mohsen.rajabi
16-07-2009, 16:56
كشف يك آسيب پذيري بسيار مهم در Firefox
كشف يك آسيب پذيري بسيار مهم در Firefox اين آسيب پذيري كه به خطايي در پردازش كد جاوا اسكريپت در تگهاي font مربوط مي شود، Firefox 3.5 را تحت تاثير قرار مي دهد.
يك آسيب پذيري خطرناك و اصلاح نشده در Firefox 3.5، ميتواند اين نرم افزار را هدف حملات گسترده اي قرار دهد. به علت وجود يك خطا در پردازش كد جاوا اسكريپت در تگهاي "font"، مهاجمان خرابكار ميتوانند كد مورد نظر خود را از راه دور روي سيستم قرباني اجرا كرده و بدافزار خود را روي اين سيستم نصب نمايند.
هنوز هيچ نشانه اي دال بر سوء استفاده از اين آسيب پذيري كه توسط Secunia در رده امنيتي «بسيار مهم» دسته بندي شده است، در سطح گسترده مشاهده نشده، ولي از آنجاييكه اين آسيب پذيري بطور عمومي اعلام شده و كد سوء استفاده آن منتشر شده است، زمان زيادي طول نخواهد كشيد كه مجرمان اينترنتي در كيتهاي بدافزارهاي خود از آن استفاده نمايند.
ظاهرا Firefox 3.5 در معرض اين خطر قرار دارد، ولي ممكن است ساير نسخه هاي اين نرم افزار نيز آسيب پذير باشند.
تا زماني كه اصلاحيه اي براي اين آسيب پذيري ارائه گردد، كاربران Firefox بايد سريعا نسبت به غير فعال كردن JavaScript اقدام نمايند.
كشف يك آسيب پذيري بسيار مهم در Firefox اين آسيب پذيري كه به خطايي در پردازش كد جاوا اسكريپت در تگهاي font مربوط مي شود، Firefox 3.5 را تحت تاثير قرار مي دهد.
يك آسيب پذيري خطرناك و اصلاح نشده در Firefox 3.5، ميتواند اين نرم افزار را هدف حملات گسترده اي قرار دهد. به علت وجود يك خطا در پردازش كد جاوا اسكريپت در تگهاي "font"، مهاجمان خرابكار ميتوانند كد مورد نظر خود را از راه دور روي سيستم قرباني اجرا كرده و بدافزار خود را روي اين سيستم نصب نمايند.
هنوز هيچ نشانه اي دال بر سوء استفاده از اين آسيب پذيري كه توسط Secunia در رده امنيتي «بسيار مهم» دسته بندي شده است، در سطح گسترده مشاهده نشده، ولي از آنجاييكه اين آسيب پذيري بطور عمومي اعلام شده و كد سوء استفاده آن منتشر شده است، زمان زيادي طول نخواهد كشيد كه مجرمان اينترنتي در كيتهاي بدافزارهاي خود از آن استفاده نمايند.
ظاهرا Firefox 3.5 در معرض اين خطر قرار دارد، ولي ممكن است ساير نسخه هاي اين نرم افزار نيز آسيب پذير باشند.
تا زماني كه اصلاحيه اي براي اين آسيب پذيري ارائه گردد، كاربران Firefox بايد سريعا نسبت به غير فعال كردن JavaScript اقدام نمايند.