شماره: IRCNE201002642
روز چهارشنبه شركت Mozilla پنج آسيب پذيري را در مرورگر خود برطرف نمود. سه آسيب پذيري از اين مجموعه در رده امنيتي «بسيار مهم» قرار گرفته اند و به نسخه هاي قديميتر Firefox مربوط ميشوند. جديدترين مرورگر Mozilla يعني Firefox 3.6 اين اصلاحيه ها را دارا بوده و نيازي به به روز رساني ندارد.
Firefox 3.5.8 و Firefox 3.0.18 داراي سه نقص امنيتي بسيار مهم در موتورهاي مترجم Gecko، تجزيه كننده هاي HTML، و پياده سازي Web Worker هستند. Mozilla در راهنمايي امنيتي خود تاكيد كرد كه هكرهايي كه قادر باشند از هريك از اين آسيب پذيريها سوء استفاده نمايند، قادر خواهند بود بدافزار خود را به سيستم قرباني تزريق كنند. به گفته Mozilla، در برخي موارد شواهدي مبني بر خرابي حافظه در شرايط خاص مشاهده شده است و اين احتمال وجود دارد كه هكرها بتوانند از بعضي از اين موارد براي اجراي كد دلخواه خود استفاده نمايند.
دو آسيب پذيري ديگر كه هر دو در رده امنيتي «متوسط» قرار دارند كه بدين معناست كه ميتوانند در حملات CSS مورد استفاده قرار گيرند. يكي از اين دو آسيب پذيري CSS توسط يكي از محققان امنيتي مايكروسافت گزارش شده است.
كاربران مرورگر Firefox 3.6 لازم نيست مرورگر خود را به روز رساني نمايند، چرا كه اين آسيب پذيريها پيش از عرضه اين مرورگر كشف شده بودند. آخرين به روز رساني امنيتي مرورگر Firefox مربوط به 5 ژانويه است.
بر اساس آخرين آمارهاي شركت NetApplications.com، Firefox حدود 24.4 درصد از بازار مرورگرها را در دنيا در اختيار دارد. بيش از سه چهارم كاربران Firefox در ماه گذشته نسخه 3.5 را اجرا ميكردند، در حاليكه ساير كاربران از نسخه قديميتر 3.0 استفاده ميكنند.
Firefox 3.5.8 براي ويندوز، Mac OS X، و لينوكس از سايت شركت Mozilla قابل دانلود كردن است. البته كاربران Firefox ميتوانند منتظر بمانند تا ظرف 48 ساعت آينده، به وسيله به روز رساني خودكار اين مرورگر، اصلاحيه ها را دريافت نمايند.
اخبار مرتبط:
اصلاحيه مهم فايرفاكس
- 2