شماره: IRCNE2012101639
تاريخ: 22/07/91
تنها يك روز پس از اينكه آخرين نسخه مرورگر موزيلا يعني Firefox 16 در سايت دانلودهاي موزيلا در دسترس كاربران قرار گرفت، اين شركت موقتا امكان دانلود اين نسخه مرورگر را غيرفعال ساخت تا يك نقص امنيتي بسيار جدي و جديد را برطرف نمايد. اين نسخه با پشتيباني براي HTML5 عرضه شده بود. اين نسخه شامل انيميشنهاي CSS3، Transform ها، Transition ها، Image Value ها، Value ها و Unit ها و IndexedDB ميگردد.
به گفته يكي از مديران امنيتي موزيلا، اين آسيبپذيري ميتواند به يك سايت خرابكار اجازه دهد كه تشخيص دهد كه كاربر چه سايتهايي را مشاهده كرده است و به چه URL ها يا پارامترهاي URL دسترسي پيدا كرده است. اين نقص امنيتي روز چهارشنبه توسط يك محقق امنيتي بهطور عمومي افشا شده بود و كد سوء استفاده كننده از آن نيز منتشر شده بود.
با اينكه موزيلا اظهار كرده بود كه هيچ شاهدي مبني بر سوء استفاده گسترده از اين آسيبپذيري وجود ندارد، اما به كاربران خود توصيه كرده بود كه مرورگر خود را به نسخه 15.0.1 كه از اين آسيبپذيري رنج نميبرد، بازگردانند.
بعدازظهر روز پنجشنبه اين شركت مجددا و پس از برطرف كردن نقص امنيتي مذكور، نسخه جديد فايرفاكس يعني Firefox 16.0.1 را براي سيستمهاي ويندوز و مكينتاش عرضه كرد. اين نسخه در سرورهاي ارتقاي موزيلا عرضه شده و به كاربراني كه قبلا Firefox 16 را دانلود كرده بودند، مستقيما پيشنهاد شد. يك ترميم براي نسخه اندرويدي فايرفاكس نيز عرضه شده است.
موزيلا همچنين اطلاعات بيشتري در مورد طبيعت اين آسيبپذيري كه در رده امنيتي حياتي قرار گرفته است، منتشر كرده است.
- 2