شماره: IRCNE201012974
گروه متن باز Mozilla يك به روز رساني امنيتي بسيار مهم براي Firefox عرضه كرده است كه 13 آسيب پذيري را كه كاربران ويندوز و Mac را در معرض حملات هكرها قرار ميدهند ترميم ميكند.
برخي از اين آسيب پذيريها ميتوانند براي اجراي بدافزارهايي كه همراه با دانلود فعال ميشوند يا حملات اجراي كد، در صورتي كه كاربر به يك صفحه وب خرابكار مراجعه نمايد، مورد سوء استفاده قرار گيرند. يكي از اين آسيب پذيريها پيش از اين در ماه مارس نيز اصلاح شده بود كه نياز به اصلاح مجدد داشت.
به گزارش Mozilla، 11 آسيب پذيري از اين مجموعه، در رده امنيتي «بسيار خطرناك» قرار گرفته اند كه بدان معني است كه ميتوانند بدون نياز به دخالت كاربر و از طريق مرور معمولي وب، براي اجراي كد فرد مهاجم و نصب نرم افزار مورد سوء استفاده قرار گيرند.
علاوه بر حملات اجراي كد از راه دور، برخي از نقايص امنيتي پوشش داده شده در اين به روز رساني ميتوانند منجر به هدايت حملات CSS و حملات انكار سرويس نيز گردند.
اين آسيب پذيريها هر دو نسخه فايرفاكس 3.5 و 3.6 را تحت تاثير قرار ميدهند. اين اصلاحيه از طريق مكانيزم به روز رساني خودكار مرورگر در اختيار كاربران قرار ميگيرد. كاربران فايرفاكس بايد به سرعت اين مرورگر را به Firefox 3.6.13 و Firefox 3.5.16 به روز رساني نمايند.
- 2