ثغرة بمتصفحات Firefox داخل إطارات iframe
بسم الله الرحمن الرحيم
===================
بالرغم من أن فايرفوكس يعد من أكثر المتصفحات أمنًا إلا أنه مؤخرًا تم اكتشاف ثغرة بسيطة تخدع ثعلبنا الناري عبر إضافة محتويات ضارة داخل إطارات iframe.إذا كنت من مطوري المواقع فلابد أنك لديك خلفية حول وسم الإطارات المضمنة <iframe>، و إذا لم تكن من مطوري المواقع فوظيفة هذا الوسم هو تضمين أحد الصفحات أو المواقع علي الإنترنت داخل صفحة أخري، مشكلة فايرفوكس هنا أنه لا يفحص الإطارات المضمنة و بذلك أستطيع أن أعطيك رابط موقع نظيف تمامًا و باستخدام وسم تضمين الصفحات iframe أدرج به فيروس أو أي أداة خبيثة و خصوصًا تلك التي تعمل بمجرد فتح الرابط، و في هذه الحالة فايرفوكس لن ينبهك بأن الرابط ضار بل سيفتحه لك بشكل عادي جدًا.
شركات الحماية تقول إن الثغرة ليست بالهينة مما يجعلها تشكل خطرًا علي المستخدمين إلا أن موزيلا تقول إن المستخدمين في أمان، فايرفوكس لديه إجراءات أمنية ضد المواقع الضارة و البرمجيات الضارة الموجودة بمواقع الويب فهو يمنع الدخول إلي تلك المواقع و يعطيك رسالة بذلك و لك أن تختار إما أن تكمل أو لا، كذلك العديد من الفيروسات تنتشر عبر هذه الروابط، و هذه الثغرة البسيطة ستسمح بالدخول إلي تلك المواقع و الروابط كأنها مواقع عادية جدًا ولا غبار عليها، الأدهى أنه لم يسلم من هذه الثغرة أي من إصدارات فايرفوكس.
لم يذكر من مكتشف الخطأ
ولكن اليكم صفحة الخاصة بالاشتراك فى اكتشاف الاخطاء
https://www.mozilla.org/security/bug-bounty.html
و صفحة اخرى للبحث عن المشاكل او ارسال تقرير بمشكلة
https://bugzilla.mozilla.org/
https://www.mozilla.org/security/bug-bounty.html
و صفحة اخرى للبحث عن المشاكل او ارسال تقرير بمشكلة
https://bugzilla.mozilla.org/
--
التعليقات على الموضوع