موزیلا می‌خواهد بداند چگونه مورد نفوذ واقع شده است!

طی دادخواست دادگاهی، سازنده مرورگر موزیلا گفت که دولت نباید از این آسیب پذیری که میلیون‌ها کاربر را به خطر می‌اندازد استفاده کند. موزیلا از دولت آمریکا درخواست کرد که بگوید چگونه به مرورگر موزیلا برای دست یافتن به سوءاستفاده‎گران جنسی آنلاین نفوذ کرده است. سازنده این مرورگر در وبلاگش نوشت که FBI پیش از اینکه این حفره را به هرجای دیگری گزارش دهد، باید جزئیاتش را به ما بگوید.
سال گذشته FBI یک حفره روز-صفرم را در مروگر Tor ( که در واقع یک نسخه‌ی وصله شده فایرفاکس است) کشف کرد که از آن برای شناسایی کاربران وبگاه سوءاستفاده‎گران جنسی از بچه‎ها استفاده می‌شود. این عملکرد پلیس ادامه یافت تا کارگزاران به مظنونین اجازه بازدید از وبگاه را داده و مجریان قانون نیز حکم بازداشت آن‎ها را صادر کردند.
دنل دیکسون تایر، رئیس موزیلا گفت: «ما طرف هیچ کدام از این دو طرف نیستیم، ما طرف صدها میلیون کاربری هستیم که افشای به موقع این خبر به نفع آن‌هاست».
طی دادخواستی که روز چهارشنبه صادر شد، این شرکت گفت که این حفره به دست شخص نابکاری افتاده است که می‌تواند منجر به میلیون‌ها آلودگی باج‎افزاری شود. وی افزود: «مرورگر Tor تا حدی بر پایه کد مرورگر فایرفاکس ما قرار دارد. برخی افراد از جمله اعضای تیم دفاعی فکر می‌کنند که این آسیب‏پذیری ممکن است در بخشی از کد مرورگر فایرفاکس قرار داشته باشد که مروگر Tor از آن استفاده می‌کند. در حال حاضر، هیچ کس (از جمله خود ما) به جز دولت‎مردان نمی‌دانند این آسیب‎پذیری چیست و در کدام بخش از کد ما قرار دارد. دادگاه باید به دولت دستور دهد که جزئیات این خطا و حفره را به تیم دفاعی ما گزارش دهد، نه به هرکسی که بتواند این مشکل را برطرف کند».
اوایل این ماه FBI گفت این حفره را که از آن برای نفوذ به گوشی آیفون متعلق به یکی از قاتلان حادثه سن‎برناردینو استفاده کرده است، فاش نخواهد کرد.
اپل گفت نمی‌خواهد بداند که FBI از چه روشی استفاده کرده است و سؤال‌هایی در مورد اینکه دولت فدرال چگونه از امنیت گوشی آیفون عبور کرده است، بی جواب باقی مانده‌است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap