WinBeta.Net » امنیت

چرا استفاده از فیلترشکن و VPN ممنوع است؟

علی پارسا — Mon, 12 Dec 2011 16:22:23 +0000

سرورهایی که اشتراک VPN را در اختیار کاربران قرار می‌دهند، نه تنها تمامی اطلاعات رد و بدل شده را بررسی و کنترل می‌کنند، بلکه به همین وسیله با پورت‌های باز رایانه به اطلاعات درون رایانه کاربر دسترسی پیدا کرده و امکان کپی‌برداری یا دیدن اطلاعات داخلی را برای سرورهای خارجی میسر می‌کنند.

معاونت تشخیص و پیشگیری پلیس فتای ناجا در زمینه دلایل ممنوعیت استفاده از فیلترشکن‌ها اعلام کرد:‌ “بسیاری از شهروندان تنها به دلیل یک نیاز آنی و بدون بررسی عملکرد، این‌گونه نرم‌افزارها را روی رایانه خود نصب می‌کنند که ممکن است این نرم‌افزارها خود یک تروجان یا کلیدخوان باشند و اطلاعات مربوطه به نام عبور و کاربری افراد را در اختیار سرور خود قرار دهند.”

همچنین VPN‌ها اطلاعات را به صورت کد شده منتقل می‌کنند که فرمول کد کردن آن تنها در اختیار سرور است و تضمینی وجود ندارد که سرور قبل از رسیدن اطلاعات به مقصد آن را بازخوانی نکرده باشد.

استفاده از چنین روش‌هایی ممکن است خطرات بسیاری داشته باشد و کاربران اینترنت باید بدانند که استفاده از چنین نرم‌افزارها و روش‌هایی مانند این است که همه محتویات رایانه خود را از تصویر و فیلم شخصی گرفته تا اطلاعات مهم شخصی و کاری، آپلود کرده و در اختیار عموم قرار دهیم.

منبع: ایسنا

دکمه “لایک” فیسبوک در آلمان ممنوع شد

علی پارسا — Sun, 21 Aug 2011 15:33:25 +0000

مقام‌های ذیربط در ایالت اشلسویگ-هولشتاین آلمان به سازمان‌های دولتی این ایالت دستور داده‌اند که صفحات خود در شبکه اجتماعی فیس بوک را تعطیل و دکمه “لایک” آن را نیز از وب سایت‌هایشان حذف کنند.

به گفته این مقام‌ها، فیس بوک با جمع‌آوری اطلاعات کاربران از این طریق، قوانین اتحادیه اروپا و آلمان را نقض می‌کند.

خبرگزاری آسوشیتدپرس گزارش می‌دهد که شرکت فیس بوک اتهام وارده از سوی مقام‌های ایالتی در آلمان را بی اساس دانسته‌اند.

دکمه “لایک” یکی از پر طرفدارترین قابلیت‌های فیس بوک است که به کاربران اجازه اشتراک در صفحات مورد علاقه خود و دریافت اطلاعات منتشر شده در آن را می‌دهد.

به گزارش ایسنا، فیس بوک در آوریل سال ۲۰۱۰ میلادی از دکمه “لایک” پرده‌برداری کرد اما به گفته مقام‌های ایالت مذکور، اطلاعات افرادی که وارد سایت فیس بوک می‌شوند یا برروی دکمه یک صفحه فیس بوکی که در وب سایت خاصی نصب شده است کلیک می کنند، توسط فیس بوک در کامپیوترهای این شرکت در آمریکا ذخیره می‌شود و این کاربران برای دو سال به وسیله فیس بوک ردیابی می‌شود.

“مرکز مستقل حفاظت از حریم خصوصی” ایالت اشلسویگ-هولشتاین طی بیانیه‌ای اعلام کرد سازمان‌های دولت ایالتی که از فیس بوک خارج نشوند و دکمه آن را از سایت‌های خود حذف نکنند، جریمه نقدی خواهند شد.

دولت آلمان طی سال‌های گذشته با چند شرکت اینترنتی از جمله گوگل درباره حفاظت از اطلاعات مربوط به حریم خصوصی کاربران برخوردهایی داشته است. قوانین آلمان در خصوص حریم خصوصی کاربران در اینترنت سختگیرانه ارزیابی می‌شود.

