دو کد نفوذ برای حفره های Firefox

9 مه 2005 - 19 اردیبهشت 1384

دو حفره در مرورگر Firefox بالاترین  درجه خطر یعنی extremely critical را دریافت کرده اند چون کد نفوذ مربوط به آنها در دسترس قرار گرفته است.

شرکت امنیتی Secunia که این درجه خطر را به این حفره ها داده است، اعلام کرده که دو مشکل cross-site scripting و دسترسی به سیستم از راه دور در نسخه 1.0.3 کشف شده اند اما سایر نسخ نیز ممکن است تحت تاثیر این مشکلات باشند.

هنگامی که از این دو حفره امنیتی ترکیب شوند، می توان از آنها سوء استفاده کرد. البته تا کنون هیچ موردی که یک هکر از کد نفوذ منتشر شده استفاده کرده باشد، گزارش نشده است.

یکی از مشکلات شامل نشانی های جاوااسکریپت IFRAME می شود که به خوبی از آنها در برابر اجرا در قالب یک URL‌ دیگر در لیست history محافظت نشده است. به عبارت دیگر اگر شما به یک سایت خطرناک بروید،‌آن سایت می تواند اطلاعات کوکی سایتهایی را که پیش از آن شما دیده اید، سرقت کند. هکر می تواند از آن اطلاعات جهت سرقت شناسه یا دسترسی به سایتهایی که با کلمات عبور محافظت می شوند و کاربر از آنها بازدید کرده،‌ استفاده کند.

مشکل امنیتی دوم در پارامتر IconURL در InstallTrigger.install() وجود دارد. اطلاعات پاس شده به این پارامتر پیش از استفاده به خوبی مورد بررسی قرار نمی گیرند و لذا به یک هکر اجازه می دهد تا اختیارات کاربر را به دست آورد.

کاربرانی که از سایتهای update.mozilla.org و addons.mozilla.org نرم افزار دریافت و نصب کرده اند در خطر هستند. موزیلا خدمات به روز رسانی تحت وب خود را تغییر داده و از کاربران خواسته است تا به طور موقت جاوا اسکریپت را غیرفعال کنند.