شماره: IRCNE2012021411
تاريخ: 30/11/90
موزيلا براي دومين بار در يك هفته اصلاحيه اي را جهت برطرف كردن يك آسيب پذيري "بسيار خطرناك" در فايرفاكس منتشر كرده است. آسيب پذيري مذكور مي تواند براي حملات اجراي كد دلخواه بر روي رايانه قرباني مورد سوءاستفاده قرار گيرد. اين آسيب پذيري كه توسط Red Hat كشف و گزارش شده است به راحتي مي تواند با استفاده از يك تصوير خرابكار دستكاري شده جهت انجام حملات خرابكارانه مورد سوءاستفاده قرار گيرد.
در راهنمايي امنيتي موزيلا آمده است:
" كتابخانه گرافيكي libpng كه توسط فايرفاكس، thunderbird و بسياري از بسته هاي نرم افزاري ديگر مورد استفاده قرار مي گيرد، حاوي يك نقص امنيتي سرريز عدد صحيح است. يك مهاجم مي تواند تصاوير را با سوءاستفاده از آسيب پذيري مذكور دستكاري كرده و آن را از طريق ايميل و يا وب سايت براي قربانيان ارسال نمايد.
اين آسيب پذيري مي تواند از راه دور مورد سوءاستفاده قرار گرفته و منجر به اجراي كد دلخواه بر روي رايانه قرباني مي شود. كاربران فايرفاكس، Thunderbird و Seamonkey مي توانند به راحتي با ديدن تصوير آلوده مورد حملات اجراي كد دلخواه قرار گيرند."
نقص امنيتي مذكور در نسخه 10.0.2 اصلاح شده است و اصلاحيه ي آن از طريق مكانيزم به روزرساني خاموش مرورگر منتشر شده است.
قابل ذكر است كه چند روز پيش نيز موزيلا اصلاحيه اي را براي برطرف كردن يك نقص امنيتي بسيار خطرناك در فايرفاكس منتشر كرده بود.
مطالب مرتبط:
اصلاحيه بسيار مهم موزيلا براي حفره امنيتي در فايرفاكس
- 2