-
اصلاحیه موزیلا برای برطرف كردن رخنه های امنیتی در فایرفاكس
این آسیب پذیری با عنوان "مشكل ایمنی حافظه در تابع array.join" شناخته می شود و در یك راهنمایی امنیتی با رده امنیتی "بسیار مهم" آورده شده است.
به گزار فناوري اطلاعات ايران، پیش از آن كه پژوهشگران در مسابقه CanSecWest Pwn2Own آسیب پذیری فایرفاكس را كشف كنند، موزیلا از وجود آن آسیب پذیری مطلع بوده و در حال كار بر روی اصلاحیه ای برای آن بود.
این اصلاحیه دیروز با فایر فاكس نسخه 11 منتشر شد. یك به روز رسانی با اولویت بالا كه چندین رخنه امنیتی را برطرف می كند. این رخنه ها كاربران ویندوز و مكینتاش را در معرض حملات گسترده هكرها قرار می دهد.
جاناتان نایتینگال، مدیر ارشد فایرفاكس گفت: مشكل امنیتی كه توسط ZDI گزارش شد، مشكلی بود كه ما آن را شناسایی كرده بودیم و از طریق فرآیندهای داخلی در حال برطرف كردن آن بودیم.
موزیلا انتشار فایرفاكس نسخه 11 را به تاخیر انداخت تا مسابقه Pwn2Own برگزار شده و جزئیات آسیب پذیری موزیلا كشف شود اما پس از كشف این مشكل متوجه شدیم كه همان آسیب پذیری است كه توسط جف والدن شناسایی شده بود، در نتیجه اصلاحیه را منتشر ساختیم.
این آسیب پذیری با عنوان "مشكل ایمنی حافظه در تابع array.join" شناخته می شود و در یك راهنمایی امنیتی با رده امنیتی "بسیار مهم" آورده شده است.
در زیر فهرستی از آسیب پذیری هایی كه در به روز رسانی فایرفاكس برطرف شده اند، آورده شده است.
MFSA 2012-19: مخاطرات مختلف ایمنی حافظه
MFSA 2012-18: قابلیت نوشتن window.fullScreenتوسط محتوی نامعتبر
MFSA 2012-17: اختلال هنگام دسترسی keyframe cssText بعد از بهینه سازی پویا
MFSA 2012-16: افزایش حق دسترسی با جاوا اسكریپت: URL به عنوان صفحه اصلی
MFSA 2012-15: XSS با چندین سرآیند Content Security Policy
MFSA 2012-14: دریافتن مسائل SVGبا Address Sanitizer
MFSA 2012-13: XSS با عملیات Drag and Drop و جاوا اسكریپت: URL
MFSA 2012-12: استفاده پس از آزادسازی در shlwapi.dll
فایرفاكس نسخه 11 از طریق ابزار به روز رسانی نرم افزار مرورگر در دسترس است.
Contact me
ttrasn[at]Gmail[dot]com
ttrasn_moon[at]yahoo[dot]com
ttrasn[at]live[dot]com
ترجمه تخصصی
-
03-16-2012 03:15 PM
# ADS
نشان دهنده تبلیغات
پاسخ با نقل قول
