شماره: IRCNE2011041087
روز گذشته مايكروسافت دو راهنمايي امنيتي براي مرورگر Chrome كه متعلق به گوگل است منتشر كرد. يكي از اين راهنماييهاي امنيتي يك آسيب پذيري در Opera را نيز پوشش ميدهد.
اين نقايص امنيتي پيش از اين توسط محققان مايكروسافت كشف شده و به گروههاي امنيتي مسئول در Chrome و Opera نيز اطلاع داده شده اند. گوگل دو آسيب پذيري Chrome را در ماههاي سپتامبر و دسامبر گذشته اصلاح كرده و Opera نيز نقص امنيتي مرورگر خود را در اكتبر 2010 برطرف كرده است.
يكي از آسيب پذيريهاي پوشش داده شده در اين راهنماييهاي امنيتي، مربوط به خطاهاي استفاده پس از آزادسازي حافظه در Google Chrome است كه ميتواند منجر به از كار افتادن برنامه و اجراي كد از راه دور گردد. نسخه 6.0.472.59 اين مرورگر و نسخه هاي پيش از آن تحت تاثير اين آسيب پذيري قرار دارند.
دومين راهنمايي امنيتي بر روي مساله افشاي اطلاعات در Opera و Chrome در نحوه ارتباط و كار آنها با HTML 5 تمركز دارد.
اين نخستين باري است كه مايكروسافت براي محصولات شركتهاي ديگر راهنمايي امنيتي منتشر ميكند. مدير مركز پاسخگويي امنيتي مايكروسافت اظهار داشت كه در صورتي كه يك آسيب پذيري در محصولات ساير توليد كنندگان پيدا كنند، راسا اقدام به انتشار راهنمايي امنيتي خواهند كرد. وي تاكيد كرد كه ممكن است در شرايطي اين راهنماييهاي امنيتي زماني منتشر گردند كه توليد كننده مربوطه هنوز اصلاحيه اي را براي كاربران خود آماده نكرده باشد. به گفته وي، در صورتي كه حمله اي در جريان باشد، مايكروسافت راهنمايي امنيتي خود را به همراه گردش كاري و راهكارهايي براي كم كردن مشكل منتشر خواهد كرد، اما پس از آن به همكاري با توليد كننده مربوطه ادامه خواهد داد. البته وي تاكيد كرد كه در هيچ موردي مايكروسافت پيش از تماس گرفتن و هماهنگي با توليد كننده نرم افزار آسيب پذير، اقدام به انتشار راهنمايي امنيتي نخواهد كرد.
در آگوست 2008 نيز مايكروسافت برنامه MSVR خود را آغاز كرد كه مطابق آن، محققان امنيتي اين شركت نقايص امنيتي كشف شده در نرم افزارهاي ساير توليد كنندگان را به آنها گزارش كرده و از انتشار عمومي جزئيات پيش از ارائه اصلاحيه جلوگيري ميكردند.
- 2