باحثو الحماية يدقون ناقوس الخطر من ثغرة أمنية جديدة بفايرفوكس

قد يكون مستخدمو مستعرض الإنترنت فايرفوكس عرضة لهجمة رفض الخدمة بعد أن كشف الباحثون عن ثغرة أمنية جديدة بمستعرض الإنترنت Firefox 1.5.0.3. وتنبع هذه الثغرة من كيفية معالجة المستعرض للصور.

يذكر أن مركز SANS Internet Storm Center هو أول من اكتشف المشكلة. ففي بادئ الأمر، ظن الباحثون أن هذه الثغرة لا تتعدى مجرد مزحة خاصة لأن الضغط على الصورة قد يؤدي إلى فتح مشغل الوسائط وتشغيل ملف .wav. إلا الأمر اتضح اتضح أنه أكبر من ذلك بكثير بعد أن أظهرت مزيدًا من الأبحاث أنه يمكن استغلال هذه الثغرة في فتح برنامج البريد الإلكتروني وفتح عدة نوافذ باستخدام الأمر “mailto:”. ومن ثم لن يستجيب النظام في نهاية الأمر إلى أي شيء. مما دفع بعض الباحثين إلى دق ناقوس الخطر.

وبرر أحد باحثي الحماية هذا الخوف https://www.securityview.org/confirmed-bug-in-firefox-1503.html قائلاً “هذه الثغرة يمكنها فتح 100 نافذة في آن واحد. وما يزيد الطين بلة، هو إمكانية فتح كل شيء عبر هذا الثغرة”.

بينما أشار باحث حماية آخر بموقع myITforum.com إلى عدة تدابير يمكن أن يتخذها المستخدم لتفادي استغلا أحد الهاكرز للثغرة. ومن بين هذه التدابير التي اقترجها هو إيقاف تشغيل بدء التشغيل التلقائي لتطبيق البريد الإلكتروني في مستعرض الإنترنت فايرفوكس. علاوة على ذلك، يمكن تعطيل برامج جافا أو حظر “mailto:” كليًا.

وعلى صعيد شركات الحماية، لم تذكر شركة الحماية سكونيا أي شيء عن هذه الثغرة حتى الآن. لكن من المتوقع أن تصدر ملفًا تحذيريًا قريبًا كما ستفعل العديد من الشركات غيرها. ومن جانبها، لم تعلق
شركة موزيللا على هذه الثغرة حتى الآن.