ثغرة في فايرفوكس تجعل أداة Mailvelope غير آمنة
حذرت شركة البريد الإلكتروني Posteo من استخدام الأداة الإضافية Mailvelope في متصفح موزيلا فايرفوكس، والتي تسمح بإرسال رسائل البريد الإلكتروني المشفرة بواسطة PGP في خدمات بريد الويب.
وعللت الشركة ذلك بأنه من خلال ثغرة أمنية في المتصفح يمكن في بعض الأحيان اختراق البيانات الشخصية الحساسة، ويمكن أن تظهر هذه المشكلة لدى جميع مستخدمي أداة Mailvelope في متصفح فايرفوكس بغض النظر عن الشركة المقدمة لخدمة البريد الإلكتروني.
وأظهرت عملية الفحص أن بنية الأمان في متصفح فايرفوكس لا تقوم بفصل الأدوات الإضافية عن بعضهما البعض بشكل كافٍ، حيث يمكن للقراصنة عن طريق أداة إضافية أخرى بمتصفح فايرفوكس اختراق مفتاح PGP الشخصي من أداة Mailvelope مثلاً، وبالتالي يتم كسر عملية التشفير.
وتجدر الإشارة إلى أن الثغرة الأمنية في التعامل مع الأدوات الإضافية بمتصفح فايرفوكس معروفة من قبل، غير أن تأثيرها على أداة Mailvelope لم يظهر إلا من خلال فحص الأمان، ولذلك ينصح خبراء الأمان بعدم استعمال الأداة الإضافية مع متصفح فايرفوكس إلى أن يتم طرح الإصدار الجديد، ويمكن اللجوء إلى نسخة البرنامج الإضافية المخصصة لمتصفح غوغل كروم.
بالإضافة إلى أن استخدام بدائل PGP المحلية، مثل Enigmail في برنامج البريد الإلكتروني موزيلا Thunderbird، يحد من هذه الخطورة، ومن ضمن الحلول الأخرى إنشاء بروفايل فايرفوكس جديد، ويتم فيه تثبيت الأداة الإضافية Mailvelope فقط، بحيث يتم الاعتماد على هذا البروفايل فقط من أجل استدعاء خدمة بريد الويب.
وتهدف شركة موزيلا إلى سد هذه الثغرة الأمنية إلى أن يتم تطوير الإصدار فايرفوكس 57، كما يجري العمل حالياً على تطوير نسخة Mailvelope لبنية الأمان الجديدة.