کد QR مطلبدریافت لینک صفحه با کد QR

اصلاح آسیب‌پذیری‌های کشف شده در مسابقات Pwn2own در فایرفاکس

26 فروردين 1394 ساعت 12:10

ایتنا- مانند سال‌های گذشته، موزیلا نخستین شرکتی است که آسیب‌پذیری‌های اثبات شده در مسابقات Pwn2own را اصلاح می‌کند.





در مسابقه هک مرورگر Pwn2own سال ۲۰۱۵ که روزهای هجدهم و نوزدهم مارس برگزار شد، تمامی مرورگرهای IE، کروم، سافاری و فایرفاکس توسط محققین امنیتی هک شدند.


به گزارش ایتنا از مرکز ماهر، موزیلا مرورگر فایرفاکس نسخه ۳۶.۰.۳ را در روز بیستم مارس با رویکرد ترمیم مسائل امنیتی افشا شده در مسابقات Pwn2own عرضه کرد.

متأسفانه موزیلا به سرعت متوجه شد که یکی از این ترمیم‌ها کامل نیست و در نتیجه روز ۲۱ مارس، فایرفاکس نسخه ۳۶.۰.۴ را عرضه کرد که به‌روز رسانی مربوطه را به همراه داشت.

ترمیم به‌روز رسانی شده در فایرفاکس ۳۶.۰.۴ مربوط به یک آسیب‌پذیری با شناسه CVE-2015-0818 است که یک مسأله دور زدن سیاست منبع یکسان بوده و روز هجدهم مارس توسط ماریوس میلینسکی اثبات شده بود.

فایرفاکس همچنین برای آسیب‌پذیری CVE-2015-0817 نیز اصلاح شده است که یک آسیب‌پذیری جاوا اسکریپت است که توسط یک محقق امنیتی دیگر با عنوان ilxu۱a اثبات شده بود.


کد مطلب: 35538

آدرس مطلب: https://www.itna.ir/news/35538/اصلاح-آسیب-پذیری-های-کشف-شده-مسابقات-pwn2own-فایرفاکس

ايتنا
  https://www.itna.ir