Mozilla عليه مشكلات امنيتي

27 جولاي 2004 – 6 مرداد 1383

كاربراني كه قصد داشته اند مرورگرهاي Mozilla را به عنوان نرم افزاري امن تر به جاي IE به كار بگيرند بهتر است كمي صبر كنند.

بنياد Mozilla اعلام كرده است كه دو مشكل جدي در شيوه اداره گواهي ها ( Certificate ) توسط اين مرورگر وجود دارد. منظور از گواهي ها اسناد ديجيتالي هستند كه براي تاييد هويت يك وب سايت به كار مي روند. Mozilla همچنين گفته است كه اين مشكلات از جد اين مرورگر يعني Netscape به وي به ارث رسيده است.

اين كشف يك بدشانسي بزرگ براي Mozilla به حساب مي آيد چون به تازگي بعضي متخصصان امنيتي به كاربران توصيه كرده بودند تا از اين مرورگر يا Opera به جاي IE استفاده كنند تا با مشكلات امنيتي كمتري روبرو شوند.

Mozilla و ساير رقباي IE مدعي هستند كه از مدل امنيتي بهتري نسبت به IE استفاده مي كنند،‌البته آنها اين نكته را نيز قبول دارند كه IE به دليل در اختيار داشتن بيشترين سهم از بازار ، هدف حمله هكرهاست.

يكي از دو مشكل امنيتي كشف شده مي تواند توسط يك هكر به كار گرفته شود تا مثلا كد خطرناك را در سايت يك بانك قرار دهد و كاربران آن بانك را فريب دهد و كارت اعتباري آنها را به سرقت ببرد. دومين مشكل مي تواند جهت انجام حمله DoS مورد استفاده قرار گيرد.

Mozilla در حال بررسي ميزان خطر اين مشكلات است تا براي ارائه اصلاحيه جداگانه و يا ترميم نرم افزارها در نسخ بعدي تصميم گيري كند. گفته مي شود طي هفته آينده اصلاحيه يا نسخه جديد نرم افزارها ارائه خواهد شد.