انتشر استغلال ثغرة خطيرة في متصفح الانترنت Mozilla Firefox في جميع اصدارات السلسلة الثالثة, تعتبر هذه الثغرة الأكثر خطورة منذ اطلاق الاصدار الثالث حيث تمكن المخترق من التحكم الكامل بالجهاز وتشغيل اكواد ضارة على الجهاز بنفس صلاحية المستخدم الذي يستعمل البرنامج.

Mozilla Firefox Logo

 

وتكمن الثغرة في محلل XSL, حيث يستغل المخترق خطأ في طريقة معالجته للبيانات لتنفيذ أكواد خطرة والتحكم الكامل بالجهاز عن بعد,أما اذا فشل المخترق بالاستغلال سوف تؤدي إلى حجب للخدمة في المتصفح واغلاقه, انتشرت الثغرة بشكل علني بتاريخ اليوم قبل ساعات قليلة من كتابة هذه الخبر ومازاد من خطورتها انتشار الاستغلال في مواقع الثغرات وأصبح الاستغلال بأيدي الهاكرز, على الجميع الحذر فهي خطرة جداً ويمكن استغلالها على أنظمة لينوكس و ويندوز!

تعمل الثغرة على الأصدارات التالية فقط:

Mozilla Firefox 3.0.7
Mozilla Firefox 3.0.6
Mozilla Firefox 3.0.5
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 3.0 

للعلم أن لهذه اللحظة لم يتم أنزال أي تحديثات من موزيلا بخصوص الثغرة,  وعلى الجميع التحديث فور نزول التحديثات من شركة Mozilla. مع العلم أن برنامج فايرفوكس يقوم بالتحديث التلقائي في أنظمةويندوز وفي لينوكس يتم ذلك من خلال مدير الحزم.

رأي الكاتب الشخصي: لا يخلو أي برنامج مهما بلغت شهرته من الثغرات ومن الطبيعي أن يتم اكتشاف ثغرات بهذه الخطورة بين الحين والآخر في برامج مفتوحة المصدر وذلك لتوفر الكود المصدر للبرنامج لكنها تعتبر نادرة الحدوث وطبعا الأمر يختلف عن البرامج المغلقة المصدر والطرق المستخدمة في اكتشاف الثغرات فيها, نتمنى أن يتم اصلاح المشكلة بأسرع وقت ممكن وحتى ذلك الوقت ننصحكم بالحذر! تم اصلاح المشكلة واطلاق الاصدار 3.0.8 في تاريخ 27 من هذا الشهر, ننصح الجميع بالترقية حالاً.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn