فائر فاکس اپ ڈیٹ کو سیکورٹی خامیوں کو درست کرتا ہے

فائر فاکس 16 میں بہت سی حفاظتی خطرات ہیں. موزیلا فاؤنڈیشن کی طرف سے جاری براؤزر سافٹ ویئر کے ایک اپ ڈیٹ میں خطاب کیا جا رہا ہے. یہ گزشتہ دو ہفتوں میں دوسرا وقت ہے کہ سیکورٹی کے مسائل کو حل کرنے کے لئے براؤزر کو اپ ڈیٹ کرنا پڑا ہے.

تمام سیکورٹی مسائل سافٹ ویئر میں "مقام" اعتراض سے متعلق ہیں. خامیوں میں سے ایک، جب کچھ پلگ ان کے ساتھ مل کر، صارفین پر کراس سائٹ سکرپٹ حملوں کو انجام دینے کا استحصال کیا جا سکتا ہے. ان حملوں کو عام طور پر قابل اعتماد ویب سائٹس پر ویب ایپلی کیشنز کو متاثر کرنے اور ان سائٹس کے ناپسندیدہ مہمانوں کو غیر جانبدار کوڈوں کو دھکا دینے کے لئے استعمال کیا جاتا ہے.

ایک اور خطرے میں براؤزر کے کوڈ میں چیکURL کی تقریب شامل ہوتی ہے، جو غلط قیمت واپس کرنے پر مجبور ہوسکتا ہے. موزیلا نے کہا کہ یہ ایک کراس سائٹ سکرپٹ حملے میں استحصال کیا جا سکتا ہے، یا کسی براؤزر کے اضافے پر مباحثہ کوڈ پر عملدرآمد کرنے کے لئے استعمال کیا جا سکتا ہے جو ایک صفحہ پر مواد کے ساتھ بات چیت کرتا ہے.

[مزید پڑھنے: آپ کے ونڈوز سے میلویئر کو کیسے ہٹا دیں پی سی]

اپ ڈیٹ کی طرف سے خطاب کردہ تیسری خرابی نے ہیکر کی طرف سے بطور جگہ اعتراض پر سیکورٹی لاپتہ کی اجازت دی.

موزیلا نے اس تھنڈربڈ ای میل کلائنٹ کے ایک اپ ڈیٹ کو اس طرح کے پروگرام میں دھکا دیا. اس تازہ کاری پر ایک بلاگ میں وضاحت کی گئی ہے کہ نئی رہائی کی طرف سے خطاب کردہ مقام کے خطرات کو تھورڈڈڈ پر کم اثر پڑے گا کیونکہ وہ آر ایس ایس فیڈ اور توسیع کے ذریعہ صرف ویب مواد لوڈ کرتے ہیں.

جب 9 اکتوبر کو فائر فاکس 16 کو جاری کیا گیا تھا ، اس نے 14 سیکورٹی مشیروں میں بیان کردہ خطرات کو خطاب کیا، ان میں سے 11 "نازک". اس کی رہائی کے 24 گھنٹوں کے اندر، موزیلا سیکورٹی خدشات کی وجہ سے سافٹ ویئر کے ڈاؤن لوڈز کو روک دیتا ہے. ان کے خدشات کو حل کرنے کے لئے، موزیلا اپنے براؤزر کا ورژن 16.0.1 جاری کیا. اس رہائی نے اس سوراخ کو پلگ ان کیا جس نے بدسلوکی ویب سائٹس کو ان سائٹس پر زائرین کے براؤزنگ کی سرگزشت کو پڑھنے کی اجازت دی.