لا تزوروا موقع جائزة نوبل للسلام، أنظمتكم قد تتعرض للاختراق

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 38 ثانية

لا تزوروا موقع جائزة نوبل للسلام، أنظمتكم قد تتعرض للاختراق

كشف باحثون أمنيون عن وجود ثغرة أمنية خطيرة على المتصفح Firefox يتم استغلالها لدى زيارة الموقع الرسمي لجائزة نوبل للسلام ( nobelpeaceprize.org) و التي حصدها هذا العام المعارض الصيني Liu Xiaobo.

و حسب البيان الصحفي الذي نشرته Norman ASA  المتخصصة في الأمن و الحماية  فإن الثغرة موجهة خصيصا للإصدارين 3.5 و 3.6 من متصفح Firefox على أنظمة Windows، و هي من نوع drive by download  و التي تقوم على أساس تحميل برنامج ضار من دون لفت انتباه الضحية و المتمثل في حصان طروادة Belmoo.

من جهتها أكدت Mozilla وجود الثغرة و أعلنت أنها تعمل على إصدار ترقيع لها، و ذلك للحد من استغلالها على مواقع و برامج ضارة أخرى، و تنصح بتعطيل الـ JavaScript على المتصفح أو تنصيب إضافة NoScript إلى غاية صدور الترقيع.

و لقد تم توجيه أصابع الاتهام إلى السلطات الصينية و التي لم تستسغ منح الجائزة لأحد معارضيها الذي يقبع في أحد سجونها لتنفيذ عقوبة سجنه المحددة بـ 11 عاما.

تحديث: أصدرت Mozilla تحديثا لترقيع الثغرة

شكر خاص لـ Dj لإشارته لذلك


عن كاتب المقال:

مُهندس برمجيات/مُبرمج جزائري

تابع الكاتب على:
Twitter +Google