برطرف کردن رخنه های امنیتی در فایرفاکس نسخه ۱۶

آسیب پذیری های امنیتی فایرفاکس نسخه ۱۶ در به روز رسانی منتشر شده برای نرم افزار مرورگر توسط بنیاد موزیلا، برطرف شد. در دو هفته گذشته این دومین بار است که مرورگر برای برطرف شدن مشکلات امنیتی به روز رسانی می شود.
تمامی مسائل امنیتی، مربوط به شیء “Location” در نرم افزار می باشد. یکی از رخنه ها هنگامی که با پلاگین ها ترکیب می شود، می تواند برای اجرای حملات اسکریپت بین سایتی مورد سوء استفاده قرار بگیرد. معمولا این حملات برای آلوده کردن برنامه های وب در وب سایت های معتبر و قابل اعتماد استفاده می شوند و کدهای مخربی را به بازدیدکنندگان این وب سایت ها تزریق می کنند.
آسیب پذیری دیگر شامل تابع CheckURL در کد مرورگر می شود که می تواند باعث شود تا مقدار اشتباهی برگردانده شود. این مساله می تواند برای اجرای حملات اسکریپت بین سایتی مورد سوء استفاده قرار بگیرد یا باعث شود تا کد دلخواهی در یک افزونه مروگر که با محتوی صفحه در ارتباط است، اجرا گردد. هم چنین موزیلا Thunderbird را برای برطرف کردن رخنه هایی مشابه، به روز رسانی کرده است.
هنگامی که فایرفاکس نسخه ۱۶ در نهم اکتبر منتشر شد، ۱۴ آسیب پذیری مشخص شده در راهنمایی امنیتی را برطرف کرد که ۱۱ آسیب پذیری آن “حیاتی” بودند. ۲۴ ساعت پس از انتشار این به روز رسانی، موزیلا دانلود نرم افزار را به دلیل نگرانی های امنیتی غیرفعال ساخت. برای برطرف کردن این نگرانی ها، موزیلا نسخه ۱۶٫۰٫۱ مرورگر خود را منتشر کرد. این به روز رسانی حفره ای را برطرف ساخته است که به وب سایت های مخرب اجازه می داد تا تاریخچه مرورگر بازدیدکنندگان آن وب سایت ها را بخواند.

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*