बुधवार को, मोज़िला को एक फ़ायरफ़ॉक्स उपयोगकर्ता द्वारा सूचित किया गया था कि एक रूसी समाचार साइट पर एक विज्ञापन ब्राउज़र में पहले से अज्ञात भेद्यता का फायदा उठा रहा था, डैनियल वेडिट्ज़ ने लिखा मोज़िला सुरक्षा ब्लॉग पर. शोषण ने उपयोगकर्ता के कंप्यूटर में उन फ़ाइलों की खोज करने के लिए भेद्यता का उपयोग किया, जो एक बार पाए जाने पर, यूक्रेन में स्थित सर्वर पर अपलोड की जाएंगी।
अनुशंसित वीडियो
इस शोषण में, हाल ही में पाई गई कुछ अन्य कमजोरियों की तरह, पीडीएफ प्रारूप शामिल है। विशेष रूप से, भेद्यता ब्राउज़र की "समान मूल नीति" और फ़ायरफ़ॉक्स के अंतर्निहित पीडीएफ व्यूअर के बीच बातचीत में निहित है। वेडिट्ज़ का कहना है कि जिन ब्राउज़रों में पीडीएफ व्यूअर नहीं है, जैसे फ़ायरफ़ॉक्स एंड्रॉयड, शोषण के प्रति संवेदनशील नहीं हैं।
संबंधित
- डकडकगो का नया ब्राउज़र मैक उपयोगकर्ताओं को वेब पर सुरक्षित रखने में मदद कर सकता है
- वेबसाइटें लगातार आप पर नज़र रख रही हैं - लेकिन फ़ायरफ़ॉक्स में एक समस्या है
- जासूसी ऐप्स तक पूर्ण पहुंच प्रदान करने वाली भेद्यता को ठीक करने के लिए अपने मैक को अभी अपडेट करें
हालाँकि शोषण ने हमलावर को मनमाना कोड चलाने की अनुमति नहीं दी, लेकिन इसने एक जावास्क्रिप्ट फ़ाइल को इंजेक्ट करने की अनुमति दी जो तब लक्षित सिस्टम पर चलेगी। हैरानी की बात यह है कि स्क्रिप्ट व्यक्तिगत डेटा की खोज नहीं करती है, बल्कि डेवलपर-केंद्रित फ़ाइलों जैसे सबवर्सन, एस3ब्राउज़र, फ़ाइलज़िला और आठ लोकप्रिय एफ़टीपी क्लाइंट के लिए कॉन्फ़िगरेशन फ़ाइलों की खोज करती है। शोषण के बारे में अधिक जानकारी के लिए देखें पूरी पोस्ट मोज़िला सुरक्षा ब्लॉग पर.
सौभाग्य से, मोज़िला ड्रॉ पर जल्दी था, और पहले से ही भेद्यता को ठीक कर चुका है। यह समाधान फ़ायरफ़ॉक्स 39.0.3 में उपलब्ध है, और स्वाभाविक रूप से मोज़िला सभी उपयोगकर्ताओं से अपडेट करने का आग्रह कर रहा है। इसमें भेद्यता को भी ठीक कर दिया गया है फ़ायरफ़ॉक्स ईएसआर 38.1.1.
शोषण ने केवल विंडोज़ और लिनक्स उपयोगकर्ताओं को लक्षित किया, लेकिन इसका मतलब यह नहीं है कि मैक उपयोगकर्ताओं को डरने की कोई बात नहीं है। वेडिट्ज़ लिखते हैं कि "मैक उपयोगकर्ताओं को इस विशेष कारनामे से लक्षित नहीं किया जाता है, लेकिन अगर कोई अलग पेलोड बनाता है तो वे प्रतिरक्षित नहीं होंगे।"
यदि आप विंडोज़ या लिनक्स मशीन पर फ़ायरफ़ॉक्स का उपयोग करते हैं, तो मोज़िला शोषण द्वारा लक्षित कार्यक्रमों के लिए किसी भी पासवर्ड और सुरक्षा कुंजी को बदलने की अनुशंसा करता है। वेडिट्ज़ नोट करते हैं कि विज्ञापन-अवरोधक सॉफ़्टवेयर ने कुछ उपयोगकर्ताओं को सुरक्षित किया हो सकता है, लेकिन यह दिया नहीं गया है, इसलिए फ़ायरफ़ॉक्स को अपडेट करना अभी भी बेहतर है।
संपादकों की सिफ़ारिशें
- फ़ायरफ़ॉक्स को आपकी गोपनीयता की रक्षा करने का एक शानदार नया तरीका मिल गया है
- मैलवेयर के पास आपके कंप्यूटर तक पहुंचने का एक भयानक नया तरीका है
- मोज़िला के पास अभी भी विंडोज 11 है - इसका कारण यहां बताया गया है
- अपने पीसी को अपडेट करें: इंटेल ने एल्डर लेक की सबसे बड़ी गेमिंग समस्या को ठीक कर दिया है
- एंड्रॉइड और आईओएस के लिए मोज़िला के फ़ायरफ़ॉक्स ब्राउज़र को एक नया होमपेज मिलता है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
