شماره: IRCNE2012101659
تاريخ:09/08/91
آسيب پذيري هاي امنيتي فايرفاكس نسخه 16 در به روز رساني منتشر شده براي نرم افزار مرورگر توسط بنياد موزيلا، برطرف شد. در دو هفته گذشته اين دومين بار است كه مرورگر براي برطرف شدن مشكلات امنيتي به روز رساني مي شود.
تمامي مسائل امنيتي، مربوط به شيء "Location" در نرم افزار مي باشد. يكي از رخنه ها هنگامي كه با پلاگين ها تركيب مي شود، مي تواند براي اجراي حملات اسكريپت بين سايتي مورد سوء استفاده قرار بگيرد. معمولا اين حملات براي آلوده كردن برنامه هاي وب در وب سايت هاي معتبر و قابل اعتماد استفاده مي شوند و كدهاي مخربي را به بازديدكنندگان اين وب سايت ها تزريق مي كنند.
آسيب پذيري ديگر شامل تابع CheckURL در كد مرورگر مي شود كه مي تواند باعث شود تا مقدار اشتباهي برگردانده شود. اين مساله مي تواند براي اجراي حملات اسكريپت بين سايتي مورد سوء استفاده قرار بگيرد يا باعث شود تا كد دلخواهي در يك افزونه مروگر كه با محتوي صفحه در ارتباط است، اجرا گردد. هم چنين موزيلا Thunderbird را براي برطرف كردن رخنه هايي مشابه، به روز رساني كرده است.
هنگامي كه فايرفاكس نسخه 16 در نهم اكتبر منتشر شد، 14 آسيب پذيري مشخص شده در راهنمايي امنيتي را برطرف كرد كه 11 آسيب پذيري آن "حياتي" بودند. 24 ساعت پس از انتشار اين به روز رساني، موزيلا دانلود نرم افزار را به دليل نگراني هاي امنيتي غيرفعال ساخت. براي برطرف كردن اين نگراني ها، موزيلا نسخه 16.0.1 مرورگر خود را منتشر كرد. اين به روز رساني حفره اي را برطرف ساخته است كه به وب سايت هاي مخرب اجازه مي داد تا تاريخچه مرورگر بازديدكنندگان آن وب سايت ها را بخواند.
مطالب مرتبط:
نقص امنيتي در Firefox 16
- 2