به‌روزرسانی امنيتی بسيار مهم فايرفاكس

شماره:IRCNE201009878
موزيلا دو نسخه جديد از مرورگر فايرفاكس، Firefox 3.6.9 و Firefox 3.5.12 را منتشر كرده است. در اين نسخه ها 10 آسيب پذيري بسيار خطرناك اصلاح شده اند و همچنين امكان جلوگيري از خطري به نام clickjacking به اپراتورهاي وب سايت ها داده شده است. آسيب پذيري هاي بسيار خطرناك مذكور به مهاجم از راه دور اجازه مي دهند كد دلخواه را بر روي رايانه قرباني اجرا كند.
در فايرفاكس 3.6 از يك روش جديد براي كاهش خطرات مرور وب استفاده شده است. اين راهكار از چيزي به نام X-Frame-Options HTTP response header پشتيباني مي كند. توسعه دهندگان وب سايت ها مي توانند از اين فناوري استفاده كنند تا اجازه ندهند مرورگر، وب سايت آنها را درون frame نشان دهد (در واقع frame يك پنجره كوچكتر درون پنجره مرورگر است). قرار دادن يك وب سايت قانوني درون يك frame بر روي يك وب سايت خرابكار يكي از روش هاي متداول براي حملاتي است كه به آنها clickjacking گفته مي شود. در اين حملات وب سايت خرابكار مي تواند به سرقت ضربات صفحه كليد همچون نام كاربري و رمز عبور بپردازد.
9 آسيب پذيري بسيار خطرناك اصلاح شده بر روي firefox 3.5 و 3.6 همانند يكديگر بوده ولي يكي از آسيب پذيري هاي بسيار خطرناك بر روي نسخه 3.5 در نسخه 3.6 از اهميت كمتري برخوردار است. همچنين يكي از آسيب پذيري هاي بسيار خطرناك در نسخه 3.6 بر روي نسخه 3.5 وجود ندارد. علاوه بر آسيب پذيري هاي بسيار خطرناك مذكور، چندين آسيب پذيري با درجه اهميت پايين تر نيز در هر دو نسخه اصلاح شده اند. براي دريافت جزئيات بيشتر به صفحات راهنمايي امنيتي 3.6.9 و 3.5.12 مراجعه نماييد.
موزيلا همچنين در تلاش است تا پايان امسال نسخه فايرفاكس 4 را منتشر سازد.