شماره: IRCNE200912548
موزيلا مرورگر فايرفاكس را به روزرساني كرد تا سه حفره امنيتي بسيار مهم را اصلاح كند.
فايرفاكس 3.5.6 و 3.0.16 هر دو از مشكلات خرابي حافظه رنج مي برند و بنا بر اطلاعات ارائه شده در راهنمايي امنيتي موزيلا برخي از اين اشكالات موجب سوءاستفاده براي اجراي كد دلخواه بر روي رايانه قرباني مي شوند.
به علاوه، فايرفاكس 3.5.6 داراي دو نقص امنيتي مهم در فناوري اش براي اجراي فايلهاي Ogg-format بود كه يكي از آنها مربوط به Liboggplay media library و ديگري مربوط به Libtheora video library بوده است.
در اصلاحيه جديد 62 آسيب پذيري در فايرفاكس جديد اصلاح شده اند. فايرفاكس مرورگري است كه به تعداد زيادي از زبان هاي دنيا ترجمه شده است و بر روي انواع مختلفي از سيستم عامل ها اجرا مي شود. كاربران فايرفاكس بر روي سيستم عامل OS/2 بايد بدانند كه اشكال مربوط به مد full-screen و print preview در فايرفاكس آنها حل شده است.
موزيلا در راهنمايي امنيتي آورده است:
" ما قويا به كاربران فايرفاكس توصيه مي كنيم تا مرورگرهاي خود را به آخرين نسخه به روز رساني امنيتي كنند."
البته موزيلا به صورت اتوماتيك به روزرساني ها را نصب مي كند و در صورتي كه اين امكان مرورگر خود را غيرفعال ساخته ايد مي توانيد به روز رساني ها را در منوي Check for update پيدا كنيد.
11 آسيب پذيري از 62 آسيب پذيري اصلاح شده امنيتي هستند كه خطرناك ترين آنها منجر به اجراي كد از راه دور بر روي رايانه قرباني مي شود. برخي ديگر از آسيب پذيري هاي مذكور منجر به حملات انكار سرويس و حملات جعل URL مي شود. در زير جزئيات مربوط به اصلاحات امنيتي بسيار مهم فايرفاكس 3.5.6 آورده شده است كه بر روي سيستم عامل هاي ويندوز، مك و لينوكس تأثيرگذارند.
MFSA 2009-67 (بسيار مهم) – يك ايراد سرريز عدد صحيح است كه در كتابخانه ويدئوي Theora وجود دارد. زماني كه ابعاد ويدئو در يكديگر ضرب مي شوند از يك اختصاص حافظه خاص استفاده مي كنند. در صورتي كه ابعاد ويدئو به اندازه كافي بزرگ باشند عمليات ضرب منجر به سرريز عدد صحيح 32 بيتي مي شود كه يك عدد بسيار كوچك را براي اختصاص حافظه در بافر براي ويدئو توليد مي كند. فرد مهاجم مي تواند با ايجاد يك ويدئوي خرابكار از مرز اين بافر گذشته و منجر به از كارافتادن مرورگر و يا اجراي كد دلخواه بر روي رايانه قرباني شود.
MFSA 2009-66 (بسيار مهم)- چندين خطا در liboggplay وجود دارد كه بالقوه امنيت حافظه را به خطر مي اندازد. حفره هاي امنيتي اصلاح شده مي توانستند توسط خرابكاران براي از كار انداختن مرورگر قرباني و اجراي كد دلخواه بر روي رايانه وي مورد سوءاستفاده قرار بگيرند.
MFSA 2009-65 (بسيار مهم) - توسعه دهندگان موزيلا چندين خطاي پايداري را در موتور مرورگر فايرفاكس و محصولات ديگر موزيلا شناسايي و اصلاح كرده اند. برخي از اين از كار افتادگي ها (چهار آسيب پذيري) شواهدي را مبني بر وجود خرابي حافظه در شرايطي خاص نشان مي دهند كه حداقل برخي از آنها مي تواند منجر به اجراي كد دلخواه شود.
- 2