Mozilla هم حفره امنیتی دارد

8 جولای 2004 – 18 تیر 1383

تولیدکنندگان مرورگر Mozilla اعلام کرده اند که به علت وجود یک مشکل امنیتی در آخرین نسخه این نرم افزار ، هکرها می توانند برنامه های موجود در سیستم عامل ویندوز XP‌ را اجرا کنند.

این مشکل که به نام shell معروف است روز گذشته روی یک mailing list امنیتی منتشر شد و لینکی نیز برای رفع این مشکل ارائه گردید. نسخه های به روز شده برنامه های تحت تاثیر یعنی مرورگرهای Mozilla ، Firefox و Thunderbird منتشر شده اند.

تولیدکنندگان این نرم افزار می گویند که این اشکال تنها برای کاربران سیستم عامل ویندوز بروز می کرد و کاربران لبنوکس و مکینتاش با این مشکل روبرو نبودند. این مشکل همانند مشکل امنیتی اخیر IE به هکر اجازه می دهد تا یک برنامه موجود را اجرا کند و برای دسترسی بیشتر نیاز به استفاده از حفره های امنیتی موجود در آن برنامه هاست.

این حفره اجازه می دهد تا یک پسوند فایل برای سیستم عامل ارسال شود. سپس ویندوز XP در پاسخ برنامه helper را اجرا می کند. مهمترین تهدید آن است که هکر می تواند پارامترهایی را به برنامه helper ارسال کند تا از حفره های آن استفاده کند. همچنی برنامه shell می تواند باعث هنگ کردن کامپیوتر شود.

این اخبار در زمانی منتشر می شود که مایکروسافت نیز در هفته های اخیر درگیر آخرین سری از مشکلات امنیتی مرورگر خود بوده است و کارشناسان استفاده از بعضی مرورگهای دیگر را توصیه کرده بودند.  مایکروسافت توسیه کرده است تا کاربران مرورگر IE تعدادی توصیه امنیتی را ارعایت کنند.

تولیدکنندگان Mozilla می گویند که نسخ آتی مرورگر Firefox امکان اطلاع رسانی خودکار درباره اصلاحیه های امنیتی را خواهد داشت و لذا کاربران به راحتی در جریان این امور قرار خواهند گرفت.