Firefox Patches Zero-day، Hacking Contest Bugs

أيام فقط بعد إصدار أحد القراصنة تعليمات برمجية يمكن استخدامها لمهاجمة متصفح Firefox ، فإن مطوري Mozilla لديهم إصلاح.

لقد أصدروا إصدارًا محدثًا 3.0.8 من المتصفح الرئيسي بعد ظهر يوم الجمعة ، بعد يومين فقط من نشر الرمز إلى Milw0rm وقد تم وعد موقع ويب وأقدم من الإصلاح.

كما يعمل هذا التحديث على إصلاح الخلل الذي تم الكشف عنه لشركة الأبحاث TippingPoint الأسبوع الماضي من قبل أحد المتسللين الذين استخدموه للفوز بمسابقة Pwn2Own الخاصة بالشركة في مؤتمر أمان CanSecWest. كان واحدًا من ثلاثة استخدامًا من قِبل هاكر ألماني ، والذي أعطى اسمه الأول فقط ، نيلز ، للحصول على 15000 دولارًا أمريكيًا نقدًا وجهاز كمبيوتر محمول كجوائز.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

وصف مطورو موزيلا الإصدار بأنه "تحديث أمني ذو أولوية عالية" بفضل رمز الهجوم ، المعروف باسم استغلال "يوم الصفر". سرعان ما تحقق العمل السريع نجاحًا ، حيث توقعت أن يستغرقه حتى مطلع الأسبوع المقبل لإكمال الاختبار.

وتقول موزيلا إن كلا الخلل "حرج".

استغل خلل Nils خللًا في روتين فايرفوكس يعرف باسم method_moveToEdgeShift. لقد استخدمها لاختراق المتصفح الذي يعمل على نظام التشغيل Mac OS X ، ولكنه قد يؤثر على المنصات الأخرى أيضًا.

العيب الآخر ، الذي يتعلق بالطريقة التي يعالج بها المتصفح أنماط أوراق لغة XSL (لغة صفحات الأنماط القابلة للتوسيع) ، يؤثر على Firefox على جميع أنظمة التشغيل ، وتؤثر أيضًا على تطبيق Seamonkey للإنترنت.

يمكن تشغيل كل من هذه الأخطاء عن طريق خداع الضحية إلى عرض صفحة ويب مشفرة بشكل ضار ، والتي ستسمح للمهاجم بعد ذلك بتثبيت برنامج غير مصرح به على نظام الضحية. لقد أصبح هذا النوع من البرامج الضارة المستندة إلى الويب ، والتي يطلق عليها "التنزيل عن بعد" ، أكثر شعبية في السنوات الأخيرة.

التحديث القادم من فايرفوكس ، 3.0.9 ، سيتم إطلاقه في 21 أبريل.