یک حفره امنیتی بسیار مهم در Netscape

26 آوریل 2005 - 6 اردیبهشت 1384

شرکت امنیتی Secunia هشدار داد که یک حفره امنیتی اصلاح نشده در برخی نسخ مرورگر Netscape به هکرها اجازه می دهد تا به سیستمها نفوذ کنند.

بنابر راهنمایی امنیتی منتشر شده از سوی Secunia،‌ این مشکل امنیتی دارای درجه خطر highly critical‌است و نسخ 7.2 و 6.2.3 را قطعا تحت تاثیر قرار می دهد.

این حفره به هکر اجازه می دهد تا حمله سرریز بافر را انجام دهد و باعث از کار افتادن مرورگر شود و این توانایی را بیابد تا کدی را روی سیستم قربانی اجرا کند. هنوز اصلاحیه ای برای این مشکل ارائه نشده است.

سخنگوی Netscape طی صحبتی پیشنهاد کرد که کاربران نرم افزار خود را به نسخه 8.0 ارتقا بخشند. این نسخه مبتنی بر کد Firefox است و تحت تاثیر این اشکال قرار ندارد.

Secunia توصیه کرده است که کاربران از محصول دیگری استفاده کنند.