حفره هاي موزيلا، راهي براي هكرها

18 آوريل 2005 - 29 فروردين 1384

حفره ها و مشكلات متعددي در مرورگر Firefox و نرم افزار Mozilla Suite كشف شده اند كه به يك هكر اجازه مي دهند تا كدهاي خطرناكي را نصب كند و يا اطلاعات كاربر را به سرقت ببرد. جزئيات اين 9 مشكل امنيتي روي سايت موزيلا منتشر شده اند.

به گفته متخصصين بيشتر مشكلات ناشي از روشي است كه اين برنامه ها براي كار با JavaScript برگزيده اند. براي مثال به اسكريپتهاي خطرناك اجازه داده مي شود تا به بخشهاي تصادفي از حافظه دسترسي پيدا كنند. البته ممكن است اين بخش تصادفي حاوي اطلاعاتي با ارزشي نباشد اما از طرف ديگر ممكن است بعضي اطلاعات شخصي يا كلمات عبور فرد در اين بخش قرار گرفته باشد.

امروز شركت امنيتي Secunia طي يك راهنمايي امنيتي حفره هاي يافت شده در نسخ Mozilla Firefox 0.x و 1.x را با درجه highly critical ارزيابي كرده است.

تيم پاسخگويي امنيتي فرانسه طي يك راهنمايي امنيتي اشاره كرده است كه هكرها مي توانند با استفاده از يك حفره در بخش مسدود كننده تبليغات pop-up در مرورگر موزيلا، كدي خطرناك را روي سيستم كاربر اجرا كنند.

يكي ديگر از حفره هاي مرورگر Firefox زماني مورد سوء استفاده قرار مي گيرد كه يك كاربر صفحه وبي را بازديد مي كند كه نياز به يك plug-in نصب نشده دارد.

تمامي نسخ Mozilla قبل از نسخه 1.7.7 و تمامي نسخ Firefox پيش از نسخه 1.0.3 در برابر اين حملات صدمه پذيرند. كارشناسان توصيه كرده اند كه كاربران JavaScript را غيرفعال كنند و يا يك نسخه اصلاح شده از سايت موزيلا دريافت نمايند.