عالم الكمبيوتر

مايكروسوفت وموزيلا تكتشفان ثغرة أمنية جديدة في متصفحي إكسبلورر وفايرفوكس

أكدت كل من مايكروسوفت وموزيلا الأنباء الواردة عن وجود ثغرة أمنية في متصفح الويب التابع لكل منهما، والذي يمكن بدوره أن يسمح للمتطفلين باختراقه. ولكنهما في نفس الوقت طمأنتا المستخدمين أنه من الصعب استغلال هذه الثغرة مما يجعل خطورتها قليلة.

وقد اكتشف خبراء الأمن أن كل من متصفح الويب إنترنت إكسبلورر الذي تنتجه مايكروسوفت وفايرفوكس الذي تنتجه موزيلا به ثغرة تتعلق بطريقة معالجة الجافا سكريبت بهما. وحسبما ورد عن خبراء الأمن فإن هذه الثغرة ستفتح الباب أمام المخترقين لتحميل ملفات خفية قد تعرض البيانات الشخصية للمستخدمين لخطر السرقة.

ولكن من وجهة نظر مايكروسوفت وموزيلا فإن الثغرة تتطلب درجة عالية من تفاعل المستخدم مع تلك الملفات لكي يتم الاختراق، مما يجعلها ذات خطورة محدودة، وعلى هذا فإن الشركتين المنافستين اتفقتا على عدم الحاجة للعجلة بطرح تحديث أمني، وبدلاً من ذلك سيتم التخطيط لمواجهة هذه الثغرة في التحديثات الأمنية القادمة.

وفي تصريح للمتحدث الرسمي لشركة مايكروسوفت تم إرساله بالبريد الإلكتروني، حيث أوضح فيه “إن هذه الثغرة لا تسمح للمهاجم بتنفيذ أكواد ضد جهاز المستخدم، ولكن على العكس فإنها تتطلب تفاعل المستخدم المباشر لكي يتم تسريب المعلومات الشخصية.” وقد أضاف قائلاً “وتنوي مايكروسوفت التعامل مع هذه الثغرة في الإصدار القادم من متصفح الويب إنترنت إكسبلورر.”

أما مايك سكروبفير نائب رئيس الهندسة لدى شركة موزيلا فقد جاءت تعليقاته مماثلة، حيث قال “تعد هذه مسألة ذات خطورة قليلة، لأنها لا تؤدي لتنفيذ أكواد ضارة.” وأكد قائلاً “نحن نتعامل مع كافة المسائل باهتمام وسوف نعمل على سد كافة الثغرات في الإصدار القادم لفايرفوكس.”

أما بالنسبة لشركات مكافحة الفيروسات سيماتيك وسكوينا فقد نبهت في نشرتها الأمنية الصادرة خلال هذا الأسبوع أن المهاجم يمكن أن يستغل هذه الثغرة في إنشاء موقع ويب مخادع يلتقط معلومات المستخدم في مربع حوار خفي.

ولكن حسبما ورد عن سيمانتك فإنه لكي يكون الهجوم ناجحًا يجب على الضحية كتابة مسار الملف كاملاً لكي يتمكن المهاجم من تنزيل الملف. ومن الأرجح أن يلجأ المهاجمين لمواقع الألعاب والمدونات لاستغلال هذه الثغرة.

من ناحيتها فقد صنفت شركة سكوينا هذه الثغرة على أنها أقل خطورة، ولكنها تؤثر على كافة الإصدارات الحالية لفايرفوكس ومتصفح الويب إنترنت اكسبلورر ونت سكيب.

وقد حذر خبراء الأمن المستخدمين بتوخي الحذر عند كتابة بيانات على مواقع الويب غير المعروفة، أو يمكنهم لضمان أمان أكثر إلغاء تمكين خاصية الجافا سكريبت JavaScript.

زر الذهاب إلى الأعلى