اصلاح آسیبپذیریهای بحرانی فایرفاکس - امنیت - اخبار
اخبار شرکت
اخبار فن آوری اطلاعات
-
مرورگری که تبلیغات مزاحم را مسدود میکند
-
از سرویسهای ثبتشده به نام خود اطلاع دارید؟
-
چقدر به امنیت گوشیهای نوکیا اطمینان دارید؟
-
رونمایی HTC از گوشیهای میانرده جدید U19e و +Desire 19
-
موبایلهای نوکیا با هویتی جدید
-
عرضه نسخه 75 مرورگر کروم برای گوشی های اندرویدی
-
زبان برنامه نویسی پایتون، «جاوا» و «سی» را کنار می زند
-
بهترین نرمافزارهای ویرایش فیلم
زیرمجموعه ها
اصلاح آسیبپذیریهای بحرانی فایرفاکس
موزیلا اعلام کرد برخی مشکلات فایرفاکس میتوانند حافظه را تخریب کرده و یا برای اجرای کد دلخواه مورد سؤاستفاده قرار گیرند.
تعدادی آسیبپذیری بحرانی و باخطر بالا در آخرین اصلاحیه منتشر شده فایرفاکس اصلاح شد.
به گزارش ایتنا از ماهر، شرکت موزیلا، اصلاحیههای جدیدی برای فایرفاکس منتشر کرد که در آن چهار آسیبپذیری بحرانی و با خطربالا اصلاح شده است.
با توجه به راهنمایی امنیتی منتشر شده توسط موزیلا، مسائل امنیتی در رابطه با آسیبپذیریهای استفاده پس از آزادسازی، فرآیندهای ضعیف اعتبارسنجی، مشکلات سرریز بافر و مشکلات متعدد حافظه میباشد.
دو تا از بحرانی ترین مسائل، آسیبپذیریهای استفاده پس از آزادسازی هستند.
علاوه بر این، هفت آسیبپذیری مربوط به کد منتشر شده مرورگر و سه آسیبپذیری در رابطه با استفاده از حافظه مقداردهی نشده کشف شده است.
یک آسیبپذیری مربوط به اعتبارسنجی ضعیف بوده و منجر به خرابی میشود، هم چنین یک آسیبپذیری خواندن حافظه غیرمرتبط در فایلهای .zip و دو مسئلهای که منجر به سرریز بافر میشود در فایرفاکس شناسایی شده است.
آسیبپذیری بحرانی دیگر یک مسئله استفاده پس از آزادسازی است و زمانی اتفاق میافتد که یک خط مشی محتوی، Document Object Model را برای جایگزینی با شیء DOM تغییر دهد.
آخرین آسیبپذیری بحرانی مربوط به مشکلات امنیت حافظه در موتور مرورگر است.
سایر مشکلات برطرف شده شامل خطاهای اعتبارسنجی امضا، مشکلات افزایش حق دسترسی، مشکلات مدیریت ServerKeyExchange و مشکلات نوع تداخل میشوند.
این مشکلات نمیتوانند به راحتی از طریق محتوی وب مورد سوءاستفاده قرار گیرند اما بنا به راهنمایی امنیتی موزیلا، این آسیبپذیریها درصورتی میتوانند مورد سوءاستفاده قرار گیرند که مکانیسمی برای بهرهبرداری از آنها موجود باشد.
![برای دیدن تصویر اصلی در صفحه جدید کلیک کنید.](javascript:CaricaFoto("http://itna.ir/images/docs/000037/n00037085-b.jpg");)
تعدادی آسیبپذیری بحرانی و باخطر بالا در آخرین اصلاحیه منتشر شده فایرفاکس اصلاح شد.
به گزارش ایتنا از ماهر، شرکت موزیلا، اصلاحیههای جدیدی برای فایرفاکس منتشر کرد که در آن چهار آسیبپذیری بحرانی و با خطربالا اصلاح شده است.
با توجه به راهنمایی امنیتی منتشر شده توسط موزیلا، مسائل امنیتی در رابطه با آسیبپذیریهای استفاده پس از آزادسازی، فرآیندهای ضعیف اعتبارسنجی، مشکلات سرریز بافر و مشکلات متعدد حافظه میباشد.
دو تا از بحرانی ترین مسائل، آسیبپذیریهای استفاده پس از آزادسازی هستند.
علاوه بر این، هفت آسیبپذیری مربوط به کد منتشر شده مرورگر و سه آسیبپذیری در رابطه با استفاده از حافظه مقداردهی نشده کشف شده است.
یک آسیبپذیری مربوط به اعتبارسنجی ضعیف بوده و منجر به خرابی میشود، هم چنین یک آسیبپذیری خواندن حافظه غیرمرتبط در فایلهای .zip و دو مسئلهای که منجر به سرریز بافر میشود در فایرفاکس شناسایی شده است.
آسیبپذیری بحرانی دیگر یک مسئله استفاده پس از آزادسازی است و زمانی اتفاق میافتد که یک خط مشی محتوی، Document Object Model را برای جایگزینی با شیء DOM تغییر دهد.
آخرین آسیبپذیری بحرانی مربوط به مشکلات امنیت حافظه در موتور مرورگر است.
سایر مشکلات برطرف شده شامل خطاهای اعتبارسنجی امضا، مشکلات افزایش حق دسترسی، مشکلات مدیریت ServerKeyExchange و مشکلات نوع تداخل میشوند.
این مشکلات نمیتوانند به راحتی از طریق محتوی وب مورد سوءاستفاده قرار گیرند اما بنا به راهنمایی امنیتی موزیلا، این آسیبپذیریها درصورتی میتوانند مورد سوءاستفاده قرار گیرند که مکانیسمی برای بهرهبرداری از آنها موجود باشد.
