नई दिल्ली : डेस्कटॉप के लिए गूगल क्रोम में बग के बारे में यूजर्स को चेतावनी देने के बाद, भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (Indian Computer Emergency Response Team) ने अब मोजिला फायरफॉक्स प्रोडक्ट्स में कई कमजोरियों के प्रति आगाह किया है जो हैकर्स को डिवाइस और सिस्टम से समझौता करने दे सकते हैं. सीईआरटी-इन ने अपनी नई एडवाइजरी में कहा है कि मोजिला फायरफॉक्स ब्राउजर में बग (Mozilla firefox bug) एक दूरस्थ हमलावर को सुरक्षा प्रतिबंधों को दरकिनार करने, मनमाने कोड को निष्पादित करने और लक्षित प्रणाली पर सेवा हमले से इनकार करने की अनुमति दे सकता है. Mozilla firefox browser bug it ministry cyber agency certin advisory warning bug .
साइबर एजेंसी ने समझाया, "एक्सएसएलटी एरर प्रबंधन के दुरुपयोग के कारण मोजिला फायरफॉक्स में ये कमजोरियां मौजूद हैं, क्रॉस-ओरिजिनल आईफ्रेम एक एक्सएसएलटी दस्तावेज को संदर्भित करता है, जिसके परिणामस्वरूप ब्राउजर इंजन के भीतर यूज-आफ्टर-फ्री एरर और मेमोरी सेफ्टी बग उत्पन्न होते हैं." एक दूरस्थ हमलावर पीड़ित को विशेष रूप से तैयार किए गए वेब अनुरोध को खोलने के लिए आश्वस्त कर इन कमजोरियों का फायदा उठा सकता है. आईटी मंत्रालय (Ministry of IT) के अंतर्गत आने वाले सीईआरटी-इन ने यूजर्स को लेटेस्ट मोजिला फायरफॉक्स वर्जन्स को अपडेट करने की सलाह दी है.
CERTIn को ओपन सोर्स कोडिंग प्लेटफॉर्म ड्रपल (Open source coding platform Drupal) में एक भेद्यता भी मिली जो एक हमलावर को लक्षित सिस्टम पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकती है. इसने चेतावनी दी, "इस भेद्यता का सफल शोषण एक हमलावर को लक्षित प्रणाली पर सुरक्षा प्रतिबंधों (लीक वैध भुगतान विवरण और अमान्य भुगतान विवरण स्वीकार) को बायपास करने की अनुमति दे सकता है." पिछले हफ्ते, साइबर एजेंसी ने यूजर्स को डेस्कटॉप के लिए गूगल क्रोम में कई कमजोरियों के बारे में चेतावनी दी थी जो खतरे वाले ठगों को अपने कंप्यूटर तक पहुंच प्राप्त करने दे सकती हैं.--आईएएनएस
देश में बड़े बैंक के बैंकिंग App की नकल बनाकर ठगी का खुलासा Delhi Police ने किया
