اكتشاف ثغرة أمنية في متصفح الإنترنت ” فايرفوكس “
دعت شركة البرمجيات الأمريكية موزيلا مستخدمي متصفح الإنترنت فايرفوكس الذي تطوره الشركة، إلى تحديث المتصفح بأحدث إصداراته، بعد اكتشاف ثغرة أمنية خطيرة فيه تتيح لمحترفي اختراق شبكات المعلومات باختراق أجهزة المستخدمين.
وأشار موقع تك كرانش المتخصص في موضوعات التكنولوجيا إلى أن خبراء شركة أمن البيانات الأمريكية شيهو 360 اكتشفوا الثغرة الأمنية في ملف التحويل المتزامن في شفرة البرنامج، والذي يسرع أداء ملفات جافا سكريبت لتسريع تحميل مواقع الإنترنت عند الدخول إليها. واكتشف الخبراء أن الثغرة يمكن ان تسمح بتشغيل برامج التجسس والقرصنة بشفرة جافا سكريبت خارج برنامج المتصفح على جهاز الكمبيوتر الخاص بالمستخدم.
وأضاف تك كرانش أن هذا يعني أن المخترق يمكنه بسرعة التسلل إلى جهاز كمبيوتر الضحية بهدوء من خلال استدراج الضحية للدخول إلى موقع ويب يعمل بشفرة قرصنة من جافا سكريبت. ولم تكشف شركة شيهو 360 الصينية عن كيفية استغلال الثغرة بشكل دقيق، ولا عن هوية القراصنة الذين استغلوها ولا الأجهزة التي تم استهدافها.
يذكر أن ثغرات برامج تصفح الإنترنت تعتبر موضوعاً ساخناً في دوائر أمن البيانات وشبكات المعلومات لأنه يمكن استخدامها في التسلل إلى أجهزة الكمبيوتر المستهدفة، وبهدوء ودون أن يلاحظ المستخدم في أغلب الأحوال، كما يمكن استخدامها لزراعة برامج التجسس أو السيطرة على الأجهزة لطلب الفدية. كما أن برامج تصفح الإنترنت تعتبر هدفاً للحكومات والدول واستخدامها لأدوات المراقبة المعرفة باسم تقنيات الاستقصاء الشبكي.
ويمكن لمستخدمي فايرفوكس تحديث النسخة الموجودة لديهم من خلال قائمة الإعدادات للتخلص من هذه الثغرة الأمنية. (DPA)[ads3]