فائر فاکس درست حملہ اگلے ہفتہ کے بعد شائع ہے

آن لائن حملے کوڈ فائر فاکس براؤزر میں ایک نازک، غیر منقولہ غلطی کو نشانہ بنانا جاری کردی گئی ہے.

سیکورٹی محقق گائیگو لونی نے لکھا ہے کہ حملہ آور کوڈ بدھ کو کئی سیکیورٹی سائٹس پر شائع کیا گیا تھا، فائر فاکس کے ڈویلپرز کو اس پر دستخط کرنا مسئلہ. جب تک کہ غلطی نہیں ہوئی ہے، اس کوڈ پر حملہ آوروں کی طرف سے نظر ثانی کی جا سکتی ہے اور فائر فاکس صارف کے مشین پر غیر مجاز شدہ سافٹ ویئر کو چپکنے کے لئے استعمال کیا جا سکتا ہے.

موزیلا ڈویلپرز نے پہلے سے ہی خطرے سے نمٹنے کے لئے ایک فکسڈ کام کیا ہے. اس براؤزر کے آئندہ 3.0.8 رہائی میں اس جہاز کی طرف اشارہ کیا گیا ہے، جس میں اب ڈویلپرز اب "حملہ آور کی سیکیورٹی اپ ڈیٹ،" کے طور پر منسوب کر رہے ہیں. اس اپ ڈیٹ کی توقع ہے کہ اگلے ہفتوں کے دوران کچھ دیر پہلے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

"ہم … یہ ایک اہم مسئلہ پر غور کریں"، ایک ای میل میں موزیلا ڈائریکٹر سیکورٹی انجینئرنگ لوکاس ایڈمز نے کہا.

مسئلے پر موزیلا ڈویلپر نوٹوں کے مطابق، مسئلے پر میکس اور لینکس سمیت تمام آپریٹنگ سسٹمز پر فائر فاکس پر اثر انداز ہوتا ہے.

ایک بدقسمتی سے کوڈت XML فائل دیکھنے میں ایک شکار کو چراغ کرکے، حملہ آور کو اس مسئلے کو انسٹال کرنے کے لئے استعمال کرسکتا ہے. شکار کے نظام پر غیر مجاز سافٹ ویئر. اس قسم کی ویب پر مبنی میلویئر، جسے ڈرائیو سے ڈاؤن لوڈ کہا جاتا ہے، حالیہ برسوں میں تیزی سے مقبول ہو گیا ہے.

جبکہ براؤزر کے حملے کے کوڈ کی عوامی رہائی عام طور پر نہیں ہوتی ہے، سیکورٹی محققین کو ایسا لگتا نہیں ہے. براؤزر سافٹ ویئر میں کیڑے تلاش کرنے میں بہت مصیبت. گزشتہ ہفتہ، کینیس ایسٹ ویسٹ سیکرٹری کانفرنس میں دو ہیکرز فائر فاکس، IE اور سفاری براؤزرز میں چار علیحدہ کیڑے کھڑے ہیں.