وزارت امنیت داخلی امریکا از کاربران فایرفاکس خواستار شد تا در میان حملات فعال اخرین بروزرسانی ها را نصب کنند

دسترسی سریع

براي صحبت با مدیر سایت
!کليک کنيد
قوانين نويسندگي در سایت ما
!کليک کنيد
کمک مالي و نقدي جهت بهبود سايت
!کليک کنيد
حمایت بنری از سایت
!کليک کنيد
براي پرسيدن سوالات خود با اين شماره تماس بگيريد: (----------------)
تبليغات ...

برای سفارش تبلیغات کلیک کنید برای سفارش تبلیغات کلیک کنید
نویسنده : میکائیل نیک اندیش | بازدید : 18

<strong>وزارت</strong> <strong>امنیت</strong> <strong>داخلی</strong> <strong>امریکا</strong> از <strong>کاربران</strong> <strong>فایرفاکس</strong> <strong>خواستار</strong> شد تا در <strong>میان</strong> <strong>حملات</strong> <strong>فعال</strong> <strong>اخرین</strong> <strong>بروزرسانی</strong> ها را نصب <strong>کنند</strong>

اخیرا وزارت امنیت داخلی امریکا از کاربران فایرفاکس خواسته است تا برای جلوگیری از حملات فعال اخرین بروزرسانی ها را نصب کنند. به همین منظور، پیشنهاد می کنیم برای اطلاعات تکمیلی در ادامه با جاست تک همراه باشید.

بطور کلی باید بگوییم که اژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) که بخشی از وزارت امنیت داخلی می باشد در این هفته از کاربرانی که درحال استفاده از مرورگر فایر فاکس می باشند خواستار شده است تا به نسخه ی ۷۲.۰.۱ و یا نسخه های پس از ان بروزرسانی و اپگرید کنند. زیرا یک اسیب پذیری بزرگ در نسخه های قدیمی تر از مرورگر فایرفاکس وجود دارد.

سیس

در حقیقت کمپانی موزیلا نسخه ی ۷۲.۰.۱ از مرورگر فایرفاکس را در روز چهارشنبه به منظور رفع یک مشکل امنیتی که اجازه می داد تا موجودیت مخرب در کد های غیرمجاز برروی یک کامپیوتر مورد هدف از طریق یک صفحه ی وب اجرا شود و به انها اجازه می داد تا کنترل یک سیستم تحت تاثیر را بدست بگیرند را منتشر کرده است. در همین راستا موزیلا می گوید که:

اطلاعات نادرست نام مستعار در کامپایلر IonMonkey JIT به منظور تنظیم کردن عناصر ارایه می توانست به یک نوعی سردرگمی را رهبری کند. از طرفی ما از حملات هدفمند در دنیا برای سو استفاده از این نقص اگاه هستیم.

بنابراین همانطور که در نقل قول فوق بالا امده است باید بگوییم که حملات هدفمند شناخته شده ای به منظور بهره بردای از این نقص وجود دارند که بدان معنا می باشد که این امر برای تمامی کاربران فایرفاکس به منظور انجام ارتقا ان هم از جمله برای کاربران سازمانی مهم می باشد.

از طرفی قابل ذکر است که این اسیب پذیری اولین بار توسط کمپانی چینی Qihoo 360 ان هم دو روز پس از انتشار نسخه ی ۷۲ مرورگر فایرفاکس کشف شده بود اما هیچ حرفی در مورد مدت زمانیکه این باگ مورد سوء استفاده قرار گرفته است و یا چه کسی از این اسیب پذیری استفاده کرده است یا چه کسی ممکن است که مورد هدف قرار گرفته باشد وجود ندارد. از سوی دیگر باید گفتکه این سومین اسیب پذیری Zero-Day می باشد که موزیلا در طی سال گذشته همراه با پچ کردن دو اسیب پذیری بزرگ دیگر در ماه ژوئن ۲۰۱۹ به ان پرداخته است.

در پایان باید بگوییم که کاربران جاست تک که از فایرفاکس در مک استفاده می کنید اما اخرین نسخه را نصب نکرده اید می بایست حتما این کار را انجام دهید. لازم به ذکر است که اخرین نسخه ی فایر فاکس را می توانید از وب سایت موزیلا دانلود کنید و یا از طریق عملکرد بروزرسانی داخلی در خود فایرفاکس مرورگر را بروز کنید.

جاست تک را در کانال تلگرام دنبال کنید : https://telegram.me/justtech


برچسب‌ها :

شنبه 28 دی 1398 - 23:25
قدرت گرفته از نیلوبلاگ

اطلاعیه جدید نیلوبلاگ

برای شرکت در مسابقه ویژه بهترین وبلاگ برای کاربران جدید
به صفحه ثبت نام مراجعه کنید

عضویت