روز گذشته، شخصی متوجه شده بود که یک آگهی تبلیغاتی در یک سایت خبری در روسیه در حال استفاده از یک آسیب پذیری جدی در مرورگر فایرفاکس بوده است. با توجه به پست امنیتی موزیلا، این مهاجم قادر به دور زدن “خط مشی اصلی” مرورگر بوده، به طوری که با تزریق کدهای مخربی از جاوا اسکریپت فایل های حساس را جستجو کرده و آنها را برای ارسال به یک سرور که به نظر می رسد در اوکراین باشد، دانلود کرده است. موزیلا گفته، حمله به طور حیرت انگیزی برای مخاطبان متمرکز بر سایت اخبار عمومی راه اندازی شده، چرا که در مرورگر و فایل های پیکربندی FTP تفحص کرده است. او اضافه می کند، “این بهره برداری هیچ اثاری از اجرای آن روی ماشین های محلی به جا نمی گذارد”.
این سازمان گفته که اسکریپت های مخرب روی کامپیوتر های شخصی و لینوکس اثر می گذارد ولی مکینتاش از این قضیه مستثنی است. کاربران اپل هنوز هم به بروز رسانی توصیه می شوند، با توجه به اینکه هکرها توانسته اند یک حمله ی مختلف اسکریپت برای OS X توسعه دهند. خوشبختانه کسی که متوجه این عیب و کاستی می شود، محقق امنیتی Cody Crews بوده که فورا آن را به موزیلا اطلاع داده است. این نقص با نسخه ی ۳۹.۰.۳ رفع شده است، بنابراین اکنون زمان مناسبی برای دریافت آن می باشد.
.
منبع: engadget
