PDA

نسخه کامل مشاهده نسخه کامل : كشف يك آسيب پذيري بسيار مهم در Firefox


mohsen.rajabi
16-07-2009, 16:56
كشف يك آسيب پذيري بسيار مهم در Firefox

كشف يك آسيب پذيري بسيار مهم در Firefox اين آسيب پذيري كه به خطايي در پردازش كد جاوا اسكريپت در تگهاي font مربوط مي شود، Firefox 3.5 را تحت تاثير قرار مي دهد.
يك آسيب پذيري خطرناك و اصلاح نشده در Firefox 3.5، مي­تواند اين نرم افزار را هدف حملات گسترده اي قرار دهد. به علت وجود يك خطا در پردازش كد جاوا اسكريپت در تگهاي "font"، مهاجمان خرابكار مي­توانند كد مورد نظر خود را از راه دور روي سيستم قرباني اجرا كرده و بدافزار خود را روي اين سيستم نصب نمايند.
هنوز هيچ نشانه اي دال بر سوء استفاده از اين آسيب پذيري كه توسط Secunia در رده امنيتي «بسيار مهم» دسته بندي شده است، در سطح گسترده مشاهده نشده، ولي از آنجاييكه اين آسيب پذيري بطور عمومي اعلام شده و كد سوء استفاده آن منتشر شده است، زمان زيادي طول نخواهد كشيد كه مجرمان اينترنتي در كيتهاي بدافزارهاي خود از آن استفاده نمايند.
ظاهرا Firefox 3.5 در معرض اين خطر قرار دارد، ولي ممكن است ساير نسخه هاي اين نرم افزار نيز آسيب پذير باشند.
تا زماني كه اصلاحيه اي براي اين آسيب پذيري ارائه گردد، كاربران Firefox بايد سريعا نسبت به غير فعال كردن JavaScript اقدام نمايند.
mohsen.rajabi
16-07-2009, 17:03
من به شخصه یه خورده مشکل پیدا کردم با این فایرفاکس جدیده
ALt3rnA
16-07-2009, 17:22
دوست عزیز منبع خبرت کجاست ؟به هر حال من همیشه اسکریپتم غیر فعال هست فرقی به حال من نداره ولی ممکنه شایعه باشه .
momkhbpsp
16-07-2009, 17:47
منم تازگیها یه مشکلی بعد از نصبش پیدا کردم
مثلا وقتی میرم رو بعضی از آدرسهای اینترنتی لینک آدرسش عوض میشه و این نوشته ها به آدرس افزوده میشه
/~16undefined18undefined20~1
m2stech
16-07-2009, 17:58
منم تازگیها یه مشکلی بعد از نصبش پیدا کردم
مثلا وقتی میرم رو بعضی از آدرسهای اینترنتی لینک آدرسش عوض میشه و این نوشته ها به آدرس افزوده میشه
/~16undefined18undefined20~1

منم همینطور
satttanism
17-07-2009, 15:29
این خبر درسته و این آسیب پذیری وجود داشته که به همراه یه سری مشکلات ریز دیگه در ورژن 3.5.1 رفع شده