فا

‫ Firefox حفره هايش را پر مي كند

 

شماره: IRCNE200903088

 

روز چهارشنبه 14 اسفند ماه، Mozilla با به روز رساني نسخه Firefox 3.0.6، نسخه Firefox 3.0.7 را به بازار عرضه كرد. در اين به روز رساني، 8 نقص امنيتي كه 6 عدد از آنها مهم ارزيابي شده اند، اصلاح گرديده اند.

بنا بر اطلاعات ارائه شده در راهنمايي امنيتي Mozilla، مهمترين آسيب­پذيري كه در نسخه 3.0.7 اصلاح شده است، به مهاجمان امكان اجراي كد دلخواه بر روي رايانه قرباني و نصب نرم افزار بدون نياز به تعامل با كاربر را مي داده است.

يك نقص امنيتي ديگر نيز مربوط به جمع آوري به دردنخورها  يا Garbage collection در مرورگر بوده است كه امكان نظارت بر شيوه حافظه گيري مرورگر را براي مهاجمان فراهم مي كرده است. نقصهاي امنيتي ديگر مربوط به كتابخانه هاي PNG مرورگر، پيكربندي مرورگر و موتور جاوااسكريپت بوده است. 4 نقص امنيتي مختلف ديگر نيز منجر به از كارافتادن مرورگر مي شده اند.

بر اساس اظهارات يكي از توسعه دهندگان Mozilla، سوء استفاده از آسيب­پذيري هاي مربوط به پيكر بندي و جاوا اسكريپت بعيد به نظر مي رسد. همچنين در راهنمايي امنيتي آمده است كه نقصهاي مربوط به از كار افتادن مرورگر، در شرايط خاصي منجر به خرابي حافظه شده و برخي نقصهاي ديگر ممكن است منجر به اجراي كد دلخواه از طرف مهاجمان شوند.

اين دومين به روز رساني Firefox در امسال است و به دنبال كاهش 7 درصدي سهم بازار اين مرورگر در مقايسه با IE ارائه شده است. در حال حاضر Firefox، 27.77% بازار مرورگرها را در اختيار دارد و IE، 67.27% از سهم بازار را به خود اختصاص داده است.

به روزرساني فوق براي سيستم عاملهاي ويندوز، مك اينتاش و لينوكس بر روي وب سايت Mozilla وجود داشته و كاربران اين مرورگر ظرف 48 ساعت آينده يك پيغام را مبني بر دريافت و نصب اين به روزرساني دريافت خواهند كرد.

 

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 15 اسفند 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0