آسیب پذیری جدید در فایرفاکس
کارشناسان امنیتی از کشف یک نقطه مهم آسیب پذیر در مرورگر Mozilla Firefox خبر می دهند که دارای قابلیت ایجاد شرایط مناسب برای نفوذ هکرها و سرقت اطلاعات حساس موجود در رایانه ها و شبکه ها می باشد.
این حفره امنیتی، به علت بروز خطا در عملکرد \"nsFtpState::R_pasv()\"، و در هنگام پردازش پاسخ های FTP PASV، ایجاد می گردد و می تواند
توسط خرابکاران دوردست و هکرها، برای جستجوی سیستم و یافتن پورت های قابل نفوذ در شبکه های داخلی مورد استفاده قرار گیرد.
هرچند هکرها با استفاده از این نقص امنیتی، قادر به اجرای کدهای مخرب و ایجاد شرایط DoS در شبکه ها و سیستم ها نمی باشند، اما براحتی می توانند با نفوذ در آنها به سرقت اطلاعات حساس، محرمانه و مهم، بپردازند.
به کلیه کاربران مرورگر Mozilla Firefox توصیه شده است که هر چه سریعتر با مراجعه به آدرس http://www.mozilla.org/security/announce/2007/mfsa2007-11.html، ضمن بروزرسانی نرم افزار خود، نقص امنیتی اخیر را ترمیم نمایند.
منبع خبر: Panda Software
مترجم: اسماعیل ذبیحی ezabihi@mec-security.com
www.mec-security.com
- ۸۶/۰۱/۰۶