گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
| روز سه شنبه شرکت موزیلا ۱۰ اصلاحیه را برای سه نسخه از مرورگر فایرفاکس خود منتشر کرد. پنج اصلاحیه در وضعیت بحرانی قرار دارند و می توانند برای نصب کد مخرب از راه دور مورد استفاده قرار گیرند.به گزارش ایتنا از مرکز ماهر، گروه U.S. Computer Emergency Readiness Team اخطار داد که مشکلات موجود در فایرفاکس می تواند به مهاجمان اجازه دهد تا از راه دور کد دلخواه را اجرا نمیاند، از محدودیت های دسترسی عبور نمایند، یک حمله انکار سرویس را ایجاد نمایند یا اطلاعات حساس را بدست آورند.محصولات فایرفاکس که تحت تاثیر این مشکلات قرار دارند عبارتند از: Firefox ۲۵، Firefox ESR ۲۴.۱، Firefox Extended Support Release (ESR) ۱۷.۰.۱۰، Thunderbird ۲۴.۱، Thunderbird ESR ۱۷.۰.۱۰ و Seamonkey ۲.۲۲.از جمله رخنه هایی که در این اصلاحیه ها برطرف شده است چندین مشکل امنیت حافظه در موتور مرورگر می باشد که در کلاینت ایمیل Thunderbird موزیلا و Seamonkey، یک بسته برنامه کاربردی و ابزارهای توسعه دهنده وب وجود دارد.با توجه به راهنمایی امنیتی شرکت موزیلا، این مشکلات به عنوان به روز رسانی MFSA ۲۰۲۴-۹۳ برچسب گذاری شده است. در این راهنمایی امنیتی آمده است که شواهد نشان می دهند تحت شرایط خاصی تخریب حافظه اتفاق می افتد و احتمال دارد که مهاجمان با سوئ استفاده از این مشکلات بتوانند از راه دور کدی را اجرا نمایند.موزیلا گفت: چهار آسیب پذیری دیگر می توانند به طور بالقوه برای ایجاد خرابی مورد سوء استفاده قرار بگیرند.یکی از آسیب پذیری ها در رده امنیتی "پرخطر" قرار دارد که می تواند برای افشای اطلاعات بر روی سیستم محلی کامپیوتر مورد سوء استفاده قرار گیرد.در ماه آگوست گروه TOR اخطار داد که یک آسیب پذیری در Firefox ESR ممکن است برای جمع آوری اطلاعات از روی کامپیوترهایی که وب پایگاه اینترنتی هایی را ملاحظه می کنند که به عنوان سرویس های پنهان TOR پیکربندی شده است مورد سوء استفاده قرار گیرد. |  |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com