sgnec – كاربران مرورگرهاى موزيلا و فاير فاكس و ايميل Thunderbird ممكن است در برابر نقايصى كه آسيب پذير باشند كه به حمله كنندگان امكان مىدهد بر روى سيستمى جاسوسى كرده و يا كنترل آن را به دست گيرند.
جدىترين و خطرناكترين باگ، بر روى تمامى نسخههاى قديمىتر از نسخهى 1.7.5 موزيلا تأثير داشته و مىتواند موجب از كار افتادن سيستم و اجراى كد مخرب بر روى آن شود. يك خطاى مرزى در آدرسهاى «news://» موزيلا ممكن است مورد استفاده قرار گيرد و باعث ايجاد سرريز بافرى شود كه برنامهى كاربردى را از بين برده و امكان اجراى كد مخرب را فراهم مىسازد.
حمله كنندگان مىتوانند با ايجاد لينك طولانى از «news://» و انتشار آن در ايميل و يا صفحهى وب و ترغيب و فريب كاربران به كليك كردن بر روى آن، باگ ياد شده را به اجرا درآورند. چنين روشهايى براى توسعه و انتشار كرمها با موفقيت مواج شدهاند.
نسخهى 1.7.5 موزيلا اين مشكل را بر طرف مىسازد. شركت امنيتى Secunia اين باگ را از نظر ميزان خطرناك بودن، در رتبهى ويروسهاى بسيار خطرناك قرار داده است. فايرفاكس و Thunderbird توسط مشكلات و برنامههاى مخرب كم اهميتتر و كم خطرترى آلوده شدهاند.
يكى از محققان Secunia راهى را براى شناسايى اسامى فايلهايى كه در فاير فاكس دانلود مىشوند، كشف كرده است. يك سايت مخرب مىتواند از باگ ياد شده براى تغيير ساختار اصلى فايلهايى كه توسط كاربران دانلود مىشوند استفاده كرده و يا از وجود فايلهاى ويژه موجود بر روى سيستم محلى اطلاعاتى به دست آورد.
اين باگها در نسخهى 1.0 و نسخههاى جديدتر فاير فاكس و نيز نسخهى 0.9 و جديدتر Thunderbird برطرف شدهاند. طى ماههاى اخير بسيارى از كاربران به دليل افزايش تهديدهاى امنيتى جدى و خطرناك كه Internet Explorer مايكروسافت را تحت تأثير قرار مىدادهاند، تغيير مرورگرهاى خود به مرورگرهايى نظير فايرفاكس و موزيلا را آغاز كردهاند.
منبع : PC World
