اشکال در نحوه فراخوانی فایلهای DLL در محیط Windows است. در بسیاری از نرم افزارها، مسیر کامل فایل DLL مشخص نشده و سیستم عامل Windows بر اساس دستورات پیش فرض، در محلهای خاصی، فایلهای DLL را جستوجو کرده و در اختیار این نـرمافـزارها قـرار میدهد.
در این حالت، امکان تغییر فایل DLL سالم و یا قرار دادن فایل DLL مخرب و دستکاری شده در محلهای جستوجو وجود دارد. در این حالت، نرمافزار به اشتباه و بطور ناخواسته، اقدام به اجرای فایل مخرب میکند.
این اشکال در نسخه قبلی Firefox 3.6.9 برطرف شده بود و در این نسخه جدید، تمهیداتی نیز بعمل آمده تا مرورگر Firefox برای اجرای فایلهای مخرب، مورد سوءاستفاده قرار نگیرد. نسخه جدید مرورگر Firefox به شماره 3.6.11 است. همچنین نسخه قدیمی Firefox 3.5 نیز به روز شده و نسخه جدید آن به شماره 3.5.14 ارتقاء یافته است.
همچنین، نرمافزار Apache HTTP Server برای برطرف کردن چند حفره امنتیتی، به روز شده و اکنون نسخه Apache 2.2.17 ارائه شده است. شرکت Google هم برای برطرف کردن 10 حفره امنیتی در مرورگر Chrome، نسخه جدیدی از این مرورگر را منتشرکرد. در میان این حفره های امنیتی، تنها یک حفره دارای درجه اهمیت حیاتی است. این حفره امنیتی حیاتی در بخش Auto Fill مرورگر شناسایی شده است.
افزایش دمای کامپیوتر با مرورگر فایر فاکس
شرکت موزیلا تولیدکننده مرورگر اینترنیت فایرفاکس در صفحه اینترنتی پشتیبانی خود نوشته است: «فایرفاکس بخش وسیعی از منابع پردازنده مرکزی رایانه را مصرف میکند».
در این صفحه آمده است: « هماکنون برای بارگذاری فایلها، پردازش صفحات اینترنتی و نمایش محتویات سایتهای اینترنتی منابع زیادی از پردازنده مرکزی رایانهها را به خود اختصاص میدهد و در این میان، نتبوکهای شرکت دل بیش از دیگر رایانهها با آن مشکل دارند. نتبوک Mini9 دل زمانی که از مرورگر اینترنتی فایرفاکس استفاده میشود، با افزایش قابلملاحظه دما مواجه میشود».
در بخش پشتیبانی از مرورگر فایرفاکس در سایت اینترنتی شرکت موزیلا اعلام شده است که «شما میتوانید در جریان استفاده از ابزارهای مختلف، میزان درگیری پردازنده مرکزی رایانه را اندازهگیری کنید. در مرورگر فایرفاکس ابزار ویژهای با نام موجود است که به شما امکان میدهد به صورت انتخاب، محتویات سایتهای اینترنتی مبتنی بر برنامه Flash را غیرفعال کنید تا توان کمتری در پردازنده مرکزی رایانه شما مورد استفاده قرار گیرد».
درباره وبلاگ:
آرشیو:
طبقه بندی:
آخرین پستها:
پیوندها:
پیوندهای روزانه:
صفحات جانبی:
نویسندگان:
ابر برچسبها:
آمار وبلاگ:
