شماره: IRCNE2013112001
تاريخ:11/08/92
روز سه شنبه شركت موزيلا 10 اصلاحيه را براي سه نسخه از مرورگر فايرفاكس خود منتشر كرد. پنج اصلاحيه در وضعيت بحراني قرار دارند و مي توانند براي نصب كد مخرب از راه دور مورد استفاده قرار گيرند.
گروه U.S. Computer Emergency Readiness Team هشدار داد كه مشكلات موجود در فايرفاكس مي تواند به مهاجمان اجازه دهد تا از راه دور كد دلخواه را اجرا نمياند، از محدوديت هاي دسترسي عبور نمايند، يك حمله انكار سرويس را ايجاد نمايند يا اطلاعات حساس را بدست آورند.
محصولات فايرفاكس كه تحت تاثير اين مشكلات قرار دارند عبارتند از: Firefox 25، Firefox ESR 24.1، Firefox Extended Support Release (ESR) 17.0.10، Thunderbird 24.1، Thunderbird ESR 17.0.10 و Seamonkey 2.22.
از جمله رخنه هايي كه در اين اصلاحيه ها برطرف شده است چندين مشكل امنيت حافظه در موتور مرورگر مي باشد كه در كلاينت ايميل Thunderbird موزيلا و Seamonkey، يك بسته برنامه كاربردي و ابزارهاي توسعه دهنده وب وجود دارد.
با توجه به راهنمايي امنيتي شركت موزيلا، اين مشكلات به عنوان به روز رساني MFSA 2013-93 برچسب گذاري شده است. در اين راهنمايي امنيتي آمده است كه شواهد نشان مي دهند تحت شرايط خاصي تخريب حافظه اتفاق مي افتد و احتمال دارد كه مهاجمان با سوئ استفاده از اين مشكلات بتوانند از راه دور كدي را اجرا نمايند.
موزيلا گفت: چهار آسيب پذيري ديگر مي توانند به طور بالقوه براي ايجاد خرابي مورد سوء استفاده قرار بگيرند.
يكي از آسيب پذيري ها در رده امنيتي "پرخطر" قرار دارد كه مي تواند براي افشاي اطلاعات بر روي سيستم محلي كامپيوتر مورد سوء استفاده قرار گيرد.
در ماه آگوست گروه TOR هشدار داد كه يك آسيب پذيري در Firefox ESR ممكن است براي جمع آوري اطلاعات از روي كامپيوترهايي كه وب سايت هايي را مشاهده مي كنند كه به عنوان سرويس هاي پنهان TOR پيكربندي شده است مورد سوء استفاده قرار گيرد.
- 2