شماره: IRCNE2015072563
تاريخ:04/18 /94
شركت موزيلا، اصلاحيه هاي جديدي براي فايرفاكس منتشر كرد كه در آن چهار آسيب پذيري بحراني و تعدادي مسائل با اهميت كمتر اصلاح شده است.
در فايرفاكس نسخه 39، چهار آسيب پذيري بحراني، دو آسيب پذيري سطح بالا و شش مشكل متوسط از مجموع 13 اصلاحيه برطرف شده است. با توجه به راهنمايي امنيتي منتشر شده توسط موزيلا، مسائل امنيتي در رابطه با آسيب پذيري هاي استفاده پس از آزادسازي، فرآيندهاي ضعيف اعتبارسنجي، مشكلات سرريز بافر و مشكلات متعدد حافظه مي باشد.
دو تا از بحراني ترين مسائل، آسيب پذيري هاي استفاده پس از آزادسازي هستند. علاوه بر اين، هفت آسيب پذيري مربوط به كد منتشر شده مرورگر و سه آسيب پذيري در رابطه با استفاده از حافظه مقداردهي نشده كشف شده است. يك آسيب پذيري مربوط به اعتبارسنجي ضعيف بوده و منجر به خرابي مي شود، هم چنين يك آسيب پذيري خواندن حافظه غيرمرتبط در فايل هاي .zip و دو مسئله اي كه منجر به سرريز بافر مي شود در فايرفاكس شناسايي شده است.
بايد خاطر نشان كرد كه اين مسائل و مشكلات نمي توانند به راحتي از طريق محتوي وب مورد سوء استفاده قرار بگيرند اما بنا به راهنمايي امنيتي موزيلا، اين آسيب پذيري ها در صورتي مي توانند مورد سوء استفاده قرار گيرند كه مكانيسمي براي بهره برداري از آن ها موجود باشد.
آسيب پذيري بحراني ديگر يك مسئله استفاده پس از آزاد سازي است و زماني اتفاق مي افتد كه يك خط مشي محتوي، Document Object Model را براي جايگزيني با شيء DOM تغيير دهد.
آخرين آسيب پذيري بحراني مربوط به مشكلات امنيت حافظه در موتور مرورگر است. شركت موزيلا اعلام كرد كه برخي از اين مشكلات مي توانند حافظه را تخريب كنند و يا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرند.
ساير مشكلات برطرف شده شامل خطاهاي اعتبارسنجي امضا، مشكلات افزايش حق دسترسي، مشكلات مديريت ServerKeyExchange و مشكلات نوع تداخل مي شوند.
- 6