الصفحة الرئيسية الأخبار أخبار الثغرات موزيلا تطلق الاصدار 3.5.4 من فايرفوكس لاصلاح عدّة ثغرات خطيرة
موزيلا تطلق الاصدار 3.5.4 من فايرفوكس لاصلاح عدّة ثغرات خطيرة
تقييم المستخدمين: / 2
عاديممتاز 
الكاتب عبدالمهيمن الآغا   
الأربعاء, 28 أكتوبر 2009 18:46

أطلقت شركة موزيلا تحديث أمني لمتصفّح فايرفوكس لاصلاح 11 ثغرة اكتشفت في جميع الاصدارات ما قبل 3.5.4 تم تقييم 6 ثغرات على أنهم شديدة الخطورة, يترافق مع ذلك اطلاق الاصدار 3.0.15 أيضا لاصلاح 10 ثغرات أصابت الاصدارات السابقة من سلسلة 3.0.

Mozilla Firefox

 

احدى الثغرات تمكّن المهاجم من اختراق الجهاز بشكل كامل بعد توجيه المستخدم لصفحة تحتوي على أكواد Javascript ضارّة تستغل خطأ برمجي في محرّك الجافاسكريبت بمتصفّح فايرفوكس. iDefense بلّغت Mozilla عن ثغرة خطيرة أخرى تمكّن المهاجم من اختراق جهاز المستخدم وتشغيل أكواد ضارّة عن بعد باستخدام صورة بامتداد GIF تم صناعتها بطريقة خاصّة لتستغل خطأ في محلل صور GIF بمتصفّح فايرفوكس.

 

الثغرات التي تم تصحيحها في الاصدار 3.5.4:

  • MFSA 2009-64 Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15)
  • MFSA 2009-63 Upgrade media libraries to fix memory safety bugs
  • MFSA 2009-62 Download filename spoofing with RTL override
  • MFSA 2009-61 Cross-origin data theft through document.getSelection()
  • MFSA 2009-59 Heap buffer overflow in string to number conversion
  • MFSA 2009-57 Chrome privilege escalation in XPCVariant::VariantDataToJS()
  • MFSA 2009-56 Heap buffer overflow in GIF color map parser
  • MFSA 2009-55 Crash in proxy auto-configuration regexp parsing
  • MFSA 2009-54 Crash with recursive web-worker calls
  • MFSA 2009-53 Local downloaded file tampering
  • MFSA 2009-52 Form history vulnerable to stealing

 

ننصح الجميع بتحديث المتصفح بأسرع وقت ممكن وعدم فتح المواقع الغير موثوقة أو القيام بتعطيل الجافاسكريبت بشكل مؤقّت في المتصفّح حتى يتم تطبيق التحديث, كحل أخر يفضّل استخدام اضافة NoScript لحماية المستخدم من أكواد الجافاسكريبت الضارة والسماح بتشغيلها في المواقع الموثوقة فقط.

يمكن تحديث متصفّح فايرفوكس عن طريق ميّزة التحديث التلقائي الموجودة في الاصدارات الخاصة بأنظمة ويندوز أو عن طريق مدير الحزم في توزيعات جنو/لينوكس.

 

لمزيد من المعلومات: Mozilla Firefox 3.5.4 Release Notes

التعليقات (4)Add Comment
ahmed
السلام عليكم
أرسلت بواسطة: ahmed في November 01, 2009
في راي الشخصيي متصفح اوبرا اقوي مائه مره لا تنتشر له ثغرات بكثره مثل فايرفوكس

وبالنسبه للسرعه والقوه اوبرا هذا بعد تجربه للاثنين
سعد
تعليق
أرسلت بواسطة: سعد في November 01, 2009
تسلم اخوي عبد المهيمن على الخبر :) الحمد لله حدتث متصفحي قبل 3 أيام
@ahmed : شيء طبيعي لأنه عدد المستخدمين له قليل مقارنة مع الفيرفوكس
البرنس
...
أرسلت بواسطة: البرنس في November 01, 2009
زادت اخطاء وثغرات الفايرفوكس بالفتره الاخيره وشكله راح يتراجع عن مكانته المعروفه
لكن الجميل بموزلا الترقيع والتحديث فوري وسريع ؟؟الجماعه مشتغليه عدل
slax
...
أرسلت بواسطة: slax في November 07, 2009
لو لا يتم أكتشاف الثغرات وسدها لا أصبح متصفح لا يهتم بأمان المستخدم وراحته

بوجهة نظري اقوى متصفح متوفر

أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

busy