ফায়ারফক্স প্যাচ জিরো-দিন, হ্যাকিং প্রতিযোগিতা বাগসমূহ

শুধু দিন ফায়ারফক্স ব্রাউজার আক্রমণের জন্য ব্যবহার করা হ্যাকার রিলিজ কোডের পরে, মোজিলা ডেভেলপারদের একটি ফিক্স আছে।

তারা তাদের ফ্ল্যাশপ্যাশের ব্রাউজারের একটি 3.0.8 সংস্করণ আপডেট করেছে শুক্রবার বিকেলে, কোডটি পোস্ট করা হয়েছিল মাত্র দুই দিন পর Milw0rm ওয়েব সাইট এবং ফিক এর চেয়ে আগের প্রতিশ্রুত।

এই আপডেটটি গত সপ্তাহে একটি হ্যাকার দ্বারা রিসার্চ ফার্ম টিপ্পিপয়েন্টে প্রকাশিত একটি বাগ সংশোধন করে, যা কেওসওয়েস্ট নিরাপত্তা কনফারেন্সে কোম্পানির Pwn2Own প্রতিযোগিতায় জয়ী করার জন্য এটি ব্যবহার করেছিল। এটি একটি জার্মান হ্যাকার দ্বারা ব্যবহৃত তিনটি, যা শুধুমাত্র তার প্রথম নাম, নিলসকে $ 15,000 মার্কিন ডলার নগদ এবং একটি ল্যাপটপ পুরস্কার হিসাবে দাবি করে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

মোজিলা ডেভেলপাররা "ক্লোরিং সিকিউরিটি অ্যাডভান্সড" নামে একটি রিলিজকে "শূন্য দিন" হিসাবে ব্যবহার করে আক্রমণ কোডের জন্য ধন্যবাদ জানান। দ্রুত কাজটি বন্ধ হয়ে যায়, যেহেতু তারা আশা করেছিল যে পরের সপ্তাহে পরীক্ষাটি সম্পন্ন করতে হবে।

মোজিলা বলছে উভয় বাগগুলি "সমালোচনামূলক"।

নিলসের ত্রুটিটি ফায়ারফক্সের রুটিন নামে একটি বাগ ব্যবহার করে যা পদ্ধতি _moveToEdgeShift নামে পরিচিত । তিনি ম্যাক ওএস এক্সে ব্রাউজার চালনা হ্যাক করার জন্য এটি ব্যবহার করেছিলেন, তবে এটি অন্যান্য প্ল্যাটফর্মেও প্রভাব ফেলতে পারে।

অন্যান্য ত্রুটি যা ব্রাউজারটি এক্সএসএল (এক্সটেনসিবল স্টাইলশীট ল্যাঙ্গুয়েজ) স্টাইলশীট প্রসেস করে ফায়ারফক্সকে প্রভাবিত করে। সব অপারেটিং সিস্টেম এবং সিমোনকি ইন্টারনেট অ্যাপ্লিকেশনকেও প্রভাবিত করে।

এই দুটো দুর্বৃত্তরা শিকারে নিখুঁতভাবে কোডেড ওয়েব পৃষ্ঠা দেখার চেষ্টা চালাচ্ছে, যা পরে একজন আক্রমণকারীকে শিকারের সিস্টেমে অননুমোদিত সফ্টওয়্যার ইনস্টল করতে দেয়। এই ধরনের ওয়েব-ভিত্তিক ম্যালওয়্যার, যা একটি ড্রাইভ-ডাউনলোড ডাউনলোড করে, সাম্প্রতিক বছরগুলিতে ক্রমবর্ধমান জনপ্রিয় হয়ে উঠেছে।

ফায়ারফক্স এর পরবর্তী আপডেট, 3.0.9, 21 এপ্রিল মুক্তিপ্রাপ্ত হতে যাচ্ছে।