بسیاری از اشخاص معروف، شرکت‌های رسانه‌یی، گروه‌های غیرانتفاعی و حتی دولت‌ها برای انتقال پیام‌های خود، امروزه در فیس بوک صفحاتی افتتاح کرده‌اند و از آن برای انتقال پیام های خود و تعامل با مخاطبان استفاده می‌کنند.

بزرگترین مجموعه حمله های سایبری توسط McAfee کشف شد

علی پارسا — Thu, 04 Aug 2011 06:26:10 +0000

متخصصین امنیتی کمپانی مک آفی (McAfee) توانستند بزرگترین سری حمله های سایبری صورت گرفته در طول تاریخ را کشف کنند.

این حملات شامل نفوذ به شبکه های سازمان های مختلف نظیر سازمان ملل متحد، دولت ها و شرکت ها از نقاط مختلف جهان می شوند.

کمپانی مک آفی که در زمینه امنیت فعالیت می کند و توانسته از وقوع این حملات پرده بر دارد، گفته است انتظار می رود که یک “بازیگر دولتی” پشت این حملات باشد اما از اعلان نام آن خودداری کرد.

با این حال یک کارشناس آشنا به امور هک و امنیت عنوان کرد که شواهد به کشور چین اشاره دارند.

از قربانیان این حملات ۵ ساله می توان به دولت هایی مانند ایالات متحده، تایوان، هند، کره جنوبی، ویتنام، کانادا و سازمان هایی چون انجمن ملل آسیای جنوب شرقی (ASEAN)، کمیته جهانی المپیک و لیستی از کمپانی ها، از پیمانکاران دفاعی گرفته تا سازمان های با فن آوری پیشرفته اشاره کرد.

به عنوان مثال در مورد سازمان ملل، هکر ها توانستند به کامپیوترهای دبیرخانه این سازمان در سال ۲۰۰۸ نفوذ کنند و به مدت دو سال در آنجا پنهان شوند و اطلاعات سری را به سرقت ببرند.

مک آفی اضافه کرد که تعدادی از این حملات تنها یک ماه طول کشید اما طولانی ترین آن – کمیته المپیک یک کشور آسیایی که نامش مشخص نشد – به مدت ۲۸ ماه به طول انجامید.

منبع: وب سایت PotatoZone

مشکل امنیتی zero-day در ابزار تصویر وردپرس

علی پارسا — Thu, 04 Aug 2011 06:25:07 +0000

هکرها در حال سوء استفاده از یک مشکل در ابزار تغییر اندازه تصویر وردپرس به نام TimThumb هستند.

اگرچه برخی اصلاحیه ها بر روی آخرین نسخه وردپرس اعمال شده اند، اما هکرها در حال سوء استفاده از یک مشکل در ابزار تغییر اندازه تصویر به نام TimThumb هستند که این ابزار به طور گسترده در بسیاری از تم ها برای پلت فرم وبلاگ نویسی وردپرس استفاده می شود.

ابزار TimThumb به طور ذاتی ناامن است، زیرا زمانی که یک تصویر را بازیابی می کند و اندازه آن را تغییر می دهد، فایل ها را در یک دایرکتوری می نویسد و این دایرکتوری برای افرادی که وب سایت را مشاهده می کنند قابل دسترسی است.

یک مهاجم می تواند بوسیله کشف کردن چگونگی دسترسی به Tim Thumb از سایت سوء استفاده کند و یک فایل PHP مخرب را در دایرکتوری وردپرس قرار دهد. اگر مهاجم از طریق یک مرورگر وب به فایل دسترسی داشته باشد، می تواند کد را اجرا کند.

“مارک مندر” توضیح داد که چگونه می توان قابلیت بارگذاری تصاویر از سایت های خارجی توسط ابزار TimThumb را غیر فعال ساخت. ولی اضافه کرد مطمئن ترین راه برای جلوگیری از این مشکل، حذف کردن ابزار TimThumb یا محدود کردن دسترسی آن به وب سایت های دیگر است. گذشته از آن، کاربران باید TimThumb را به آخرین نسخه آن به روز رسانی کنند.

منبع: مرکز ماهر

۲۴ هزار سند محرمانه پنتاگون به سرقت رفت

علی پارسا — Fri, 15 Jul 2011 10:35:43 +0000

پنتاگون اعلام کرد که در یکی از بزرگترین سرقت‌های سایبری توسط دولت‌های خارجی در ماه مارس ۲۴ هزار سند محرمانه‌اش را از دست داده است.

