تاريخ: 16/12/89
شماره: IRCNE2011031048
كمتر از يك هفته به شروع مسابقات هكرهاي CanSecWest Pwn2Own دو مرورگر بزرگ به روز رساني هاي امنيتي خود را براي برطرف ساختن حفره هاي امنيتي منتشر ساختند.
آخرين به روز رساني هاي موزيلا فايرفاكس و گوگل كروم آسيب پذيري هاي امنيتي را برطرف مي سازد كه مي توانند منجر به حملات اجراي كد دلخواه شوند.
انتشار اصلاحيه هاي مذكور ممكن است اصلاً ربطي به مسابقات هكرها كه در آن متخصصان امنيتي تشويق مي شوند تا بزرگترين مرورگرها و نرم افزارها را هك كنند نداشته باشد، اما در حقيقت اين يك رسم است كه توليدكنندگان نرم افزار اصلاحيه هاي بزرگي را درست پيش از شروع مسابقات مذكور منتشر سازند. امسال هم فايرفاكس نسخه 3.6.14 و كروم نسخه 9.0.597.107 را در همين زمان عرضه كرده اند.
در مسابقات امسال، گوگل جايزه اي 20 هزار دلاري را براي هكري كه بتواند به صورت موفقيت آميز يك كامپيوتر مبتني بر ويندوز 7 را از طريق دوز زدن sandbox كروم، هك كند در نظر گرفته است.
هفته گذشته گوگل يك به روزرساني امنيتي را منتشر ساخت كه در آن 19 آسيب پذيري را برطرف ساخته و 14 هزار دلار جايزه نيز به متخصصاني كه آسيب پذيري هاي مذكور را پيدا كرده بودند، داده است.
موزيلا نيز به طور جداگانه يك به روزرساني امنيتي را براي اصلاح 10 آسيب پذيري منتشر ساخته است كه هست عدد از آنها "بسيار خطرناك" ارزيابي شده اند. اين بدين معني است كه هكرها با سوءاستفاده از آسيب پذيري هاي مذكور مي توانند بدون نياز به تعامل با كاربر، كد دلخواه را اجرا كرده و به نصب نرم افزار بر روي رايانه قرباني بپردازند.
قابل ذكر است كه كروم و فايرفاكس هر دو داراي مكانيزمي براي نصب خودكار اصلاحيه ها هستند.
- 3