APK Blog - Virtualization, Services, Datacenter, Infrastructure

اعلام آسیب پذیری‌ مرورگر Mozilla Firefox ، به منظور حفظ امنیت کاربران

امنیت کاربران یکی از مهم‌ترین موضوعات عصر حاضر می‌باشد. بنابراین وجود آسیب‌پذیری‌ها موجب ضعف امنیتی شده و در نهایت ممکن است کاربران را متحمل آسیب‌های جدی نماید. شرکت Mozilla خواستار آن است که کاربران، آسیب‌پذیری‌های امنیتی در محصولات را شناسایی کرده و پیش از فراگیر شدن، آنها را به شرکت اعلام نمایند تا امکان برطرف نمودن آن در کمترین زمان ممکن فراهم گردد. به همین دلیل است که شرکت Mozilla به عنوان یکی از پیشگامان در ارائه برنامه Bug Bounty به شمار رفته و اقداماتی را برای دستیابی به اطلاعات انجام داده است تا امکان رفع آسیب‌پذیری‌های بالقوه را پیش از افشای آن به طور گسترده فراهم نماید.

این شرکت در طی روزهای اخیر با ارائه درخواست خود به دادگاه، خواستار تضمین این موضوع از سوی دادگاه گردید تا در صورتی که کد شرکت درگیر آسیب‌پذیری‌های امنیتی شود، دولت ملزم به اعلام این آسیب‌پذیری به شرکت، قبل از افشای آن برای طرفین دیگر می‌گردد. شرکت Mozilla در این موضوع جانبِ میلیون ها کاربری را گرفته است که از افشای به موقع این آسیب پذیری ها بهره خواهند برد.

موضوع این پرونده در ارتباط با یک آسیب‌پذیری است که در مرورگر Exploit ,Tor شده است. مرورگر Tor تا حدی بر اساس کد مرورگر Mozilla Firefox می‌باشد و بخشی از کدهای این دو نیز مشترک هستند. اعضای تیم دفاعیه بر این باورند که این آسیب‌پذیری ممکن است در بخشی از کد مرورگر Firefox نیز وجود داشته باشد و این امر موجبات نگرانی سازندگان مرورگر فایرفاکس را دو چندان کرده است. با توجه به شواهد امر، صرفا دولت می داند که کدام آسیب‌پذیری در کدام قسمت کدهای پایه وارد شده است. با توجه به شرایط این پرونده، قاضی دستور داده است که آسیب‌پذیری مورد نظر، به تیم دفاعیه اعلام شده و از قرار دادن آن در اختیار موسساتی که قادر به رفع آن می‌باشند، خودداری شود.

دادگاهی که دستور افشای آسیب‌پذیری را صادر نموده است، باید بر روند این فاش‌سازی طبق استانداردِ انجمن تحقیقات امنیتی نظارت نماید. قاضی در این مورد خاص باید از دولت درخواست کند که در ابتدا آسیب‌پذیری را برای شرکت‌های فناوری تحت تاثیر افشا نماید تا امکان رفع سریع آن فراهم گردد.

دولت‌ و شرکت‌های فناوری هر دو نقش مهمی را در تضمین امنیت آنلاین کاربران ایفا می‌کنند. افشای آسیب‌پذیری‌ها برای شرکت‌های فناوری در گام اول این امکان را فراهم می‌کند تا اقداماتی را برای ممانعت از بروز آسیب برای کاربران و ایمن ساختن Web انجام دهند.

اشتراک ایمیل