به گزارش تفسیری ممتاز نیوز به نقل از ایتنا در تاریخ ۴ شنبه ۱۷ آبان ۹۱،
تنها یک روز پس از اینکه آخرین نسخه مرورگر موزیلا یعنی Firefox ۱۶ در پایگاه اینترنتی دانلودهای موزیلا در دسترس کاربران قرار گرفت، این شرکت موقتا امکان دانلود این نسخه مرورگر را غیرفعال ساخت تا یک نقص امنیتی بسیار جدی و تازه را برطرف نماید. به گزارش تفسیری ایتنا از مرکز ماهر، این نسخه با پشتیبانی برای HTML5 عرضه شده بود. این نسخه شامل انیمیشنهای CSS3، Transform ها، Transitionها، Image Valueها، Valueها و Unitها و IndexedDB میگردد. به گفته یکی از مدیران امنیتی موزیلا، این آسیبپذیری میتواند به یک پایگاه اینترنتی خرابکار اجازه دهد که تشخیص دهد که کاربر چه پایگاه اینترنتیهایی را ملاحظه کرده است و به چه URLها یا پارامترهای URL دسترسی پیدا کرده است. این نقص امنیتی روز چهارشنبه توسط یک محقق امنیتی بهطور عمومی افشا شده بود و کد سوء استفاده کننده از آن نیز انتشار یافته بود. با اینکه موزیلا اظهار کرده بود که هیچ شاهدی مبنی بر سوء استفاده گسترده از این آسیبپذیری وجود ندارد، اما به کاربران خود پیشنهاد کرده بود که مرورگر خود را به نسخه ۱۵.۰.۱ که از این آسیبپذیری رنج نمیبرد، بازگردانند. بعدازظهر روز پنجشنبه این شرکت مجددا و پس از برطرف کردن نقص امنیتی مذکور، نسخه تازه فایرفاکس یعنی Firefox ۱۶.۰.۱ را برای سیستمهای ویندوز و مکینتاش عرضه کرد. این نسخه در سرورهای ارتقای موزیلا عرضه شده و به کاربرانی که پیشا Firefox ۱۶ را دانلود کرده بودند، مستقیما پیشنهاد شد. یک ترمیم برای نسخه اندرویدی فایرفاکس نیز عرضه شده است. موزیلا همچنین اطلاعات بیشتری در مورد طبیعت این آسیبپذیری که در رده امنیتی حیاتی قرار گرفته است، منتشر کرده است. |
ایتنا – آخرین عناوین