به‌روزرسانی امنيتی فايرفاكس

شماره: IRCNE201010918
موزيلا يك به روز رساني امنيتي را منتشر كرده است كه در آن 12 آسيب پذيري در فايرفاكس برطرف شده اند. دو سوم آسيب پذيري هاي اصلاح شده "بسيار خطرناك" معرفي شده و مي توانند كنترل رايانه قرباني را در اختيار مهاجم قرار دهند.
در ميان آسيب‌پذيري‌هاي اصلاح شده، آسيب‌پذيري binary planting يا همان DLL Load Hijacking معروف در ويندوز نيز به چشم مي خورد كه براي بار دوم اصلاح شده است.
بسياري از برنامه‌هاي تحت ويندوز، كتابخانه‌هاي DLL را با استفاده از نام كامل مسير فراخواني نمي­كنند، بلكه صرفاً به نام فايل اكتفا مي­كنند و همين مسأله فرصت مناسبي براي هكرها فراهم مي‌آورد. مجرمان اينترنتي مي­توانند با فريبكاري، كاري كنند كه اين برنامه‌ها فايل خرابكاري با همان نام فايل DLL مورد نظر را بارگذاري نمايند. در نتيجه هكرها قادر خواهند بود كنترل سيستم آسيب پذير را در دست گرفته و آن را آلوده سازند.
موزيلا ماه گذشته قسمت DLL آسيب پذيري مذكور را برطرف ساخته و در اين اصلاحيه مطمئن شده است كه فايرفاكس براي باز كردن فايل هاي تقلبي DLL مورد سوءاستفاده قرار نمي‌گيرد.
ديگر آسيب پذيري‌هاي اصلاح شده مربوط به خطاهاي حافظه در موتور مرورگر، cross-site scripting(XSS) و مشكلي در گواهينامه هاي SSL بوده اند.
همچنين 40 آسيب‌پذيري غير امنيتي نيز در اين به روز رساني برطرف شده اند. براي دريافت نسخه 3.6.11 به وب سايت موزيلا مراجعه فرماييد.

اخبار مرتبط:
ابزار خودكار مايكروسافت براي آسيب پذيري DLL
به روز رساني uTorrent براي آسيب پذيري DLL
ابزار مايكروسافت براي جلوگيري از سوء استفاده از فايلهاي DLL