ویلیام لین، معاون وزیر دفاع آمریکا طی نطقی در دانشگاه دفاع ملی آمریکا از کشور یا سازمان خاصی به عنوان عامل این حمله نام نبرد اما گفت که مهاجم شناسایی شده است.

به گفته این مقام آمریکایی، اسناد یاد شده از کامپیوترهای یکی از شرکت های خصوصی پیمانکار پنتاگون به سرقت رفته است.

لین افزود: براساس استراتژی جدید، پنتاگون از این پس اینترنت را نیز مانند قلمروهای زمینی، هوایی و دریایی، “عرصه عملیاتی” می داند.

به گزارش ایسنا وی تاکید کرد: در قرن بیست و یکم، بیت‌ها و بایت‌ها به اندازه گلوله و بمب خطرناک هستند. به گفته لین، پنتاگون قصد ندارد که اینترنت را به فضای نظامی تبدیل کند، ولی از موضع دفاعی منفعلانه در برابر مهاجمان سایبری، به سوی دفاع فعال حرکت می کند.

ویلیام لین گفت که این استراتژی بر دفاع از شبکه های نظامی استوار است.

شرکت نظامی لاکهید مارتین که از پیمانکاران بزرگ پنتاگون است، در ماه مه سال جاری هدف یک حمله سایبری قرار گرفته بود. شدیدترین حمله سایبری به ارتش آمریکا در سال ۲۰۰۸ رخ داد که لین آنرا به یکی از سازمان‌های اطلاعاتی خارجی نسبت داد.

وزارت دفاع آمریکا می گوید بیش از ۱۰۰ سازمان اطلاعاتی خارجی کوشش کرده‌اند وارد شبکه‌های این کشور شوند.

پایان زودهنگام گروه نفوذگران LulzSec

علی پارسا — Sun, 03 Jul 2011 17:51:03 +0000

بالاخره گروه نفوذگران LulzSec پس از ۵۰ روز اغتشاش و بلوا در دنیای مجازی و نفوذ به دهها سایت دولتی در کشورهای مختلف دنیا، پایان فعالیت و انحلال این گروه را اعلام کردند.

در اطلاعیه‎ای که گروه LulzSec منتشر کرد، آمده است که “فعالیت ۵۰ روزه ما به پایان رسیده و اکنون باید به دور دست‎ها سفر کنیم. آنچه که از خود به جا می‏گذاریم، امیدواریم که خلاقیت، ترس، خوشحالی، تایید، تکذیب، تمسخر و شرمندگی، باشد.”

به اعتقاد برخی کارشناسان، اعضای این گروه از ترس افشای هویت خود، چنین تصمیمی گرفته‎اند. گرچه یکی از اعضای گروه LulzSec که با نام مستعار Sabu با رسانه‎های جمعی در تماس بوده است، هر گونه ارتباط فرد دستگیر شده توسط پلیس انگلیس را با تصمیم توقف فعالیت گروه، رد کرد.

به گزارش شبکه گستر، به دنبال خبر انحلال گروه LulzSec، گروه نفوذگران “ناشناس” (Anonymous) اعلام کرد که اعضای LulzSec به این گروه ملحق شده‎اند و منبعد بطور مشترک تحت گروه “ناشناس” به فعالیت‎های خود ادامه خواهند داد.

گروه “ناشناس” با انجام حملات نفوذی در حمایت از افشای اسناد دولتی و محرمانه توسط سایت WikiLeaks مشهور شد. اکنون نیز این گروه همچنان به سایت شرکت‎ها و موسساتی که اقداماتی علیه سایت WikiLeaks انجام می‎دهند، حمله می کند و سعی در از کار انداختن آن سایت‎ها دارد. از جمله سایت موسسات مالی نظیر MasterCard، Visa و PayPal که از قبول معاملات مالی مرتبط با WikiLeaks خودداری کردند، مورد حمله گروه “ناشناس” (Anonymous) قرار گرفتند.

همچنین به فاصله چند ساعت پس از انتشار خبر انحلال گروه LulzSec، یک اطلاعیه از طرف فرد یا افرادی با نام A-Team منتشر شد که در آن نام و مشخصات ۶ نفر ارائه و ادعا شده که این افراد از اعضای گروه LulzSec هستند.

