Mozilla
عليه مشكلات امنيتي
27 جولاي 2004 – 6 مرداد 1383
كاربراني كه قصد داشته اند مرورگرهاي
Mozilla
را به عنوان نرم افزاري امن تر به جاي
IE
به كار بگيرند بهتر است كمي صبر كنند.
بنياد
Mozilla
اعلام كرده است كه دو مشكل جدي در شيوه اداره گواهي ها (
Certificate
) توسط اين مرورگر وجود دارد. منظور از گواهي ها اسناد
ديجيتالي هستند كه براي تاييد هويت يك وب سايت به كار مي روند.
Mozilla
همچنين گفته است كه اين مشكلات از جد اين مرورگر يعني
Netscape
به وي به ارث رسيده است.
اين كشف يك بدشانسي بزرگ براي
Mozilla
به حساب مي آيد چون به تازگي بعضي متخصصان امنيتي به كاربران
توصيه كرده بودند تا از
اين مرورگر يا
Opera
به جاي
IE
استفاده كنند تا با مشكلات امنيتي كمتري روبرو شوند.
Mozilla و ساير رقباي
IE
مدعي هستند كه از مدل امنيتي بهتري نسبت به
IE
استفاده مي كنند،البته آنها اين نكته را نيز قبول دارند كه
IE به دليل در اختيار
داشتن بيشترين سهم از بازار ، هدف حمله هكرهاست.
يكي از دو مشكل امنيتي كشف شده مي تواند توسط يك هكر به كار
گرفته شود تا مثلا كد خطرناك را در سايت يك بانك قرار دهد و
كاربران آن بانك را فريب دهد و كارت اعتباري آنها را به سرقت
ببرد. دومين مشكل مي تواند جهت انجام حمله
DoS
مورد استفاده قرار گيرد.
Mozilla
در حال بررسي ميزان خطر اين مشكلات است تا براي ارائه اصلاحيه
جداگانه و يا ترميم نرم افزارها در نسخ بعدي تصميم گيري كند.
گفته مي شود طي هفته آينده اصلاحيه يا نسخه جديد نرم افزارها
ارائه خواهد شد.
|