मोज़िला ने स्वीकार किया है कि फ़ायरफ़ॉक्स में एक बग हैकर्स को व्यक्तिगत डेटा तक पहुंच की अनुमति दे सकता है, भले ही कोई उपयोगकर्ता पूरी तरह से पैच ब्राउज़र चला रहा हो।
भेद्यता कुछ एक्सटेंशन को प्रभावित करती है, और हमलावर को उपयोगकर्ता की हार्ड डिस्क पर फ़ाइलों की जांच करने की अनुमति देती है।
कुछ एक्सटेंशन को विशिष्ट स्थानीय निर्देशिकाओं तक पहुंच प्रदान की जाती है, लेकिन भेद्यता कोड को इन सीमाओं के बाहर पता लगाने और कुछ फ़ाइलों की उपस्थिति के लिए परीक्षण करने की अनुमति देती है।
“एक विज़िट किया गया हमलावर पृष्ठ डिस्क पर ज्ञात स्थानों से छवियों, स्क्रिप्ट या स्टाइलशीट को लोड करने में सक्षम है। हमलावर इस पद्धति का उपयोग उन फ़ाइलों की उपस्थिति का पता लगाने के लिए कर सकते हैं जो हमलावर को यह जानकारी दे सकती हैं कि कौन से एप्लिकेशन इंस्टॉल किए गए हैं, ”मोज़िला सुरक्षा विशेषज्ञ, विंडो स्नाइडर, एक में कहते हैं ब्लॉग भेजा.
स्नाइडर ने चेतावनी दी है कि यह जानकारी हमलावरों को अन्य सॉफ़्टवेयर में ज्ञात कमजोरियों का उपयोग करके सिस्टम में सेंध लगाने का एक तरीका दे सकती है।
उपयोगकर्ता केवल तभी जोखिम में हैं यदि उनके पास डाउनलोड स्टेटसबार और ग्रीसेमंकी जैसे "फ्लैट" पैकेज्ड ऐड-ऑन इंस्टॉल हैं।
इस महीने की शुरुआत में यह उभरा फ़ायरफ़ॉक्स 2.0.0.11 में एक और सुरक्षा भेद्यता का उपयोग उपयोगकर्ताओं को ऑनलाइन सेवाओं के लिए पासवर्ड बताने के लिए धोखा देने के लिए किया जा सकता है।