یک نفر سوئدی با نام مستعار Topiary، یک نفر آمریکایی با نام مستعار Laurelai، یک نفر آمریکایی دیگر بدون نام و تنها با یک نشانی IP، یک نفر انگلیسی با نام مستعار Uncommon، یک نفر هلندی با نام مستعار Joepie91 و یک نفر با نام مستعار Sabu به عنوان سرگروه، معرفی شده‎اند. در این اطلاعیه جزئیات کاملی درباره این افراد ارائه شده و تنها فردی که اطلاعات چندانی درباره وی منتشر نشده Sabu است که تصور می‎شود سرگروه LulzSec باشد. تاکنون دو نفر از این شش نفر با تماس با رسانه‎ها، مطالب اطلاعیه A-Team را درباره خود تکذیب کرده‎اند.

پایان حیات گروه LulzSec با اتفاق جالب دیگری نیز همراه شد.

گروه LulzSec در یکی از آخرین حملات نفوذی خود، حجم انبوهی از اطلاعات از شرکت مخابراتی بزرگ AT&T آمریکا به سرقت برده و منتشر کرده بود. در بررسی‎های اولیه توسط شرکت‎های امنیتی از جمله ضدویروس‎ها، بر روی اطلاعات حجیم AT&T، یکی از فایل‎های منتشر شده به عنوان یک فایل مخرب و آلوده، شناسایی شد. بر همین اساس، بسیاری از کارشناسان، بودن این فایل مخرب در بین اطلاعات AT&T را آخرین حرکت موذیانه گروه LulzSec تلقی کردند. در ساعات اولیه پس از انتشار اطلاعات AT&T، از ۴۲ محصول امنیتی که در سایت مشهور VirusTotal فهرست شده‏اند، ۲۶ محصول، این فایل مخرب را یک بدافزار شناسایی می‎کردند که در صورت اجرای آن، امکان دسترسی غیر مجاز از راه دور به کامپیوتر قربانی فراهم می‎شود.

ولی ۲۴ ساعت بعد، دو شرکت McAfee و Kaspersky اعلام کردند که فایل مورد بحث هیچگونه عوارض مخربی ندارد و تنها به دلیل استفاده از یک نسخه غیرمجاز از نرم افزار WinRAR در این فایل، محصولات امنیتی آن را به عنوان فایل مخرب و مشابه یک بدافزار شناخته شده، شناسایی کرده‎اند. استفاده از نسخه های غیرمجاز برنامه های فشرده سازی در داخل فایلهای ویروس و دیگر برنامه های مخرب، بسیار رایج است.

حتی گروه LulzSec نیز برای آخرین بار اطلاعیه ای منتشر کرد و ضمن رد هر گونه دخالت در ساخت و ایجاد این فایل مخرب، تمام مسئولیت‎ها را متوجه شرکت AT&T دانست.

اکنون با وجود توقف فعالیت های خرابکارانه این گروه سرکش، نیروهای امنیتی در کشورهای مختلف همچنان به دنبال رد پای اعضای گروه LulzSec هستند تا شاید آنها را دستگیر کرده و به دست قانون بسپارند. احتمالا این پایان داستان LulzSec نیست و باید در روزها و هفته های آینده، منتظر خبرهای بیشتری باشیم.

سایمنتک پاسخ می دهد؛ کدامیک امن تر است IOS یا اندروید ؟!

علی پارسا — Thu, 30 Jun 2011 11:41:16 +0000

با وجود امنیت بیشتر دو سیستم عامل آی.او.اس اپل (IOS) و اندروید گوگل (Android) نسبت به سیستم‌ عامل‌های مورد استفاده در رایانه‌های شخصی، هنوز شک و تردید‌هایی در مورد قابلیت دفاعی این دو سیستم عامل در مقابل انواع حملات سایبری وجود دارد.

با اینکه طراحی این دو سیستم عامل مبتنی بر اصول امنیتی است، اما لزوم به‌روز بودن در دوران به‌شدت متغیر و سرشار از تهدید کنونی، خود مشکل و چالشی بزرگ است.

شرکت سایمنتک، از مهم‌ترین سازندگان نرم افزارهای امنیتی، در گزارشی توان پایداری این دو سیستم عامل در مقابل انوع حملات اینترنتی شامل حملات تحت شبکه و تحت وب، حملات مبتنی بر مهندسی اجتماعی، حمله به یکپارچگی داده‌های درون دستگاه‌ها و بدافزارها را مقایسه کرده است.

