اگر کاربر یکی از محصولات موزیلا خصوصا فایرفاکس و تاندربرد هستید حتما مطمئن باشید که آخرین به روز رسانی را گرفته و نصب کردید . برای فایرفاکس : 2.0.0.8 ؛ برای سی مانکی : 1.1.5 و برای تاندربرد : 2.0.0.8 . به کمک و سوء استفاده از 10 نقیصه ای که در این به روز رسانی ها برطرف شده اند امکان دسترسی از راه دور به سیستم با مجوز کاربر فعلی و همینطور اجرای کد بسادگی در اختیار نفوذگر قرار میگیرد . تعدادی از این نقائص به شکل کاملا یکسان کاربران ویندوز و لینوکس را تهدید میکنند و محدود به سیستم عامل نیستن


http://www.mozilla.org/security/announce/2007/mfsa2007-29.html
http://www.mozilla.org/security/announce/2007/mfsa2007-30.html
http://www.mozilla.org/security/announce/2007/mfsa2007-31.html
http://www.mozilla.org/security/announce/2007/mfsa2007-32.html
http://www.mozilla.org/security/announce/2007/mfsa2007-33.html
http://www.mozilla.org/security/announce/2007/mfsa2007-34.html
http://www.mozilla.org/security/announce/2007/mfsa2007-35.html


CVE ID : CVE-2006-2894 - CVE-2007-1095 - CVE-2007-2292 - CVE-2007-3511 - CVE-2007-4841 - CVE-2007-5334 - CVE-2007-5337 - CVE-2007-5338 - CVE-2007-5339 - CVE-2007-5340

حالا راه حل چیست ؟؟ نمیشه نه از Firefox نه از IE استفاده نکرد

حالا راه حل چیست ؟؟ نمیشه نه از Firefox نه از IE استفاده نکرد
راه حلش در همون پست اول گفته شد: فایرفاکس خود را به نسخه 2.0.0.8 آپدیت کنید.
برای من امروز خودش بطور خودکار به این نسخه آپدیت شد.

توی نگارشهای ubuntu 7 اجازه update نمی ده چکار باید کرد؟

یعنی چی باید نصب بشه؟

به احتمال قوی بعد چند روز از طریق مخازن Ubuntu می تونید آپدیتش کنید.

توی نگارشهای ubuntu 7 اجازه update نمی ده چکار باید کرد؟

یعنی چی باید نصب بشه؟
خودت با فایرفاکس خودت کار کن :)
ضمنا، توصیه می کنم فایرفاکس ۳ رو امتحان کنی :) (قبلش از بوکمارک ات پشتیبان بگیر)

If you can wait a couple days the security updates will be available.
https://bugs.launchpad.net/ubuntu/+s...ox/+bug/154393

If you *must* have it now, you can install it from source.
https://help.ubuntu.com/community/FirefoxNewVersion


برای لینوکس اوبنتو 7.04من این مطلب رو پیدا کردم .

در مورد لینک اول:



