en

‫ اصلاحيه موزيلا براي برطرف كردن رخنه هاي امنيتي در فايرفاكس

شماره: IRCNE2012031435
تاريخ: 24/12/90
 
 
پيش از آن كه پژوهشگران در مسابقه CanSecWest Pwn2Own آسيب پذيري فايرفاكس را كشف كنند، موزيلا از وجود آن آسيب پذيري مطلع بوده و در حال كار بر روي اصلاحيه اي براي آن بود.
اين اصلاحيه ديروز با فاير فاكس نسخه 11 منتشر شد. يك به روز رساني با اولويت بالا كه چندين رخنه امنيتي را برطرف مي كند. اين رخنه ها كاربران ويندوز و مكينتاش را در معرض حملات گسترده هكرها قرار مي دهد.
جاناتان نايتينگال، مدير ارشد فايرفاكس گفت: مشكل امنيتي كه توسط ZDI گزارش شد، مشكلي بود كه ما آن را شناسايي كرده بوديم و از طريق فرآيندهاي داخلي در حال برطرف كردن آن بوديم.
موزيلا انتشار فايرفاكس نسخه 11 را به تاخير انداخت تا مسابقه Pwn2Own برگزار شده و جزئيات آسيب پذيري موزيلا كشف شود اما پس از كشف اين مشكل متوجه شديم كه همان آسيب پذيري است كه توسط جف والدن شناسايي شده بود، در نتيجه اصلاحيه را منتشر ساختيم.
اين آسيب پذيري با عنوان "مشكل ايمني حافظه در تابع array.join" شناخته مي شود و در يك راهنمايي امنيتي با رده امنيتي "بسيار مهم" آورده شده است.
در زير فهرستي از آسيب پذيري هايي كه در به روز رساني فايرفاكس برطرف شده اند، آورده شده است.
MFSA 2012-19: مخاطرات مختلف ايمني حافظه
MFSA 2012-18: قابليت نوشتن window.fullScreenتوسط محتوي نامعتبر
MFSA 2012-17: اختلال هنگام دسترسي keyframe cssText بعد از بهينه سازي پويا
MFSA 2012-16: افزايش حق دسترسي با جاوا اسكريپت: URL به عنوان صفحه اصلي
MFSA 2012-15: XSS با چندين سرآيند Content Security Policy
MFSA 2012-14: دريافتن مسائل SVGبا Address Sanitizer
MFSA 2012-13: XSS با عمليات Drag and Drop و جاوا اسكريپت: URL
MFSA 2012-12: استفاده پس از آزادسازي در shlwapi.dll
فايرفاكس نسخه 11 از طريق ابزار به روز رساني نرم افزار مرورگر در دسترس است.
 
مطالب مرتبط:

آسيب پذيري zero-day در جديدترين نسخه فايرفاكس

چندين آسيب پذيري در Mozilla Firefox / Thunderbird / SeaMonkey

چندين آسيب پذيري در Mozilla Firefox / Thunderbird


The Wall

No comments
You need to sign in to comment