ফায়ারফক্স আপডেটে নিরাপত্তা ত্রুটিগুলি সংশোধন করা হয়েছে

ফায়ারফক্স 16-এ অনেক নিরাপত্তা দুর্বলতা মোজিলা ফাউন্ডেশনের দ্বারা প্রকাশ করা ব্রাউজার সফ্টওয়্যারের একটি আপডেটে উল্লেখ করা হচ্ছে। গত দুই সপ্তাহের মধ্যে দ্বিতীয়বার এটি হল নিরাপত্তা সমস্যার সমাধান করার জন্য ব্রাউজারটি আপডেট করা হয়েছে।

সফ্টওয়্যারের সমস্ত নিরাপত্তা বিষয় "অবস্থান" বস্তুর সাথে সম্পর্কিত। ব্যবহারকারীদের উপর ক্রস সাইট স্ক্রিপ্টিং আক্রমণ সঞ্চালন করতে কিছু প্লাগইন সঙ্গে মিলিত যখন ত্রুটি, এক, শোষিত হতে পারে। যারা আক্রমণগুলি বিশ্বস্ত ওয়েবসাইটগুলিতে ওয়েব অ্যাপ্লিকেশনগুলি সংক্রামিত করে এবং সেইসব সাইটগুলির অজ্ঞাত পরিচয় দর্শকদের কাছে দূষিত কোডটি ধরিয়ে দেয়।

অন্য দুর্বলতাটি ব্রাউজারের কোডে চেকউলার ফাংশনকে জড়িত করে, যা ভুল মান ফেরত দিতে বাধ্য হতে পারে। মোজিলা বলেন যে এটি একটি ক্রস সাইট স্ক্রিপ্টিং আক্রমণে শোষিত হতে পারে, অথবা একটি ব্রাউজার অ্যাড-অনের সাথে অবাধ কোড চালানোর জন্য ব্যবহার করা হয় যা একটি পৃষ্ঠার বিষয়বস্তু নিয়ে ইন্টারঅ্যাক্ট করে।

[আরও পাঠ্য: আপনার উইন্ডোজ থেকে মালওয়্যার অপসারণ কিভাবে করবেন পিসি]

আপডেটের মাধ্যমে সংশোধিত একটি তৃতীয় ত্রুটি হ্যাকারের দ্বারা অবস্থান বস্তুর উপর নিরাপত্তা রবার্টকে অনুমতি প্রদান করে।

মোজিলা তার থান্ডারবার্ড ইমেইল ক্লায়েন্টের আপডেটকে সেই প্রোগ্রামের অনুরূপ ত্রুটিগুলি ঠিক করার জন্য সমাধান করতে পারে । এটি আপডেটের একটি ব্লগে ব্যাখ্যা করা হয়েছে যে নতুন রিলিজের দ্বারা চিহ্নিত অবস্থানের দুর্বলতাগুলি থান্ডারবার্ডের উপর কম প্রভাব ফেলবে কারণ এটি কেবলমাত্র RSS ফিড এবং এক্সটেনশনের মাধ্যমেই ব্যবহার করে যা ওয়েব সামগ্রী লোড করে।

যখন ফায়ারফক্স 16 অক্টোবর 9 তারিখে মুক্তি পায়, এটি 14 নিরাপত্তা পরামর্শদাতাদের মধ্যে উল্লিখিত দুর্বলতাগুলির কথা উল্লেখ করেছে, তাদের মধ্যে 11 টি "গুরুতর"। এই রিলিজের ২4 ঘন্টার মধ্যে, নিরাপত্তা উদ্বেগগুলির কারণে মোজিলা সফটওয়্যার ডাউনলোড থামিয়েছে তাদের উদ্বেগ মোকাবেলার জন্য, মোজিলা তার ব্রাউজার সংস্করণ 16.0.1 মুক্তি। যে রিলিজ দূষিত ওয়েবসাইটগুলি ঐ সাইটগুলিতে দর্শকদের ব্রাউজিং ইতিহাস পড়তে অনুমতি দেয় এমন গর্ত প্লাগ করে।