كاربران فايرفاكس منتظر باشند

شماره: IRCNE200903116
كد حمله آنلايني كه يك حفره امنيتي بسيار مهم و اصلاح نشده در مرورگر فايرفاكس را هدف گرفته است ارائه شد.
اين كد حمله كه توسط يك محقق امنيتي به نام «گوييدو لاندي» نوشته شده است، دو روز قبل روي چندين سايت امنيتي مختلف منتشر شده و به توليدكنندگان فايرفاكس براي اصلاح كردن اين حفره امنيتي هشدار داد. تا زماني كه اين حفره اصلاح گردد، اين كد مي­تواند توسط افراد مهاجم تغيير يافته و براي ورود پنهاني يك نرم افزار تاييد نشده به سيستم كاربر فايرفاكس مورد استفاده قرار گيرد.
شركت Mozilla روي يك اصلاحيه براي ترميم اين آسيب پذيري كار كرده است. اين اصلاحيه قرار است در نسخه 3.0.8 اين مرورگر ارائه شود و با توجه به اين كد، بعنوان يك به روز رساني امنيتي بسيار مهم مطرح شده است. انتظار مي­رود كه اين به روز رساني در اوائل هفته آينده منتشر گردد.
با توجه به اظهارات شركت Mozilla، اين نقص امنيتي روي فايرفاكس در تمامي سيستمهاي عامل از جمله Mac OS و لينوكس اثر مي­گذارد.
يك مهاجم با استفاده از اين نقص امنيتي و با ترغيب قرباني به مشاهده يك فايل XML خرابكار، نرم افزار بدون مجوز را روي سيستم قرباني نصب مي­كند. اين نوع از بدافزار مبتني بر وب در سالهاي اخير به شهرت زيادي دست يافته است.