دسته‌بندی نشده

گزارشی ازانتشار ۱۰ اصلاحیه برای فایرفاكس

انتشار 10 اصلاحیه برای فایرفاكس

روز سه شنبه شركت موزیلا ۱۰ اصلاحیه را برای سه نسخه از مرورگر فایرفاكس خود منتشر كرد. پنج اصلاحیه در وضعیت بحرانی قرار دارند و می توانند برای نصب كد مخرب از راه دور مورد استفاده قرار گیرند.

به گزارش شبکه دولت الکترونیک,از مرکز ماهر، گروه U.S. Computer Emergency Readiness Team هشدار داد كه مشكلات موجود در فایرفاكس می تواند به مهاجمان اجازه دهد تا از راه دور كد دلخواه را اجرا نمیاند، از محدودیت های دسترسی عبور نمایند، یك حمله انكار سرویس را ایجاد نمایند یا اطلاعات حساس را بدست آورند.

محصولات فایرفاكس كه تحت تاثیر این مشكلات قرار دارند عبارتند از: Firefox ۲۵، Firefox ESR ۲۴.۱، Firefox Extended Support Release (ESR) ۱۷.۰.۱۰، Thunderbird ۲۴.۱، Thunderbird ESR ۱۷.۰.۱۰ و Seamonkey ۲.۲۲.
از جمله رخنه هایی كه در این اصلاحیه ها برطرف شده است چندین مشكل امنیت حافظه در موتور مرورگر می باشد كه در كلاینت ایمیل Thunderbird موزیلا و Seamonkey، یك بسته برنامه كاربردی و ابزارهای توسعه دهنده وب وجود دارد.
با توجه به راهنمایی امنیتی شركت موزیلا، این مشكلات به عنوان به روز رسانی MFSA ۲۰۱۳-۹۳ برچسب گذاری شده است.

در این راهنمایی امنیتی آمده است كه شواهد نشان می دهند تحت شرایط خاصی تخریب حافظه اتفاق می افتد و احتمال دارد كه مهاجمان با سوئ استفاده از این مشكلات بتوانند از راه دور كدی را اجرا نمایند.

موزیلا گفت: چهار آسیب پذیری دیگر می توانند به طور بالقوه برای ایجاد خرابی مورد سوء استفاده قرار بگیرند.

یكی از آسیب پذیری ها در رده امنیتی “پرخطر” قرار دارد كه می تواند برای افشای اطلاعات بر روی سیستم محلی كامپیوتر مورد سوء استفاده قرار گیرد.
در ماه آگوست گروه TOR هشدار داد كه یك آسیب پذیری در Firefox ESR ممكن است برای جمع آوری اطلاعات از روی كامپیوترهایی كه وب سایت هایی را مشاهده می كنند كه به عنوان سرویس های پنهان TOR پیكربندی شده است مورد سوء استفاده قرار گیرد.

تهیه وتنظیم:مهدی حیدرپور

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا