سوءاستفاده هکرها از نقص امنیتی برطرف نشده ۱۱ سال قبل
بدافزارنویسان، آگهی دهندگان و هکرها با سواستفاده از یک نقص امنیتی در مرورگر فایرفاکس که از ۱۱ سال قبل برطرف نشده، مشکلاتی را برای کاربران ایجاد می کنند.
موبنا – در حالی که معمولا بسیاری از شرکت های رایانه ای و نرم افزاری به سرعت آسیب پذیری ها و مشکلات تولیدات خود را برطرف می کنند، ظاهرا موزیلا عجله ای برای برطرف کردن برخی از این مشکلات ندارد.
وقوع این مشکل اولین بار توسط شرکت های امنیتی در آوریل سال ۲۰۰۷ به اطلاع موزیلا رسید. اما این شرکت از آن زمان تاکنون نتوانسته این نقص را برطرف کند.
از آسیب پذیری یادشده برای طراحی یک آی فریم یا پنجره ورود اطلاعات در درون کدهای منبع وب سایت ها استفاده شده و این آی فریم با به نمایش درآمدن مکرر خواستار دریافت اسامی کاربری و کلمه عبور افراد می شود.
از ۱۱ سال قبل تا به حال سوءاستفاده های فراوانی از این مشکل برای سرقت اطلاعات کاربران و وادار کردن آنها به درج اطلاعات شخصیشان به عمل آمده است. نکته مهم اینکه با فشردن علامت ضربدر هم این درخواست مجددا ظاهر می شود و دسترسی به کل پنجره های باز شده در فایرفاکس را مختل می کند.
تنها راه حل مشکل مذکور بستن اجباری تمامی پنجره ها و راه اندازی مجدد مرورگر فایرفاکس است. هنوز مشخص نیست آیا موزیلا برنامه ای برای حل این مشکل دارد یا نه.
منبع: مهر