آسیب پذیری جدید در فایرفاکس

کارشناسان امنیتی از کشف یک نقطه مهم آسیب پذیر در مرورگر Mozilla Firefox خبر می دهند که دارای قابلیت ایجاد شرایط مناسب برای نفوذ هکرها و سرقت اطلاعات حساس موجود در رایانه ها و شبکه ها می باشد.

این حفره امنیتی، به علت بروز خطا در عملکرد \”nsFtpState::R_pasv()\”، و در هنگام پردازش پاسخ های FTP PASV، ایجاد می گردد و می تواند

توسط خرابکاران دوردست و هکرها، برای جستجوی سیستم و یافتن پورت های قابل نفوذ در شبکه های داخلی مورد استفاده قرار گیرد.

هرچند هکرها با استفاده از این نقص امنیتی، قادر به اجرای کدهای مخرب و ایجاد شرایط DoS در شبکه ها و سیستم ها نمی باشند، اما براحتی می توانند با نفوذ در آنها به سرقت اطلاعات حساس، محرمانه و مهم، بپردازند.

به کلیه کاربران مرورگر Mozilla Firefox توصیه شده است که هر چه سریعتر با مراجعه به آدرس http://www.mozilla.org/security/announce/2007/mfsa2007-11.html، ضمن بروزرسانی نرم افزار خود، نقص امنیتی اخیر را ترمیم نمایند.

منبع خبر: Panda Software

مترجم: اسماعیل ذبیحی ezabihi@mec-security.com

www.mec-security.com