شماره: IRCNE200903088
روز چهارشنبه 14 اسفند ماه، Mozilla با به روز رساني نسخه Firefox 3.0.6، نسخه Firefox 3.0.7 را به بازار عرضه كرد. در اين به روز رساني، 8 نقص امنيتي كه 6 عدد از آنها مهم ارزيابي شده اند، اصلاح گرديده اند.
بنا بر اطلاعات ارائه شده در راهنمايي امنيتي Mozilla، مهمترين آسيبپذيري كه در نسخه 3.0.7 اصلاح شده است، به مهاجمان امكان اجراي كد دلخواه بر روي رايانه قرباني و نصب نرم افزار بدون نياز به تعامل با كاربر را مي داده است.
يك نقص امنيتي ديگر نيز مربوط به جمع آوري به دردنخورها يا Garbage collection در مرورگر بوده است كه امكان نظارت بر شيوه حافظه گيري مرورگر را براي مهاجمان فراهم مي كرده است. نقصهاي امنيتي ديگر مربوط به كتابخانه هاي PNG مرورگر، پيكربندي مرورگر و موتور جاوااسكريپت بوده است. 4 نقص امنيتي مختلف ديگر نيز منجر به از كارافتادن مرورگر مي شده اند.
بر اساس اظهارات يكي از توسعه دهندگان Mozilla، سوء استفاده از آسيبپذيري هاي مربوط به پيكر بندي و جاوا اسكريپت بعيد به نظر مي رسد. همچنين در راهنمايي امنيتي آمده است كه نقصهاي مربوط به از كار افتادن مرورگر، در شرايط خاصي منجر به خرابي حافظه شده و برخي نقصهاي ديگر ممكن است منجر به اجراي كد دلخواه از طرف مهاجمان شوند.
اين دومين به روز رساني Firefox در امسال است و به دنبال كاهش 7 درصدي سهم بازار اين مرورگر در مقايسه با IE ارائه شده است. در حال حاضر Firefox، 27.77% بازار مرورگرها را در اختيار دارد و IE، 67.27% از سهم بازار را به خود اختصاص داده است.
به روزرساني فوق براي سيستم عاملهاي ويندوز، مكينتاش و لينوكس بر روي وب سايت Mozilla وجود داشته و كاربران اين مرورگر ظرف 48 ساعت آينده يك پيغام را مبني بر دريافت و نصب اين به روزرساني دريافت خواهند كرد.
- 2