شماره: IRCNE201003680
شركت Mozilla يك آسيب پذيري بسيار خطرناك را درجديدترين نسخه Firefox تاييد كرد و اعلام كرد كه تا پايان ماه مارس، اين حفره را ترميم خواهد نمود.
به گزارش وبلاگ امنيتي شركت Mozilla، اين آسيب پذيري در رده امنيتي «بسيار خطرناك» قرار گرفته است و ميتواند منجر به اجراي كد از راه دور گردد. اصلاحيه مربوط به اين آسيب پذيري آماده شده است و در حال حاضر، اين شركت در حال انجام تستهاي كيفيت بر روي اين اصلاحيه ميباشد.
اين شركت همچنين تاكيد كرد كه Firefox 3.6 كه در ماه ژانويه عرضه شده است نيز تحت تاثير اين آسيب پذيري قرار دارد كه در نسخه 3.6.2 كه قرار است در تاريخ 30 مارس عرضه گردد، اصلاح خواهد شد.
اين نقص امنيتي يك ماه پيش توسط يك محقق روسي كشف شده است. اين محقق كد حمله مربوط به اين نقص را منتشر نكرد و در ابتدا از ارائه جزئيات به Mozilla نيز خودداري نمود. اما بعدا جزئيات مورد نياز Mozilla را براي اين شركت ارسال كرد.
تا روز 30 مارس و عرضه اصلاحيه، كاربران ميتوانند Firefox خود را به نسخه بتاي 3.6.2 كه ترميم اين حفره را به همراه دارد ارتقا دهند.
به گفته مديران مسابقه هك Pwn2Own كه هفته جاري برگزار خواهد شد، مسابقه دهندگان مجاز نخواهند بود از اين نقص امنيتي در اين مسابقه استفاده نمايند.
- 6