رفع مشکل امنیتی مهم Firefox

۲۳ مارس ۲۰۰۵ – ۳ فروردین ۱۳۸۴

بنیاد موزیلا اصلاحیه ای را برای رفع مشکل مهم امنیتی مرورگر Firefox منتشر کرد و از کاربران خواست تا هرچه سریعتر نرم افزار خود را به روز کنند.

به گفته کریس هافمن - مدیر بخش مهندسی موزیلا - این مشکل به دلیل وجود خطای سرریز بافر در کد قدیمی Netscape به وجود آمده است. این کد برای پویانمایی تصاویر GIF استفاده می شود. یک هکر می تواند با سوء استفاده از این حفره و ایجاد تصاویر مخرب، هنگامی که قربانی تصاویر را مشاهده می کند، برنامه را اجرا کند و کنترل سیستم را به دست بگیرد. به گفته هافمن پیش از اطلاع عموم از وجود این مشکل، اصلاحیه آماده و ارائه شده است.

بنیاد موزیلا نسخه ۱.۰۲ مرورگر Firefox را برای ترمیم این حفره عرضه کرده است و از کاربران خواسته تا این نسخه جدید را دریافت و نصب کنند.

بنابر گزارشی که در این هفته Symantec درباره میزان امنیت دومرورگر IE و Firefox منتشر کرده است، طی شش ماهه دوم سال گذشته ۲۱ حفره در Firefox و ۱۳ حفره در IE کشف شده است. اما از میان این مشکلات کشف شده، ۶ حفره در Firefox و ۹ حفره در IE دارای درجه خطر بالا بوده و اصطلاحا highly severe هستند.

هافمن معتقد است که این گزارش یک نکته مثبت برای موزیلا و برنامه نویسانش به شمار می آید. به عقیده وی کاربران باید نسبت به جدی بودن مشکلات امنیتی IE نگرانی بیشتری داشته باشند. مایکروسافت نیز طی بیانیه ای اعلام کرده است که IE کارایی خود را عملا اثبات کرده و ضمنا IE 7 یک به روز رسانی مهم خواهد بود که بر روی امنیت متمرکز است.