कहीं आप भी तो यूज़ नहीं कर रहें मोजिल्ला फायरफॉक्स इंटरनेट ब्रॉउजर, सरकार की हाई-रिस्क वॉर्निंग जारी
इंटरनेट यूजर्स(Internet Users) के ऊपर बड़ा खतरा मंडरा रहा है। मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स और इन्फर्मेशन टेक्नोलॉजी की CERT-In (Indian Computer Emergency Response Team) ने मोजिल्ला फायरफॉक्स इंटरनेट ब्रॉउजर (internet browser)के यूजर्स के लिए हाई-रिस्क वॉर्निंग जारी (High-risk warning issued)की है।
जिन मोजिल्ला प्रोडक्ट्स में मिला खतरा
CERT-In को जिन मोजिल्ला प्रोडक्ट्स में खतरा मिला है, उनमें फायरफॉक्स फॉर iOS के 127 से पहले वाले वर्जन और थंडरबर्ड के 115.12 से पहले वाले वर्जन शामिल हैं। रिपोर्ट के अनुसार ब्राउजर में मौजूद इन खतरों से हैकर सिस्टम में आर्बिट्रेरी कोड रन कराने के साथ ही सिक्योरिटी रिस्ट्रिक्शन को बाइपास और सिस्टम की मेमरी को करप्ट कर सकते हैं।
दूर बैठा हैकर कर सकता है खेल
एडवाइजरी के अनुसार ब्राउजर में पाए गए खतरे से हैकर यूजर्स को फर्जी url से अपने जाल में फंसा सकते हैं। इसके अलावा इसमें वेबपेज के लिए गलत थंबनेल (सैंडबॉक्स्ड ऐप के अंदर) दिखता रहता है। इतना ही नहीं, इन खतरों से हैकर टेक्स्ट फ्रैग्मेंट में मेमरी करप्शन, ऑफ स्क्रीन कैनवस से क्रॉस ओरिजिन इमेज लीक और Save as फंक्शन में भी खेल कर सकते हैं। CERT-In की रिपोर्ट के मुताबिक मोजिल्ला फायरफॉक्स के जरिए दूर बैठा हैकर किसी भी सिस्टम में JavaScript ऑब्जेक्ट को ट्रांसप्लांट और उसकी नेटवर्किंग भी कर सकता है।
लेटेस्ट अपडेट वाला वर्जन करें यूज
सिस्टम का ऐक्सेस मिलने के बाद हैकर बड़े आराम से X-Frame-Option हेडर का भी गलत इस्तेमाल कर सकते हैं और सिस्टम में कई सारे मेमरी सेफ्टी बग को पहुंचा सकते हैं। CERT-In ने कहा कि मोजिल्ला फायरफॉक्स में मौजूद इन खतरों से हैकर यूजर को फर्जी वेब रिक्वेस्ट पर क्लिक और उसे ओपन करने के लिए तैयार कर सकता है। कंप्यूटर या स्मार्टफोन का ऐक्सेस मिलने पर हैकर सिस्टम में denial of service को भी ऐक्टिवेट कर सकते हैं। एजेंसी ने कहा कि यूजर इन खतरों से खुद को सेफ रखने के लिए मोजिल्ला फायरफॉक्स के लेटेस्ट अपडेट वाले वर्जन को इंस्टॉल कर सकते हैं।
