تکنولوژی

آسيب پذيرى‌هاى موزيلا شناسايى شدند

sgnec – كاربران مرورگرهاى موزيلا و فاير فاكس و ايميل Thunderbird ممكن است در برابر نقايصى كه آسيب پذير باشند كه به حمله كنندگان امكان مى‌دهد بر روى سيستمى جاسوسى كرده و يا كنترل آن را به دست گيرند.

جدى‌ترين و خطرناك‌ترين باگ، بر روى تمامى نسخه‌هاى قديمى‌تر از نسخه‌ى 1.7.5 موزيلا تأثير داشته و مى‌تواند موجب از كار افتادن سيستم و اجراى كد مخرب بر روى آن شود. يك خطاى مرزى در آدرس‌هاى «news://» موزيلا ممكن است مورد استفاده قرار گيرد و باعث ايجاد سرريز بافرى شود كه برنامه‌ى كاربردى را از بين برده و امكان اجراى كد مخرب را فراهم مى‌سازد.

حمله كنندگان مى‌توانند با ايجاد لينك طولانى از «news://» و انتشار آن در ايميل و يا صفحه‌ى وب و ترغيب و فريب كاربران به كليك كردن بر روى آن، باگ ياد شده را به اجرا درآورند. چنين روش‌هايى براى توسعه و انتشار كرم‌ها با موفقيت مواج شده‌اند.

نسخه‌ى 1.7.5 موزيلا اين مشكل را بر طرف مى‌سازد. شركت امنيتى Secunia اين باگ را از نظر ميزان خطرناك بودن، در رتبه‌ى ويروس‌هاى بسيار خطرناك قرار داده است. فايرفاكس و Thunderbird توسط مشكلات و برنامه‌هاى مخرب كم اهميت‌تر و كم خطرترى آلوده شده‌اند.

يكى از محققان Secunia راهى را براى شناسايى اسامى فايل‌هايى كه در فاير فاكس دانلود مى‌شوند، كشف كرده است. يك سايت مخرب مى‌تواند از باگ ياد شده براى تغيير ساختار اصلى فايل‌هايى كه توسط كاربران دانلود مى‌شوند استفاده كرده و يا از وجود فايل‌هاى ويژه موجود بر روى سيستم محلى اطلاعاتى به دست آورد.

اين باگ‌ها در نسخه‌ى 1.0 و نسخه‌هاى جديدتر فاير فاكس و نيز نسخه‌ى 0.9 و جديدتر Thunderbird برطرف شده‌اند. طى ماه‌هاى اخير بسيارى از كاربران به دليل افزايش تهديدهاى امنيتى جدى و خطرناك كه Internet Explorer مايكروسافت را تحت تأثير قرار مى‌داده‌اند، تغيير مرورگرهاى خود به مرورگرهايى نظير فايرفاكس و موزيلا را آغاز كرده‌اند.

منبع : PC World

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا