كشف باحثون أمنيون عن وجود ثغرة أمنية خطيرة على المتصفح Firefox يتم استغلالها لدى زيارة الموقع الرسمي لجائزة نوبل للسلام ( nobelpeaceprize.org) و التي حصدها هذا العام المعارض الصيني Liu Xiaobo.
و حسب البيان الصحفي الذي نشرته Norman ASA المتخصصة في الأمن و الحماية فإن الثغرة موجهة خصيصا للإصدارين 3.5 و 3.6 من متصفح Firefox على أنظمة Windows، و هي من نوع drive by download و التي تقوم على أساس تحميل برنامج ضار من دون لفت انتباه الضحية و المتمثل في حصان طروادة Belmoo.
من جهتها أكدت Mozilla وجود الثغرة و أعلنت أنها تعمل على إصدار ترقيع لها، و ذلك للحد من استغلالها على مواقع و برامج ضارة أخرى، و تنصح بتعطيل الـjava script على المتصفح أو تنصيب إضافة NoScript إلى غاية صدور الترقيع.
و لقد تمت توجيه أصابع الاتهام إلى السلطات الصينية و التي لم تستسغ منح الجائزة لأحد معارضيها الذي يقبع في أحد سجونها لتنفيذ عقوبة سجنه المحددة بـ 11 عاما.
المصدر
