فائر فاکس پیچ زیرو-دن، ہیکنگ مقابلہ کیڑے

صرف دن ہیکر کو جاری کردہ کوڈ کے بعد جو کہ فائر فاکس براؤزر پر حملہ کرنے کے لئے استعمال کیا جا سکتا ہے، مولایلا ڈویلپرز کو فکسڈ ہے.

انہوں نے جمعہ دوپہر کے ایک تازہ ترین براؤزر کے ایک تازہ ترین 3.0.8 ورژن کو جاری کیا، کوڈ دوپہر کے بعد دوپہر میں پوسٹ کیا گیا تھا. ویب سائٹ اور فکس سے قبل اس سے پہلے وعدہ کیا گیا تھا.

یہ اپ ڈیٹ پچھلے ہفتے ہیکر نے تحقیقاتی فرم ٹائیٹنگ پوائنٹ کو اسیسکویسٹ سیکورٹی کانفرنس میں کمپنی کے Pwn2Own مقابلہ جیتنے کے لئے استعمال کیا. جرمن ہیکر کی طرف سے استعمال ہونے والے تین میں سے ایک یہ تھا، جو صرف 15 ہزار امریکی ڈالر نقد اور ایک لیپ ٹاپ انعام کے طور پر دعوی کرنے کے لئے صرف اس کا پہلا نام، نیل دیا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

مولایلا ڈویلپرز نے "صفر دن" کا استحصال کرنے والے حملے کے کوڈ کے لئے "ہائی ترجیحی فائررشل سیکیورٹی اپ ڈیٹ" کے طور پر رہائی کا اظہار کیا تھا. فوری کام ادا کیا جاسکتا ہے کہ اگلے ہفتوں کی جانچ کی جانچ پڑتال کے لۓ لے جانے کا امکان ہے.

موزیلا کا کہنا ہے کہ دونوں کیڑے "نازک ہیں." ​​

نیلس کی غلطیوں نے فائر فاکس کے معمول میں ایک مسئلے کا استحصال کیا. طریقہ _ _oveToEdgeShift. وہ میک OS X پر چل رہا ہے براؤزر ہیک کرنے کے لئے اس کا استعمال کیا، لیکن یہ دوسرے پلیٹ فارم پر بھی اثر انداز کر سکتا ہے.

براؤزر پر XSL (Extensible Stylesheet Language) سٹائل طرز عمل کرنے والے راستے سے دوسرے غلطی، فائر فاکس پر اثر انداز کرتا ہے. تمام آپریٹنگ سسٹم، اور Seamonkey انٹرنیٹ کی درخواست کو بھی متاثر کرتی ہے.

ان دونوں کیڑے کو ایک بدقسمتی سے کوڈت ویب صفحہ دیکھنے کے لئے چراغ کی طرف سے متحرک کیا جا سکتا ہے، جو اس کے بعد حملہ آور کو شکار کے نظام پر غیر مجاز سافٹ ویئر نصب کرنے کی اجازت دیتا ہے. اس قسم کی ویب پر مبنی میلویئر جس نے ڈرائیو سے ڈاؤن لوڈ ہونے والی ڈاؤن لوڈ کہا جاتا ہے، حالیہ برسوں میں تیزی سے مقبول ہو چکا ہے.

فائر فاکس کے اگلے اپ ڈیٹ، 3.0.9، 21 اپریل کو جاری کیا جائے گا.