هفته گذشته و با انتشار گزارش امنیتی "Michal Zalewski" که به بررسی 9 باگ در برنامه های مختلف بنیاد موزیلا می پرداخت، کاربران استفاده کننده از برنامه های مختلف موزیلا در معرض خطرات جدی قرار گرفتند.

کاربران استفاده کننده از مرورگر محبوب فایرفاکس بزرگترین قربانیان این آسیب پذیری های امنیتی بودند. حفره های امنیتی منتشر شده امکان انجام انواع حملات کراس سایت اسکریپتینگ (XSS) ، دسترسی به اطلاعات حساس ، دورزدن تمهیدات امنیتی و دسترسی غیرمجاز به سیستم های کاربران را در اختیار نفوذگران می گذاشت.

این آسیب ها در بخشهای کنترل SSL ، نمایش FRAME ها ، کنترل بازشدن فایلهای محلی ، نمایش STYLEهای مختلف و کنترل متنهای UTF-7 بودند.

دیگر برنامه آسیب پذیر Mozilla SeaMonkey بود، کاربران استفاده کننده از این برنامه نیز مانند کاربران استفاده کننده از فایرفاکس در معرض انواع حملات توسط نفوذگران بودند.

و سومین برنامه آسیب پذیر برنامه کنترل ایمیل Mozilla Thunderbird می باشد، کاربران استفاده کننده از این برنامه فقط در معرض خطر توسط 2 باگ از 9 باگ گزارش شده هستند. این حفره های امنیتی امکان دسترسی غیرمجاز به سیستم های کاربران را فراهم می نماید.

در حال حاضر برای این نرم افزارها بجز نگارش جدید مرورگر فایرفاکس 2.0.0.2 (ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/2.0.0.2/win32/en-US/Firefox%20Setup%202.0.0.2.exe)و 1.5.0.10 ، بروزرسان مشخصی از سوی بنیاد موزیلا ارائه نشده است. توصیه می شود تا انتشار مکملهای امنیتی از بازنمودن ایمیلهای نامطمئن اجتناب نمایید
منبع خبر: رسانه امنیت دیجیتال