برطرف ساختن باگ فايرفاكس

موزيلا راه‌حل باگ مرورگر فايرفاكس برای اصلاح عيب امنيتي كه مدت طولاني در نرم‌افزار قرار داشت را عرضه نمود.

روزرساني 2.0.0.10 در تعطيلات عيد شكرگزاري در ايالات متحده به عموم مردم ارائه شد. Mike Schroepfer، قائم‌مقام مديرعامل مهندسي موزيلا گفت، ”ما دو روز آن را تحت نظارت خود گرفتيم و بعد از حصول اطمينان، پس از عيد شكرگزاري آن را عرضه كردیم“.

Jesse Ruderme فوريه گذشته اولين‌بار اين خبر را گزارش داد، اما توجه گسترده‌اي را ماه قبل در زمانيكه محقق Petko Petkov در بلاگ خود اشاره كرد كه عيب مي‌تواند به جهت عرضه حمله اسكريپت سايت انتقالي عليه مرورگر فايرفاكس، مورد استفاده قرار گيرد، جلب نمود.

فايرفاكس فايل‌هايي را كه با استفاده از فرمت Jar (Java Archive) ارائه شده‌اند را كنترل نمي‌كند. متجاوزان مي‌توانند كد بدخواه را در اسناد ارائه شده. با Jar به سرقت ببرند، كدي كه بعدا توسط قرباني اجرا مي‌شود.

چند روز پس از اينكه Petkov نتايج خود را ارسال كرد، محققي بنام Bedford نشان داد كه چگونه اين حمله عليه كاربران گوگل مي‌تواند عرضه گردد و به آنان دسترسي به اكانت‌هاي Gmail قرباني، جستجوهاي گوگل وساير داده مهم ذخيره شده در وب‌سايت گوگل، ارائه مي‌شود. Petkov در بلاگ ارسالي نوشت، ”بدين معني متجاوزان مي‌توانند به هر جايي در گوگل وارد شوند و هر آنچه كه مي‌خواهند را با پروفايل خود و حضور آن‌لاين خويش را انجام دهند“.

اگر چه آسيب‌پذيريهاي Bedford و Petkov مربوط به روشي براي اين است تا فايرفاكس، فايل‌هاي .Jar را بكار گيرد، موزيلا آنان را به عنوان دو موضوع مجزا مورد بررسي قرار مي‌دهد.

هر دو اين آسيب‌پذيريها در نسخه 2.0.0.10 اصلاح مي‌شوند.

Copyright 1998-2007 PC World Iran All rights reserved.
Copyright 1977-2007 Electronics and Computer Magazine (GSRP). All rights reserved.
Copyright 2000-2007. International Data Corp. Inc.. All right Reserved.