شماره: IRCNE200910465
موزيلا روز گذشته 5 آبان، در به روزرساني مرورگر متن باز فايرفاكس به نسخه 3.5.4، شانزده آسيب پذيري در فايرفاكس را اصلاح كرد كه يازده عدد از آنها بسيار مهم ارزيابي شده اند.
يازده آسيب پذيري بسيار مهم فايرفاكس 3.5 در قسمت هاي مختلفي مانند webworker calls، GIF color map parser، تبديل كننده رشته به عدد، سه كتابخانه متفرقه مديا و موتورهاي جاوااسكريپت و مرورگر وجود داشته اند.
موزيلا در يك راهنمايي امنيتي در مورد نقص هاي امنيتي مهم، توضيح داده است كه برخي از نقص هاي امنيتي مذكور از خرابي حافظه تحت شرايط خاصي نشأت مي گيرند كه برخي از آنها ممكن است منجر به اجراي كد از راه دور بر روي رايانه قرباني شوند.
فايرفاكس 3.0 كه اولين بار در تابستان 2008 منتشر شد، تنها تا ژانويه 2010 پشتيباني امنيتي خواهد شد. اما در به روز رساني امنيتي اخير به نسخه 3.0.15 ارتقا يافته است كه در آن 9 آسيب پذيري اصلاح شده كه چهار عدد از آنها برچسب بسيار مهم را دريافت كرده اند.
علت ناهماهنگي دو اصلاحيه اين است كه برخي از آسيب پذيري ها تنها در نسخه جديدتر فايرفاكس يعني 3.5 وجود دارند. براي مثال سه آسيب پذيري از چهار آسيب پذيري مهم كه منجر به از كار افتادگي مرورگر مي شوند در موتور جاوااسكريپت TraceMonkey وجود داشته اند كه از فايرفاكس 3.5 به بعد ايجاد شده است. تنها يك آسيب پذيري منجر به از كار افتادگي مرورگر بر روي فايرفاكس 3.0 تأثير داشته است. موزيلا به كاربران فايرفاكس كه مايل به دريافت اصلاحيه ها نيستند پيشنهاد كرده است كه امكان جاوااسكريپت را در مرورگر غيرفعال سازند.
يك كمپاني معروف سنجش وب به نام Net Applications اعلام كرده است كه فايرفاكس توانسته است تا 24% بازار مرورگرها را به خود اختصاص دهد.
فايرفاكس 3.5.4 و 3.0.15 در حال حاضر براي كاربران ويندوز و mac و لينوكس مستقيماً از وب سايت موزيلا قابل دريافت است و به روز رساني خودكار نيز بعد از 48 ساعت به كاربران هشدار خواهد داد.
- 3