IRCERT - حفره های موزیلا، راهی برای هکرها - اخبارها و هشدارها

صفحه اول > اخبار و هشدارها

 

حفره های موزیلا، راهی برای هکرها

 

18 آوریل 2005 - 29 فروردین 1384

حفره ها و مشکلات متعددی در مرورگر Firefox و نرم افزار Mozilla Suite کشف شده اند که به یک هکر اجازه می دهند تا کدهای خطرناکی را نصب کند و یا اطلاعات کاربر را به سرقت ببرد. جزئیات این 9 مشکل امنیتی روی سایت موزیلا منتشر شده اند.

به گفته متخصصین بیشتر مشکلات ناشی از روشی است که این برنامه ها برای کار با JavaScript برگزیده اند. برای مثال به اسکریپتهای خطرناک اجازه داده می شود تا به بخشهای تصادفی از حافظه دسترسی پیدا کنند. البته ممکن است این بخش تصادفی حاوی اطلاعاتی با ارزشی نباشد اما از طرف دیگر ممکن است بعضی اطلاعات شخصی یا کلمات عبور فرد در این بخش قرار گرفته باشد.

امروز شرکت امنیتی Secunia طی یک راهنمایی امنیتی حفره های یافت شده در نسخ Mozilla Firefox 0.x و 1.x را با درجه highly critical ارزیابی کرده است.

تیم پاسخگویی امنیتی فرانسه طی یک راهنمایی امنیتی اشاره کرده است که هکرها می توانند با استفاده از یک حفره در بخش مسدود کننده تبلیغات pop-up در مرورگر موزیلا، کدی خطرناک را روی سیستم کاربر اجرا کنند.

یکی دیگر از حفره های مرورگر Firefox زمانی مورد سوء استفاده قرار می گیرد که یک کاربر صفحه وبی را بازدید می کند که نیاز به یک plug-in نصب نشده دارد.

تمامی نسخ Mozilla قبل از نسخه 1.7.7 و تمامی نسخ Firefox پیش از نسخه 1.0.3 در برابر این حملات صدمه پذیرند. کارشناسان توصیه کرده اند که کاربران JavaScript را غیرفعال کنند و یا یک نسخه اصلاح شده از سایت موزیلا دریافت نمایند.