Page not found

تشکر، جالب بود؛ ولی خوشبختانه تمام این باگهایی که لیست شدن به قدری که بنده ابتدا فکر کردم سهل و خطرناک هستن سهل و خطرناک نیستن! یعنی شرایط خاصی میخوان که همه جا نیست و همه کس حوصله و مجالش رو نداره روش کار کنه و نهایت هم نتیجه ممکنه چندان مهم نباشه و غیره. اما بهرحال باگ باگه و خطر بستگی به شرایط و کاربرد داره.
من این مطالب رو دیدم ابتدا فکر کردم یه چیزی هست خفن ! که فقط بری توی سایت طرف مثل آب خوردن هک بشی!! (مثلا فایلت رو از روی هاردت بلند کنه یا برنامه اجرا کنه روی ماشینت) قبلا آخه یه چیزایی راجع به سرقت کوکی از فایرفاکس شنیده بودم که البته خبرش رو در لیست شما ندیدم.
گفتم بابا ما هم که لینوکس داریم جای دیگه سوراخ نیست این فایرفاکس ما رو بباد میده ها!!
بنظرم اینترنت اکسپلورر ده ها بار خطرناک تر هست از لحاظ امنیتی! به حدی که عده ای اون رو Evil یا شیطانی چیزی میدونن!! هم از نظر تعداد باگها و حفره ها و هم از نظر وخامت اوضاع اونها! البته این مال نسخه های قدیمی ترش بوده، شاید بیشتر زمان ۹۸ و تا ایکس پی و اینها. گویا با یک تصویر میشه کد اجرا کرد در آی ای؛ یعنی فقط بری توی همچین سایتی دخلت اومده! شما اطلاعی ندارید؟
بهرحال من به فایرفاکس خیلی بیشتر اعتماد دارم تا آی ای. حتی اگر روی ویندوز اجرا نشه!! (که امکان پذیر نیست بنظرم).
حداقلش اکثر توجه و تلاش هرچی کرکر و کرم و ویروسه روی پلتفرم ویندوز و مرورگر اینترنت اکسپلورر هست.

امیدوارم فایر ضایعمون نکنه!! دیگه اونوقت به کدوم مرورگر پناه ببریم!!

تازه فایرفاکس روی لینوکس ظاهرا مثل ویندوز آپدیت نمیکنه نمیدونم چرا.
روی Ubuntu 7.04 به صورت اتوماتیک از 2.0.0.6 به 2.0.0.8 آپدیت شد.

ولی اصل اون 2.0.0.3 است که قابل update نیست مگر اینکه خودتان مستقیم از سایت موزیلا گرفته باشید و...

update اون غیر فعال شده است.

ولی اصل اون 2.0.0.3 است که قابل update نیست مگر اینکه خودتان مستقیم از سایت موزیلا گرفته باشید و...

update اون غیر فعال شده است.
اگر منظورتون در Ubuntu هست، برای من در اولین به روزرسانی سیستم، فایرفاکس به نسخه ی 2.0.0.6 ارتقاء پیدا کرد، و حدود سه چهار روز پیش هم با به روزرسانی سیستم، فایرفاکس به نسخه ی 2.0.0.8 ارتقاء پیدا کرد. (کاملا اتوماتیک)
(که البته تعجب میکنم که چرا به روزرسانی به 2.0.0.7 امکان پذیر نبود و یکباره به 2.0.0.8 ارتقاء پیدا کرد! شاید علتش اورژانسی بوده به خاطر همین باگ های امنیتی به قول معروف خطرناک :دی)

موفق باشید

(که البته تعجب میکنم که چرا به روزرسانی به 2.0.0.7 امکان پذیر نبود و یکباره به 2.0.0.8 ارتقاء پیدا کرد! شاید علتش اورژانسی بوده به خاطر همین باگ های امنیتی به قول معروف خطرناک :دی)
در اوبونتو، یادمه در patch ای مشکلات موجود در ۲.۰.۰.۶ روی همون نسخه برطرف شده بود. یعنی نسخه ۲.۰.۰.۶ بود، اما بدون باگ :)

البته منظور من از داخل firefox است نه از update package manager

فایرفاکس هنوز نسبت به این نقاط ضعف آسیب پذیر هست . مثلا آخرین نسخه یعنی 2.0.0.9 هنوز هنگ میکنه : http://www.0x000000.com/lab/t.html

If you can wait a couple days the security updates will be available.
https://bugs.launchpad.net/ubuntu/+s...ox/+bug/154393


این لینک برای منم باز نشد page not found داد

http://www.gnucitizen.org/blog/bugs-in-the-browser-firefoxs-data-url-scheme-vulnerability

نقائصی مثل این نشون میده که برنامه نویسان موزیلا حتی نیم نگاهی به نقائص امنیتی مرورگرهای با سابقه تر مثل IE ننداختن . مشکلات امنیتی مثل موردی که الان لینک دادم شاید قبل از دو سال پیش روی IE وجود داشت ...