ٹور براؤزر انٹرنیٹ کو گمنامی میں براؤز کرنے کیلئے سب سے زیادہ استعمال شدہ پرائیویسی ٹول ہے۔ ٹور پروجیکٹ نے جزوی طور پر اوپن سورس کوڈ پر فائر فاکس کے پرانے ورژن جیسا ہی بنایا تھا۔ اس فائر فاکس ورژن میں ایک کمزوری کا استحصال کریں اور آپ گمنام طور پر گمنام Tor صارفین کو نقاب کشائی کریں۔ اس ہفتے موزیلا کے مقبول براؤزر کے ساتھ ایسا ہی ہوا تھا ، اور تنظیم نے ایک تازہ کاری تیار کرنے میں تیزی لائی تھی جو صفر دن کے خطرے کو ٹھیک کرتی ہے۔

ٹور پروجیکٹ کی ایک عوامی میلنگ لسٹ میں اس مسئلے کا انکشاف ہوا جس نے موزیلا کو فائر فاکس کو ورژن 50.0.2 میں اپ ڈیٹ کرنے کا اشارہ کیا۔ ٹور پروجیکٹ کی ٹیم نے ٹور براؤزر کے لئے پیچ بھی جاری کیے جو اب اسے 6.0.7 ورژن تک لے جا رہے ہیں۔ اگرچہ ٹور پروجیکٹ کا خیال ہے کہ کمزوری نے صرف ونڈوز صارفین کو ہی متاثر کیا ہے ، یہ بھی ممکن ہے کہ بگ نے میک او ایس اور لینکس صارفین کو بھی متاثر کیا ہو۔

صفر دن کی کمزوری نے موزیلا کے تھنڈر برڈ ای میل ایپلیکیشن اور فائر فاکس ایکسٹینڈڈ سپورٹ ریلیز ورژن کو بھی متاثر کیا۔ موزیلا کی سیکیورٹی ٹیم کے سربراہ ڈینیئل ویدٹز نے ایک بلاگ پوسٹ میں لکھا ہے:

استحصال نے فائر فاکس میں ایک مسئلے کا فائدہ اٹھایا تاکہ حملہ آور کو نشانہ بنایا جاوا اسکرپٹ اور ایس وی جی کوڈ پر مشتمل ایک ویب پیج لوڈ کرکے نشانے والے نظام پر صوابدیدی کوڈ پر عمل درآمد کرایا جا.۔ اس نے اہلیت کے نظام کا IP اور میک ایڈریس اکٹھا کرنے اور کسی سنٹرل سرور کو ان کی اطلاع دینے کے لئے اس صلاحیت کا استعمال کیا۔

ایک سنگین خطرہ

اگر کوئی حملہ آور صارف کو بدنیتی پر مبنی ویب مواد دیکھنے کے لئے راغب کرسکتا ہے تو ، اس خطرے سے فائدہ اٹھاتے ہوئے دور نظام پر صوابدیدی کوڈ پر عمل درآمد ممکن ہے۔

سیکیورٹی ماہرین کا خیال ہے کہ استحصال ایف بی آئی کے 2003 میں استعمال ہونے والے فائر فاکس کے عیب کی طرح ہے جو بچوں کے ساتھ بدسلوکی کی جگہ پر آنے والے زائرین کی شناخت کے لئے استعمال ہوتا ہے۔ ویدٹز نے لکھا ہے کہ اگر اب کوئی سرکاری ایجنسی اس کی تعمیر کرتی ہے تو اب یہ خطرہ رازداری کو شدید خطرہ لاحق ہے۔

اس مماثلت نے قیاس آرائیوں کو جنم دیا ہے کہ یہ استحصال ایف بی آئی یا کسی اور قانون نافذ کرنے والے ادارے نے بنایا تھا۔

یہ بھی پڑھیں:

• صحافت کے کیریئر کو بڑھانے کے لئے 8 بہترین صحافتی سافٹ ویئر
• ونڈوز 10 کے ل 10 10 بہترین وی پی این ٹولز