سایمنتک به این نکته اشاره کرده است که کاربران تلفن‌های هوشمند مبتنی بر آی.او.اس و اندروید، به‌طور معمول دستگاه‌های خود را با خدمات ابری و رایانه‌های شخصی خود همگام می‌سازند. در این وضعیت این احتمال وجود دارد که برخی داده‌های حساس فرد در معرض دسترسی سیستم‌هایی خارج از کنترل فرد قرار گیرد.

طبق گزارش سایمنتک، در مقابله با بدافزارهای سنتی، استانداردهای مورد استفاده در برنامه‌های اپل توان مؤثرتری در حفاظت از کاربران خود دارند، در مقابل، استانداردهای غیر مستحکم (متن باز) گوگل، خود عامل گسترش روزافزون بدافزارهای مختص به اندروید شده است.

به‌طوری که در اوایل ماه جاری، گوگل مجبور شد که ۱۰ برنامه عرضه شده در بازار اندروید را به خاطر آلوده بودن به این بدافزارها، حذف کند. این در حالی است که به گفته مدیر تحقیقات شرکت CSS Insight رویکرد متن‌باز گوگل در تولید اندروید یکی از عوامل موفقیت این سیستم عامل است.

این امر منجر به افزایش سریع برنامه‌های مربوط به اندروید شد. با وجود این، برنامه‌های مخرب تا کنون اثری جدی بر کاربران نداشته‌اند، اما این امکان وجود دارد که ادامه حملات شدیدتر به تغییر دیدگاه کاربران اندروید منجر شود.

به گفته متخصصین امنیت، اتکای اندروید بر انجام تنظیمات امنیتی توسط کاربران نقطه ضعف آن است. زیرا بسیاری از کاربران از دانش فنی لازم برای استفاده از این امکانات برخوردار نیستند. در مقابل، سیستم عامل آی.او.اس، در بسیاری از زیرسیستم‌ها به هیچ‌وجه چنین اجازه‌ای را به کاربران خود نمی‌دهد. در اندروید فرآیند آلودگی به این صورت است که برنامه‌های مخرب درخواست نصب را ارئه می‌کنند و کاربران بی خبر از همه جا نیز چنین اجازه ای داده و دستگاه آلوده می‌شود.

اما نقص سیستم عامل آی.او.اس در شیوه ضعیف کدگذاری اطلاعات است، به طوری که یک هکر بدون نیاز به داشتن رمز عبور و فقط با اتصال فیزیکی به دستگاه مورد نظر می‌تواند تمام اطلاعات موجود روی آن را سرقت کند. متخصصان تا کنون بیش از ۲۰۰ اشکال امنیتی در نسخه‌های مختلف آی.او.اس کشف کرده‌اند، هرچند هیچ‌کدام از آن‌ها شامل خطرات جدی نیست.

به گزارش همکاران سیستم به نقل از پی سی ورد، در نهایت سایمانتک این‌طور نتیجه‌گیری کرده است که آی.او.اس در زمینه کنترل دسترسی، منشاء برنامه و رمزگذاری عملکرد بهتری دارد. اما اندروید در ایزوله کردن برنامه‌ها و امکان کنترل برنامه‌ها توسط کاربران عملکرد بهتری داشته است.

تحقیقات جدید: امنیت ویندوز ۷ پنج برابر بیشتر از ویندوز XP است

علی پارسا — Tue, 17 May 2011 17:25:10 +0000

تحقیقات جدید شرکت مایکروسافت نشان می دهد سیستم عامل ویندوز ۷ نسبت به ویندوز XP در برابر آلودگی ها و ویروسها چهار تا پنج برابر از آسیب پذیری کمتری برخوردار است.

این ویژگی یافته جدید شرکت مایکروسافت در گزارش جدید امنیتی این شرکت عنوان شده است که در آن با جزئیاتی بالا به میزان آسیب پذیری ها و نقاط ضعف این نرم افزارها، خلل های امنیتی، عملکرد و مقابله با ویروسها اشاره شده است.

به طور کلی در این بررسی آشکار شده است که میزان آلودگی سیستمهای عامل جدیدتر مایکروسافت با در نظر گرفتن آخرین بسته های تکمیلی نسبت به نمونه های قدیمی تر این سیستمهای عامل، بسیار کمتر است و از این رو ویندوز ۷ و ویندوز سرور ۲۰۰۸ R2 از نظر قدرت امنیتی در بالاترین درجه ممکن قرار گرفتند.

