انتشار 10 اصلاحیه برای فایرفاکس
انتشار 10 اصلاحیه برای فایرفاکس
روز سه شنبه شرکت موزیلا ۱۰ اصلاحیه را برای سه نسخه از مرورگر فایرفاکس خود منتشر کرد. پنج اصلاحیه در وضعیت بحرانی قرار دارند و می توانند برای نصب کد مخرب از راه دور مورد استفاده قرار گیرند.
گروه U.S. Computer Emergency Readiness Team هشدار داد که مشکلات موجود در فایرفاکس می تواند به مهاجمان اجازه دهد تا از راه دور کد دلخواه را اجرا نمیاند، از محدودیت های دسترسی عبور نمایند، یک حمله انکار سرویس را ایجاد نمایند یا اطلاعات حساس را بدست آورند.
محصولات فایرفاکس که تحت تاثیر این مشکلات قرار دارند عبارتند از: Firefox ۲۵، Firefox ESR ۲۴.۱، Firefox Extended Support Release (ESR) ۱۷.۰.۱۰، Thunderbird ۲۴.۱، Thunderbird ESR ۱۷.۰.۱۰ و Seamonkey ۲.۲۲.
از جمله رخنه هایی که در این اصلاحیه ها برطرف شده است چندین مشکل امنیت حافظه در موتور مرورگر می باشد که در کلاینت ایمیل Thunderbird موزیلا و Seamonkey، یک بسته برنامه کاربردی و ابزارهای توسعه دهنده وب وجود دارد.
با توجه به راهنمایی امنیتی شرکت موزیلا، این مشکلات به عنوان به روز رسانی MFSA ۲۰۱۳-۹۳ برچسب گذاری شده است.
در این راهنمایی امنیتی آمده است که شواهد نشان می دهند تحت شرایط خاصی تخریب حافظه اتفاق می افتد و احتمال دارد که مهاجمان با سوئ استفاده از این مشکلات بتوانند از راه دور کدی را اجرا نمایند.
موزیلا گفت: چهار آسیب پذیری دیگر می توانند به طور بالقوه برای ایجاد خرابی مورد سوء استفاده قرار بگیرند.
یکی از آسیب پذیری ها در رده امنیتی “پرخطر” قرار دارد که می تواند برای افشای اطلاعات بر روی سیستم محلی کامپیوتر مورد سوء استفاده قرار گیرد.
در ماه آگوست گروه TOR هشدار داد که یک آسیب پذیری در Firefox ESR ممکن است برای جمع آوری اطلاعات از روی کامپیوترهایی که وب سایت هایی را مشاهده می کنند که به عنوان سرویس های پنهان TOR پیکربندی شده است مورد سوء استفاده قرار گیرد.
منبع:ایتنا
