Mozilla علیه مشکلات امنیتی

27 جولای 2004 – 6 مرداد 1383

کاربرانی که قصد داشته اند مرورگرهای Mozilla را به عنوان نرم افزاری امن تر به جای IE به کار بگیرند بهتر است کمی صبر کنند.

بنیاد Mozilla اعلام کرده است که دو مشکل جدی در شیوه اداره گواهی ها ( Certificate ) توسط این مرورگر وجود دارد. منظور از گواهی ها اسناد دیجیتالی هستند که برای تایید هویت یک وب سایت به کار می روند. Mozilla همچنین گفته است که این مشکلات از جد این مرورگر یعنی Netscape به وی به ارث رسیده است.

این کشف یک بدشانسی بزرگ برای Mozilla به حساب می آید چون به تازگی بعضی متخصصان امنیتی به کاربران توصیه کرده بودند تا از این مرورگر یا Opera به جای IE استفاده کنند تا با مشکلات امنیتی کمتری روبرو شوند.

Mozilla و سایر رقبای IE مدعی هستند که از مدل امنیتی بهتری نسبت به IE استفاده می کنند،‌البته آنها این نکته را نیز قبول دارند که IE به دلیل در اختیار داشتن بیشترین سهم از بازار ، هدف حمله هکرهاست.

یکی از دو مشکل امنیتی کشف شده می تواند توسط یک هکر به کار گرفته شود تا مثلا کد خطرناک را در سایت یک بانک قرار دهد و کاربران آن بانک را فریب دهد و کارت اعتباری آنها را به سرقت ببرد. دومین مشکل می تواند جهت انجام حمله DoS مورد استفاده قرار گیرد.

Mozilla در حال بررسی میزان خطر این مشکلات است تا برای ارائه اصلاحیه جداگانه و یا ترمیم نرم افزارها در نسخ بعدی تصمیم گیری کند. گفته می شود طی هفته آینده اصلاحیه یا نسخه جدید نرم افزارها ارائه خواهد شد.