به گزارش خبرگزاری مهر، با توجه به گزارشهای به ثبت رسیده از هزار رایانه آلوده، مایکروسافت دریافت که سیستم عامل ۶۴ بیتی ویندوز ۷ نسبت به نسخه ۳۲ بیتی آن از آلودگی کمتری در میان این هزار رایانه برخوردار است، به طوریکه تعداد رایانه های آلوده با ویندوز ۶۴ بیتی تقریبا سه رایانه و در نسخه ۳۲ بیتی تقریبا چهار رایانه از هزار رایانه تخمین زده شده است.

این در حالی است که تعداد آلودگی های رایانه های تحت ویندوز XP SP3 در حدود ۱۶ در هزار و ویندوز XP SP2 در حدود ۱۹ رایانه در هزار رایانه تخمین زده شده است و به گفته مایکروسافت، این به آن معنی است که ویندوز ۷ نسبت به ویندوز XP در حدود چهار تا پنج برابر ایمن تر است.

میزان آلودگی ویدوز ویستا نیز نسبت به ویندوز XP تا حد قابل توجهی پایین تر است اما نسبت به ویندوز هفت دو برابر ضعیفتر عمل می کند.

بر اساس گزارش ZDnet، گزارش مایکروسافت نشان می دهد حفره های امنیتی در برنامه های جانبی نسبت به حفره های امنیتی موجود در سیستمهای عامل و یا مرورگرها بیشترین آمار سال گذشته را به خود اختصاص داده اند. با این همه میزان حفره های امنیتی در برنامه های جانبی از سال ۲۰۰۹ تا کنون در حدود ۲۲٫۲ درصد کاهش یافته است اما در مقابل میزان سوء استفاده از آسیب پذیری های برنامه های جاوا طی سال گذشته تا اندازه ای قابل توجه افزایش پیدا کرده است.

فریب دکمه Dislike در فیس بوک را نخورید

علی پارسا — Tue, 17 May 2011 17:07:43 +0000

محققان شرکت امنیتی Sophos یک فریب فیس بوکی به نام “Enable Dislike Button” را کشف کرده اند که در حال گسترش است.

به محض کلیک کردن بر روی این لینک که ظاهرا یک ویژگی جدید در فیس بوک است، کاربران به صفحه ای راهنمایی میشوند که در ظاهر مراحل فعالسازی دکمه Dislike را به آنها نشان می دهد.

زمانی که کاربران کد جاوا اسکریپت ارائه شده در این صفحه را در مرورگر خود کپی می کنند، تمامی دوستان آنها هرزنامه ای بر روی دیوار پروفایل خود درباره ویژگی Dislike دریافت می کنند.

به گزارش ماهر، فیس بوک تا امروز دکمه Dislike را در ویژگیهای خود عرضه نکرده است.

عرضه نخستین وصله امنیتی برای فایرفاکس ۴

علی پارسا — Sat, 30 Apr 2011 16:07:25 +0000

این وصله مانع از اجرای کدهای مخرب مهاجمان بر روی نسخه سازگار با ویندوز این مرورگر می شود.

موزیلا می گوید نقص یاد شده مربوط به مولفه های گرافیکی WebGLES این مرورگر بوده که به تازگی به آخرین نسخه این مرورگر متن باز اضافه شده است.

در حالی که موزیلا امکانات امنیتی متعددی را به فایرفاکس ۴ افزوده مشخص نیست نقص یاد شده به چه علت از چشم آن پنهان مانده است.

به گزارش فارس به نقل از رجیستر، البته برخی مهندسان موزیلا علت این مشکل را نحوه جاگذاری و ذخیره سازی اطلاعات مربوط به استفاده از مرورگرها در ویندوز و به خصوص ویندوز ویستا می دانند، مساله ای که مایکروسافت فعلاً در مورد آن سکوت کرده است. مشکل یاد شده مربوط به نسخه ۴ فایرفاکس بوده و نسخه های دیگر را شامل نمی شود.

وصله یاد شده همچنین یکی دیگر از کارکردهای فایرفاکس ۴ موسوم به XSLT generate-id() را اصلاح می کند. مرورگر فایرفاکس هم اکنون بعد از مرورگر IE مایکروسافت دومین مرورگر پرطرفدار در جهان است.