امنیت

موزیلا نواقص امنیتی فایرفاكس را برطرف كرد

 


شركت موزیلا چند اصلاحیه برای رفع نواقص امنیتی مرورگر فایرفاكس ارائه كرده است.






شركت موزیلا با آماده‌سازی اصلاحیه‌هایی برای مرورگر فایرفاكس، اقدام به رفع تعدادی از نواقص امنیتی این برنامه نمود. دو مورد از این نواقص امنیتی به هکرها اجازه می‌دادند که با به‌کارگیری ترفندهای spoofing و frame-injection به سیستم قربانی نفوذ کنند. این شركت، ضمن عرضه نسخه 1.0.5 فایرفاكس قصد دارد نسخه‌های جدیدی از برنامه پست الكترونیك Thunderbird آن را نیز آماده كند.


اصلاحیه فایرفاكس 11 مورد از نقاط ضعف امنیتی این مرورگر را برطرف می‌كند. تعدادی از این نقاط ضعف از طریق «طرح پاداش به یابندگان اشكالات امنیتی» موزیلا كشف شدند، كه طی آن به ازاء گزارش هر اشكال امنیتی مبلغ 500 دلار به یابنده جایزه داده می‌شود. برخی از اشكالات نیز از طرف محققان امنیتی خارج از مجموعه موزیلا كشف شدند.


كریستوفر هافمن، مدیر مهندسان شركت موزیلا، اظهار داشته است كه این شركت هیچ گزارشی از موارد سوءاستفاده از این نواقص امنیتی دریافت نكرده است.


در میان یازده مورد نقطه ضعف امنیتی، یك مورد browser spoofing (فریب دادن از طریق مرورگر) بود كه ماه گذشته از طرف محقق امنیتی Secunia گزارش شد. نقطه ضعف مزبور، كه بر تمام مرورگرهای اصلی اثر گذاشت، راه را برای انجام حملات موسوم به «فیشینگ» باز می‌گذاشت. بر این اساس، كاربر ممكن بود اطلاعات خصوصی خود را در یك دیالوگ باكس جاوا اسكریپت وارد كند كه منشاء آن مشخص نیست. در نسخه اصلاح شده فایرفاكس، اشكال مزبور این چنین برطرف شده كه آدرس وب مرجعی كه پیام را ظاهر كرده در بالای دیالوگ باكس ظاهر می‌شود.


ماه گذشته همچنین، یك نقطه ضعف «تزریق فریم»، كه قدمت آن به هفت سال پیش می‌رسد و در نسخه‌های اولیه مرورگرهای موزیلا مورد اصلاح قرار گرفته بود، دوباره سرباز می‌زند. بر اساس این نقیصه، حمله‌كننده اجازه می‌یافت كه با سوءاستفاده از ویژگی فریم‌گذاری در مرورگر، محتوای مخربی را در پنجره یك وب‌سایت معتبر به نمایش بگذارد.
موزیلا هیچ راهی را برای گرفتن خود اصلاحیه ارائه نداده، و در عوض كاربران را ملزم كرده كه كل نسخه جدید مرورگر را دانلود و نصب كنند. البته گروه اپن سورس Mountain View، قصد دارد این رویه را تغییر دهد. بر همین اساس، این گروه در حال بازسازی سیستم «به‌روزرسانی نرم‌افزار» این مرورگر است تا همراه با نسخه بعدی فایرفاكس عرضه كند.
پیش‌بینی می‌شود نسخه 1.1 فایرفاكس تا پایان تابستان آماده شود. قرار است یك نسخه آلفای فایرفاكس 1.1 ، به نام Deer Park، تا چند روز دیگر برای آزمایش توسط برنامه‌نویسان بیرون بیاید.
موزیلا در صدد است تا دسترسی به اصلاحیه‌های نرم‌افزارها را برای كاربرانش سهل‌تر كرده و امكان «وصله زدن» را در فرآیند به‌روزرسانی فراهم سازد.


در یك خبر دیگر مربوط به موزیلا، شركت یاهو اعلام كرد كه حمایت از برنامه پست الكترونیك اپن سورس موزیلا (یعنی Thunderbird) را در نرم‌افزار «جستجوی دسكتاپ» خود گنجانده است. نرم‌افزار جستجوی دسكتاپ یاهو اكنون می‌تواند به جستجو و فهرست‌گذاری نامه‌ها و ضمائم‌شان در برنامه Thunderbird بپردازد. نسخه بتا این نرم‌افزار، كه اوایل سال جاری بیرون آمد، فقط از برنامه‌های Outlook و Outlook Express حمایت می‌كر


​​