رفع مشكل امنيتي مهم Firefox

۲۳ مارس ۲۰۰۵ – ۳ فروردين ۱۳۸۴

بنياد موزيلا اصلاحيه اي را براي رفع مشكل مهم امنيتي مرورگر Firefox منتشر كرد و از كاربران خواست تا هرچه سريعتر نرم افزار خود را به روز كنند.

به گفته كريس هافمن - مدير بخش مهندسي موزيلا - اين مشكل به دليل وجود خطاي سرريز بافر در كد قديمي Netscape به وجود آمده است. اين كد براي پويانمايي تصاوير GIF استفاده مي شود. يك هكر مي تواند با سوء استفاده از اين حفره و ايجاد تصاوير مخرب، هنگامي كه قرباني تصاوير را مشاهده مي كند، برنامه را اجرا كند و كنترل سيستم را به دست بگيرد. به گفته هافمن پيش از اطلاع عموم از وجود اين مشكل، اصلاحيه آماده و ارائه شده است.

بنياد موزيلا نسخه ۱.۰۲ مرورگر Firefox را براي ترميم اين حفره عرضه كرده است و از كاربران خواسته تا اين نسخه جديد را دريافت و نصب كنند.

بنابر گزارشي كه در اين هفته Symantec درباره ميزان امنيت دومرورگر IE و Firefox منتشر كرده است، طي شش ماهه دوم سال گذشته ۲۱ حفره در Firefox و ۱۳ حفره در IE كشف شده است. اما از ميان اين مشكلات كشف شده، ۶ حفره در Firefox و ۹ حفره در IE داراي درجه خطر بالا بوده و اصطلاحا highly severe هستند.

هافمن معتقد است كه اين گزارش يك نكته مثبت براي موزيلا و برنامه نويسانش به شمار مي آيد. به عقيده وي كاربران بايد نسبت به جدي بودن مشكلات امنيتي IE نگراني بيشتري داشته باشند. مايكروسافت نيز طي بيانيه اي اعلام كرده است كه IE كارايي خود را عملا اثبات كرده و ضمنا IE 7 يك به روز رساني مهم خواهد بود كه بر روي امنيت متمركز است.