شماره: IRCNE2013021764
تاريخ:02/12/91
روز گذشته شركت موزيلا فايرفاكس 19 را منتشر كرد و يك نرم افزار مشاهده PDF را در مرورگر قرار داد. هم چنين فايرفاكس 19 شامل اصلاحيه هايي براي 13 آسيب پذيري امنيتي مي شود كه 10 آسيب پذيري در رده امنيتي "بحراني" قرار دارند.
برخلاف نرم افزار مشاهده PDF موجود در كروم، كه در داخل sandbox ضد كد سوء استفاده مرورگر قرار دارد، فايرفاكس چنين دفاعي را در نظر نگرفته است. حتي بدون sandbox، موزيلا ادعا مي كند كه نرم افزار مشاهده PDF آن از پلاگين هاي سنتي مانند Adobe Reader امن تر است. Bill Walker و Brendan Dahl مدير مهندسي و مهندس نرم افزار در موزيلا اظهار داشتند كه بسياري از اين پلاگين ها به طور اختصاصي با كد منبع بسته شده همراه هستند و مي توانند به طور بالقوه با استفاده از آسيب پذيري هاي امنيتي اطلاعات كاربران را افشاء نمايند. اما متخصصان امنيتي معتقدند كه به احتمال زياد نرم افزار مشاهده PDF فايرفاكس داراي اشكالات مخصوص به خود مي باشد.
روز گذشته موزيلا 13 آسيب پذيري را اصلاح نمود كه 10 آسيب پذيري در رده "با خطر بسيار بالا"، يك آسيب پذيري در رده "با خطر بالا" و دو آسيب پذيري در رده "با خطر متوسط" قرار دارند.
موزيلا در راهنمايي امنيتي روز سه شنبه خود گفت: نيمي از اين اشكالات توسط Abhishek Arya از تيم امنيتي كروم گزارش شده اند.
سه گزارش از شش گزارش منتشر شده توسط Arya، آسيب پذيري استفاده پس از آزادسازي بوده اند كه يك نوع مشكل مديريت حافظه است.
نسخه هاي ويندزو، مكينتاش و لينوكس فايرفاكس 19 را مي توان به صورت دستي از سايت موزيلا دانلود نمود. در حال حاضر نسخه هاي نصب شده به طور خودكار ارتقاء مي بايند. نسخه بعدي فايرفاكس روز دوم آوريل سال 2013 منتشر خواهد شد.
- 2