ایتنا- حتما شما هم مایل نیستید که یک سایت خرابکار بداند شما از کدام سایتها بازدید کردهاید یا به چه URLها یا پارامترهای URL دسترسی دارید. به همین دلیل فعلا موزیلا امکان دانلود نسخه جدید را غیرفعال کرده است.
چهارشنبه ۱۷ آبان ۱۳۹۱ ساعت ۱۴:۵۷
نقص امنیتی در Firefox 16
تنها یك روز پس از اینكه آخرین نسخه مرورگر موزیلا یعنی Firefox ۱۶ در سایت دانلودهای موزیلا در دسترس كاربران قرار گرفت، این شركت موقتا امكان دانلود این نسخه مرورگر را غیرفعال ساخت تا یك نقص امنیتی بسیار جدی و جدید را برطرف نماید.
به گزارش ایتنا از مرکز ماهر، این نسخه با پشتیبانی برای HTML5 عرضه شده بود.
این نسخه شامل انیمیشنهای CSS3، Transform ها، Transitionها، Image Valueها، Valueها و Unitها و IndexedDB میگردد.
به گفته یكی از مدیران امنیتی موزیلا، این آسیبپذیری میتواند به یك سایت خرابكار اجازه دهد كه تشخیص دهد كه كاربر چه سایتهایی را مشاهده كرده است و به چه URLها یا پارامترهای URL دسترسی پیدا كرده است.
این نقص امنیتی روز چهارشنبه توسط یك محقق امنیتی بهطور عمومی افشا شده بود و كد سوء استفاده كننده از آن نیز منتشر شده بود.
با اینكه موزیلا اظهار كرده بود كه هیچ شاهدی مبنی بر سوء استفاده گسترده از این آسیبپذیری وجود ندارد، اما به كاربران خود توصیه كرده بود كه مرورگر خود را به نسخه ۱۵.۰.۱ كه از این آسیبپذیری رنج نمیبرد، بازگردانند.
بعدازظهر روز پنجشنبه این شركت مجددا و پس از برطرف كردن نقص امنیتی مذكور، نسخه جدید فایرفاكس یعنی Firefox ۱۶.۰.۱ را برای سیستمهای ویندوز و مكینتاش عرضه كرد.
این نسخه در سرورهای ارتقای موزیلا عرضه شده و به كاربرانی كه قبلا Firefox ۱۶ را دانلود كرده بودند، مستقیما پیشنهاد شد. یك ترمیم برای نسخه اندرویدی فایرفاكس نیز عرضه شده است.
موزیلا همچنین اطلاعات بیشتری در مورد طبیعت این آسیبپذیری كه در رده امنیتی حیاتی قرار گرفته است، منتشر كرده است.
کد مطلب: 24284
