فا

‫ هشدار به كاربران فايرفاكس

شماره: IRCNE2012021411
تاريخ: 30/11/90
موزيلا براي دومين بار در يك هفته اصلاحيه اي را جهت برطرف كردن يك آسيب پذيري "بسيار خطرناك" در فايرفاكس منتشر كرده است. آسيب پذيري مذكور مي تواند براي حملات اجراي كد دلخواه بر روي رايانه قرباني مورد سوءاستفاده قرار گيرد. اين آسيب پذيري كه توسط Red Hat كشف و گزارش شده است به راحتي مي تواند با استفاده از يك تصوير خرابكار دستكاري شده جهت انجام حملات خرابكارانه مورد سوءاستفاده قرار گيرد.
در راهنمايي امنيتي موزيلا آمده است:
" كتابخانه گرافيكي libpng كه توسط فايرفاكس، thunderbird و بسياري از بسته هاي نرم افزاري ديگر مورد استفاده قرار مي گيرد، حاوي يك نقص امنيتي سرريز عدد صحيح است. يك مهاجم مي تواند تصاوير را با سوءاستفاده از آسيب پذيري مذكور دستكاري كرده و آن را از طريق ايميل و يا وب سايت براي قربانيان ارسال نمايد.
اين آسيب پذيري مي تواند از راه دور مورد سوءاستفاده قرار گرفته و منجر به اجراي كد دلخواه بر روي رايانه قرباني مي شود. كاربران فايرفاكس، Thunderbird و Seamonkey مي توانند به راحتي با ديدن تصوير آلوده مورد حملات اجراي كد دلخواه قرار گيرند."
نقص امنيتي مذكور در نسخه 10.0.2 اصلاح شده است و اصلاحيه ي آن از طريق مكانيزم به روزرساني خاموش مرورگر منتشر شده است.
مطالب مرتبط:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 30 بهمن 1390

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0