۰
plusresetminus
چهارشنبه ۱۱ آبان ۱۳۸۴ ساعت ۱۱:۴۰

حفره روباه آتشين بسته شد

مدير مهندسين موزيلا، آقاي كريس هافمن گفته است كه اين مشكل به دليل خطاي سرريزي بافر در كد نت‌اسكيپ در مرورگر براي فايل‌هاي تصويري با پسوند gif بوده كه مشابه آن براي مرورگر موزيلا و در گذشته براي مرورگر اينترنت مايكروسافت روي داده است. هر هكري مي‌تواند با ايجاد يك فايل تصويري دقيق به اين مرورگرها نفوذ كند چون پس از نمايش آن در مرورگر، برنامه مخربي اجرا مي‌شود. اين عيب توسط سيستم امنيت اينترنت، يك شركت محافظ شبكه، شناسايي و پيش از اينكه افراد بيشتري از اين عيب سوء استفاده كنند رفع شد. موزيلا با ارائه نسخه 02/1 روباه آتشين از كاربران خواست تا از اين نسخه استفاده نمايند. طي بررسي‌هاي بعمل آمده پيرامون امنيت روباه آتشين مشخص گرديد كه در نيمه دوم سال گذشته 21 رخنه در مرورگرهاي موزيلا و 13 عيب در مرورگر مايكروسافت شناسايي شده است. بهرحال تنها 7 عيب در روباه آتشين بسيار حاد شناخته شد در حالي كه اين رقم در IE 9 بوده است. هافمن اين تفاوت را شاخص مثبتي مي‌شمارد چون محققينش در حفاظت از كد مرورگر خود پيروز بوده‌اند. مدير موزيلا آقاي Mitchell Baker پيش‌بيني مي‌كند كه روباه آتشين با عيوب بيشتري نسبت به IE مواجه نخواهد شد و افزايش عموميت اين مرورگر منبع باز هم تاثيري بر آن نخواهد گذاشت. مايكروسافت نيز اعلام كرده است كه آنها سابقه خوبي با IE داشته‌اند و به توسعه آن مي‌پردازند، همانطور كه در sp2 ويندوز xp ساختار امنيتي قوي‌تري بكار برده‌اند. ضمنا مرورگر اينترنت 7 نيز بيشتر بر امنيت متمركز خواهد بود. موزيلا نيز به بررسي بيشتر 2ميليون كد برنامه خود مشغول است تا درصورت وجود نقاط آسيب‌پذير مشابهي در روباه آتشين يافته و آن را اصلاح كند. در آگوست گذشته اين شركت به كساني كه عيوب مهمي در نرم‌افزار يافته‌اند جايزه اعطا نمود.
کد مطلب: 2168
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