Mozilla هم حفره امنيتي دارد

8 جولاي 2004 – 18 تير 1383

توليدكنندگان مرورگر Mozilla اعلام كرده اند كه به علت وجود يك مشكل امنيتي در آخرين نسخه اين نرم افزار ، هكرها مي توانند برنامه هاي موجود در سيستم عامل ويندوز XP‌ را اجرا كنند.

اين مشكل كه به نام shell معروف است روز گذشته روي يك mailing list امنيتي منتشر شد و لينكي نيز براي رفع اين مشكل ارائه گرديد. نسخه هاي به روز شده برنامه هاي تحت تاثير يعني مرورگرهاي Mozilla ، Firefox و Thunderbird منتشر شده اند.

توليدكنندگان اين نرم افزار مي گويند كه اين اشكال تنها براي كاربران سيستم عامل ويندوز بروز مي كرد و كاربران لبنوكس و مكينتاش با اين مشكل روبرو نبودند. اين مشكل همانند مشكل امنيتي اخير IE به هكر اجازه مي دهد تا يك برنامه موجود را اجرا كند و براي دسترسي بيشتر نياز به استفاده از حفره هاي امنيتي موجود در آن برنامه هاست.

اين حفره اجازه مي دهد تا يك پسوند فايل براي سيستم عامل ارسال شود. سپس ويندوز XP در پاسخ برنامه helper را اجرا مي كند. مهمترين تهديد آن است كه هكر مي تواند پارامترهايي را به برنامه helper ارسال كند تا از حفره هاي آن استفاده كند. همچني برنامه shell مي تواند باعث هنگ كردن كامپيوتر شود.

اين اخبار در زماني منتشر مي شود كه مايكروسافت نيز در هفته هاي اخير درگير آخرين سري از مشكلات امنيتي مرورگر خود بوده است و كارشناسان استفاده از بعضي مرورگهاي ديگر را توصيه كرده بودند.  مايكروسافت توسيه كرده است تا كاربران مرورگر IE تعدادي توصيه امنيتي را ارعايت كنند.

توليدكنندگان Mozilla مي گويند كه نسخ آتي مرورگر Firefox امكان اطلاع رساني خودكار درباره اصلاحيه هاي امنيتي را خواهد داشت و لذا كاربران به راحتي در جريان اين امور قرار خواهند گرفت.