‫ نقص امنيتي در Firefox 16

شماره: IRCNE2012101639
تاريخ: 22/07/91
 
تنها يك روز پس از اينكه آخرين نسخه مرورگر موزيلا يعني Firefox 16 در سايت دانلودهاي موزيلا در دسترس كاربران قرار گرفت، اين شركت موقتا امكان دانلود اين نسخه مرورگر را غيرفعال ساخت تا يك نقص امنيتي بسيار جدي و جديد را برطرف نمايد. اين نسخه با پشتيباني براي HTML5 عرضه شده بود. اين نسخه شامل انيميشن‌هاي CSS3، Transform ها، Transition ها، Image Value ها، Value ها و Unit ها و IndexedDB مي‌گردد.
به گفته يكي از مديران امنيتي موزيلا، اين آسيب‌پذيري مي‌تواند به يك سايت خرابكار اجازه دهد كه تشخيص دهد كه كاربر چه سايت‌هايي را مشاهده كرده است و به چه URL ها يا پارامترهاي URL دسترسي پيدا كرده است. اين نقص امنيتي روز چهارشنبه توسط يك محقق امنيتي به‌طور عمومي افشا شده بود و كد سوء استفاده كننده از آن نيز منتشر شده بود.
با اينكه موزيلا اظهار كرده بود كه هيچ شاهدي مبني بر سوء استفاده گسترده از اين آسيب‌پذيري وجود ندارد، اما به كاربران خود توصيه كرده بود كه مرورگر خود را به نسخه 15.0.1 كه از اين آسيب‌پذيري رنج نمي‌برد، بازگردانند.
بعدازظهر روز پنجشنبه اين شركت مجددا و پس از برطرف كردن نقص امنيتي مذكور، نسخه جديد فايرفاكس يعني Firefox 16.0.1 را براي سيستم‌هاي ويندوز و مكينتاش عرضه كرد. اين نسخه در سرورهاي ارتقاي موزيلا عرضه شده و به كاربراني كه قبلا Firefox 16 را دانلود كرده بودند، مستقيما پيشنهاد شد. يك ترميم براي نسخه اندرويدي فايرفاكس نيز عرضه شده است.
موزيلا همچنين اطلاعات بيشتري در مورد طبيعت اين آسيب‌پذيري كه در رده امنيتي حياتي قرار گرفته است، منتشر كرده است.
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 22 مهر 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0