تواصل ـ وكالات:
حذّرت شركة البريد الإلكتروني «Posteo» من استخدام الأداة الإضافية «Mailvelope» في متصفح موزيلا فايرفوكس، والتي تسمح بإرسال رسائل البريد الإلكتروني المشفرة بواسطة «PGP» في خدمات بريد الويب.
وعللت الشركة ذلك بأنه من خلال ثغرة أمنية في المتصفح يمكن في بعض الأحيان اختراق البيانات الشخصية الحساسة، ويمكن أن تظهر هذه المشكلة لدى جميع مستخدمي أداة «Mailvelope» في متصفح فايرفوكس بغض النظر عن الشركة المقدمة لخدمة البريد الإلكتروني.
وأظهرت عملية الفحص أن بنية الأمان في متصفح فايرفوكس لا تقوم بفصل الأدوات الإضافية عن بعضهما البعض بشكل كافٍ، حيث يمكن للقراصنة عن طريق أداة إضافية أخرى بمتصفح فايرفوكس اختراق مفتاح PGP الشخصي من أداة «Mailvelope» مثلاً، وبالتالي يتم كسر عملية التشفير.
وتجدر الإشارة إلى أن الثغرة الأمنية في التعامل مع الأدوات الإضافية بمتصفح فايرفوكس معروفة من قبل، غير أن تأثيرها على أداة «Mailvelope» لم يظهر إلا من خلال فحص الأمان، ولذلك ينصح خبراء الأمان بعدم استعمال الأداة الإضافية مع متصفح فايرفوكس إلى أن يتم طرح الإصدار الجديد، ويمكن اللجوء إلى نسخة البرنامج الإضافية المخصصة لمتصفح غوغل كروم.
وتهدف شركة موزيلا إلى سد هذه الثغرة الأمنية إلى أن يتم تطوير الإصدار فايرفوكس 57، كما يجري العمل حالياً على تطوير نسخة «Mailvelope» لبنية الأمان الجديدة.
