نقیصه جدی ای در مرور فایرفاکس گزارش شده که نفوذگر میتونه به کمک سوء استفاده از اون به برخی از فایلهای موجود روی سیستم کاربر دسترسی پیدا کنه و برای این منظور کافی است که کاربر صفحه وب حاوی کد مخرب رو ببینه . این نقیصه هنوز هیچ Patch ای نداره و موزیلا هم فعلا مشغول تحقیق در مورد ابعاد این مسئله هست . این نقیصه در واقع به دلیل یک مشکل در معماری بعضی از افزونه های فایرفاکس هست که رفعش هم نیاز به یک بازنگری در این مسئله و مدل Chrome‌ داره . تا اطلاع ثانوی از افزونه هائی که ذکر شده آسیب پذیر هستن استفاده نکنید ( = Uninstall شون کنید ) و یا با فایرفاکس صفحاتی که مطمئن نیستن رو نبینید (؟)

http://blog.mozilla.com/security/2008/01/22/chrome-protocol-directory-traversal
https://bugzilla.mozilla.org/show_bug.cgi?id=413250

+ مراقب Skype تان باشید (http://barnamenevis.org/forum/showthread.php?t=91944)

Download Statusbar که یکی از افزونه های آسیب پذیر از این نقیصه بود، مشکل خود را با ارائه ورژن 0.9.5.3 برطرف کرده.
برای سایر افزونه ها هم ادعا میشه که افزونه NoScript میتونه مانع از سوء استفاده از این نقیصه بشه:
https://addons.mozilla.org/en-US/firefox/addon/722

این باگ در سایت سکونیا منتشر شد.

http://secunia.com/gfx/crit_2.gif
Less critical (http://secunia.com/about_secunia_advisories/)
http://secunia.com/advisories/28622/

این باگ هنوز برطرف نشده است.
اگر از افزونه های زیر استفاده می کنید، آنها رو موقتا غیر فعال کنید:
https://bugzilla.mozilla.org/attachment.cgi?id=300181

دیگه لازم نیست «مراقب افزونه های فایرفاکس باشید»
به نسخه‌ی ۲.۰.۰.۱۲ به روز رسانی کنید. این باگ برطرف شد.

همچنان مراقب فایرفاکس باشید . در آخرین انتشار هم که دیروز انجام شده ( فقط طی همین امروز ) دو نقطه ضعف گزارش شده که باعث میشه نفوذگر از راه دور به کلیه تنظیمات موجود در فایرفاکس دسترسی پیدا کنه ، و شاید هم بیشتر . فعلا یا سایتهای غیر قابل اعتماد را نبینید یا از همان روش No Script و ...استفاده کنید


http://www.0x000000.com