شماره: IRCNE200907283
يك آسيب پذيري خطرناك و اصلاح نشده در Firefox 3.5، ميتواند اين نرم افزار را هدف حملات گسترده اي قرار دهد. به علت وجود يك خطا در پردازش كد جاوا اسكريپت در تگهاي "font"، مهاجمان خرابكار ميتوانند كد مورد نظر خود را از راه دور روي سيستم قرباني اجرا كرده و بدافزار خود را روي اين سيستم نصب نمايند.
هنوز هيچ نشانه اي دال بر سوء استفاده از اين آسيب پذيري كه توسط Secunia در رده امنيتي «بسيار مهم» دسته بندي شده است، در سطح گسترده مشاهده نشده، ولي از آنجاييكه اين آسيب پذيري بطور عمومي اعلام شده و كد سوء استفاده آن منتشر شده است، زمان زيادي طول نخواهد كشيد كه مجرمان اينترنتي در كيتهاي بدافزارهاي خود از آن استفاده نمايند.
ظاهرا Firefox 3.5 در معرض اين خطر قرار دارد، ولي ممكن است ساير نسخه هاي اين نرم افزار نيز آسيب پذير باشند.
تا زماني كه اصلاحيه اي براي اين آسيب پذيري ارائه گردد، كاربران Firefox بايد سريعا نسبت به غير فعال كردن JavaScript اقدام نمايند.
- 3