mnajafi
چهارشنبه 24 بهمن 1386, 08:18 صبح
پیرو پست:
http://barnamenevis.org/forum/showthread.php?t=92219
بنابر اظهارات یک محقق امنیتی، فایرفاکس اصلاح شده در روز جمعه، آنچنان که باید غیر قابل نفوذ نمی باشد و هنوز ضعف هایی روی آن وجود دارد.
درست یک روز بعد از اصلاح فایرفاکس توسط موزیلا در روز جمعه، یک محقق هلندی کد مخرب آزمایشی را منتشر کرد که نشان می داد یکی از حفره های قبلی هنوز به درستی اصلاح نشده است و هنوز امکان سوءاستفاده از آن وجود دارد.
نسخه اصلی این حفره هنگامی ایجاد می شود که کاربر یکی از 600 برنامه کمکی فایرفاکس را نصب کند که باعث سرقت اطلاعات نشست و کوکی ها می گردد. خطر این حفره توسط موسسه موزیلا با درجه بالا ارزیابی شده است.
بنابه گفته ون دن هیتکمپ، اصلاحیه منتشر شده در جمعه فقط 50 درصد این حفره را اصلاح کرده است.
او در یک هشداری که به کاربران داده بود گفته است : "من حتی حفره دیگری شبیه به قبلی پیدا کرده ام که اصلا نیازی به نصب برنامه های کمکی قبلی هم وجود ندارد و به راحتی توسط آن می توان اطلاعات ذخیره شده کاربر در فولدرهای فایرفاکس را به سرقت برد." او مدعی شد که این حمله در کسری از دقیقه انجام خواهد شد.
لازم به ذکر است که در روز جمعه موزیلا اصلاحیه ای را برای رفع سه حفره موجود در فایرفاکس منتشر کرد. این اصلاحیه حفره های موجود در فایرفاکس را که باعث سرقت اطلاعات کاربر می شدند را رفع می کرد.
منبع: Techworld
http://barnamenevis.org/forum/showthread.php?t=92219
بنابر اظهارات یک محقق امنیتی، فایرفاکس اصلاح شده در روز جمعه، آنچنان که باید غیر قابل نفوذ نمی باشد و هنوز ضعف هایی روی آن وجود دارد.
درست یک روز بعد از اصلاح فایرفاکس توسط موزیلا در روز جمعه، یک محقق هلندی کد مخرب آزمایشی را منتشر کرد که نشان می داد یکی از حفره های قبلی هنوز به درستی اصلاح نشده است و هنوز امکان سوءاستفاده از آن وجود دارد.
نسخه اصلی این حفره هنگامی ایجاد می شود که کاربر یکی از 600 برنامه کمکی فایرفاکس را نصب کند که باعث سرقت اطلاعات نشست و کوکی ها می گردد. خطر این حفره توسط موسسه موزیلا با درجه بالا ارزیابی شده است.
بنابه گفته ون دن هیتکمپ، اصلاحیه منتشر شده در جمعه فقط 50 درصد این حفره را اصلاح کرده است.
او در یک هشداری که به کاربران داده بود گفته است : "من حتی حفره دیگری شبیه به قبلی پیدا کرده ام که اصلا نیازی به نصب برنامه های کمکی قبلی هم وجود ندارد و به راحتی توسط آن می توان اطلاعات ذخیره شده کاربر در فولدرهای فایرفاکس را به سرقت برد." او مدعی شد که این حمله در کسری از دقیقه انجام خواهد شد.
لازم به ذکر است که در روز جمعه موزیلا اصلاحیه ای را برای رفع سه حفره موجود در فایرفاکس منتشر کرد. این اصلاحیه حفره های موجود در فایرفاکس را که باعث سرقت اطلاعات کاربر می شدند را رفع می کرد.
منبع: Techworld