ایتنا- مانند سالهای گذشته، موزیلا نخستین شرکتی است که آسیبپذیریهای اثبات شده در مسابقات Pwn2own را اصلاح میکند.
اصلاح آسیبپذیریهای کشف شده در مسابقات Pwn2own در فایرفاکس
26 فروردين 1394 ساعت 12:10
ایتنا- مانند سالهای گذشته، موزیلا نخستین شرکتی است که آسیبپذیریهای اثبات شده در مسابقات Pwn2own را اصلاح میکند.
در مسابقه هک مرورگر Pwn2own سال ۲۰۱۵ که روزهای هجدهم و نوزدهم مارس برگزار شد، تمامی مرورگرهای IE، کروم، سافاری و فایرفاکس توسط محققین امنیتی هک شدند.
به گزارش ایتنا از مرکز ماهر، موزیلا مرورگر فایرفاکس نسخه ۳۶.۰.۳ را در روز بیستم مارس با رویکرد ترمیم مسائل امنیتی افشا شده در مسابقات Pwn2own عرضه کرد.
متأسفانه موزیلا به سرعت متوجه شد که یکی از این ترمیمها کامل نیست و در نتیجه روز ۲۱ مارس، فایرفاکس نسخه ۳۶.۰.۴ را عرضه کرد که بهروز رسانی مربوطه را به همراه داشت.
ترمیم بهروز رسانی شده در فایرفاکس ۳۶.۰.۴ مربوط به یک آسیبپذیری با شناسه CVE-2015-0818 است که یک مسأله دور زدن سیاست منبع یکسان بوده و روز هجدهم مارس توسط ماریوس میلینسکی اثبات شده بود.
فایرفاکس همچنین برای آسیبپذیری CVE-2015-0817 نیز اصلاح شده است که یک آسیبپذیری جاوا اسکریپت است که توسط یک محقق امنیتی دیگر با عنوان ilxu۱a اثبات شده بود.
کد مطلب: 35538
آدرس مطلب: https://www.itna.ir/news/35538/اصلاح-آسیب-پذیری-های-کشف-شده-مسابقات-pwn2own-فایرفاکس