موزیلا هم امن نیست!

15 سپتامبر 2004 - 25 شهریور 1383

بنابه گفته بنیاد موزیلا آخرین نسخه ارائه شده از مرورگرهای Firefox و Mozilla و نرم افزار ایمیل Thunderbird 10 مشکل امنیتی را برطرف می کند که 3 مشکل مهم و جدی هستند.

بنابر اطلاعات منتشر شده توسط بنیاد موزیلا سه مشکل گفته شده می توانند به یک هکر اجازه دهند تا کدی را بر روی کامپیوتر قربانی اجرا کند. این حفره ها در اثر مدیریت نامناسب و نادرست کارتهای تجاری الکترونیکی که به vCard مشهورند، به وجود آمده اند. تصاویر بسیار بزرگ با فرمت BMP و لینکهای دارای اسامی میزبان با حروف غیرقابل چاپ از جمله مواردی هستند که در مدیریت این کارتها مشکل دارند.

این مشکلات در نسخه اخیر نرم افزارهای بنیاد موزیلا یعنی Mozilla 1.7.3 ، Firefox release candidate 1.0 و Thunderbird 0.8 برطرف شده اند.

شرکت امنیتی Secunia درجه خطر مجموعه این 10 حفره را highly critical یعنی دومین رتبه اهمیت قرار داده است.

این مجموعه از مسائل امنیتی یک ماه پس از آن آشکار می شود که بنیاد موزیلا اعلام کرد به محققانی که روی این مرورگر اشکالات امنیتی قابل اثبات بیایند جایزه نقدی می دهد.