کشف حفره های امنیتی جدید در موزیلا
اسماعیل ذبیحی - کشف حفره های امنیتی جدید در Mozilla FireFox، SeaMonkey و Thunderbird کارشناسان امنیتی از کشف و ردیابی حفره های امنیتی در جستجوگرهای Mozilla FireFox, SeaMonkey و Thunderbird خبر می دهند.
بنا به گزارش Panda Software، کارشناسان امنیت IT بر این باورند که نقاط آسیب پذیر جدید قادر هستند که امکان نفوذ از لایه های امنیتی و در اختیار گرفتن کنترل سیستم ها را برای هکرها و خرابکاران اینترنتی ایجاد کنند. نخستین نقص امنیتی به علت ایجاد خطاهای مربوط به از بین رفتن حافظه در موتورهای زبان جاوااسکریپت ایجاد می شود که خرابکاران اینترنتی می توانند از آن برای اجرای کدهای مخرب در رایانه های دارای این نقص استفاده کنند.
نقص های دیگر نیز به علت سرریزی بافر در استفاده از ویژگی مکان نمای CSS برای اختصاص مکان نما به برخی تصویرهای خاص سیستم عامل ویندوز، پردازش نادرست عملکرد \"watch\" در زبان جاوااسکریپت، خطای حافظه در LiveConnect، خطا در پردازش SVG و هم چنین سرریزی بافر در هنگام پردازش نامه های الکترونیک دارای \"Content type\" های طولانی و یا سرصفحه \"rfc2047-encoded\" می باشد.
علاوه بر این نقص ها، نقاط آسیب پذیر دیگری نیز مانند پردازش نادرست خصوصیت \"src\" مربوط به آیتم های IMG لود شده در یک فریم، دارای قابلیت ایجاد حمله های cross-site scripting، خطا در خصوصیت \"Feed Preview\" ، دارای قابلیت ایجاد نفوذپذیری و سرقت اطلاعات محرمانه در سیستم، کشف و ردیابی شده اند. خطا در تعریف متد نیز در این برنامه ها موجب آسیب پذیر شدن سیستم در برابر نفوذ و ایجاد حملات cross-site scripting می گردد.
بروزرسانی های امنیتی برای ترمیم نقص های امنیتی فوق منتشر شده و برای کلیه کاربران قابل دسترس می باشند. قابل ذکر است که این نقص ها در موزیلا فایرفاکس، نسخه های قبل از نگارش 2.0.0.1 ؛ در Thunderbird نسخه های قبل از 1.5.0.9 و برنامه SeaMonkey نسخه های قبل از نگارش 1.0.7 وجود دارد. فایل های بروز رسانی مربوطه، علاوه بر قابلیت داونلود شدن از طریق سیستم های بروز رسانی این نرم افزارها، در آدرس های زیر نیز قابل دسترس می باشند:
http://www.mozilla.com/firefox
http://www.mozilla.com/thunderbird
http://www.mozilla.org/projects/seamonkey
منبع : www.mec-security.com
- ۸۵/۱۰/۰۲