الصفحة الرئيسية الأخبار أخبار الثغرات Mozilla تطلق Firefox 3.5.6 لاصلاح عدّة ثغرات خطيرة
Mozilla تطلق Firefox 3.5.6 لاصلاح عدّة ثغرات خطيرة
تقييم المستخدمين: / 10
عاديممتاز 
الكاتب عبدالمهيمن الآغا   
الأربعاء, 16 ديسمبر 2009 23:51

أطلقت شركة موزيلا الاصدار 3.5.6 والاصدار 3.0.16 من متصفّح Firefox لاصلاح 7 ثغرات اكتشفوا مؤخّراً في الاصدار السابق. تم تقييم 3 ثغرات على أنهم شديدة الخطورة لقدرة المهاجم على تخريّب الذاكرة وتشغيل أكواد ضارّة تؤدي لاختراق جهاز المستخدم عن بعد.

Mozilla Firefox

 

احدى الثغرات الخطيرة الثلاث اكتشفت في محرّك الجافاسكريبت بمتصفّح فايرفوكس وهي من نوع Denial of Service تؤدي لتوقّف المتصفح عن العمل مع وجود احتمال لقدرة المهاجم على استغلالها بشكل يمكّنه من التحكم بسير البرنامج وتشغيل أكواد ضارة تؤدي في النهاية لاختراق جهاز المستخدم عن بعد.

الثغرتين الأخرايتين اكتشفتا في مكتبة libtheora و liboggplay اللتان اضيفتا لمتصفّح فايرفوكس في الاصدار 3.5. يتمكّن المهاجم من استغلال الثغرة السابقة عن طريق توجيه المستخدم لرابط ملف فيديو يحتوي على أكواد ضارّة برمجت بطريقة خاصّة لتستغل الخطأ السابق في Theora video library.

 

الثغرات التي تم اصلاحهم في فايرفوكس 3.5.6:

  • MFSA 2009-71 GeckoActiveXObject exception messages can be used to enumerate installed COM objects
  • MFSA 2009-70 Privilege escalation via chrome window.opener
  • MFSA 2009-69 Location bar spoofing vulnerabilities
  • MFSA 2009-68 NTLM reflection vulnerability
  • MFSA 2009-67 Integer overflow, crash in libtheora video library
  • MFSA 2009-66 Memory safety fixes in liboggplay media library
  • MFSA 2009-65 Crashes with evidence of memory corruption (rv:1.9.1.6/ 1.9.0.16)

بالنسبة لمستخدمي نظام ويندوز فيمكنهم تحديث متصفّح فايرفوكس بشكل فوري عن طريق خاصيّة التحديث التلقائي المضمنة داخل المتصفّح أمّا مستخدمي لينوكس فيمكنهم تحديث المتصفّح عن طريق مدير الحزم المستخدم بالتوزيعة وفي حال عدم توفّر التحديث بالوقت الحالي ينصح بتعطيل خاصيّة الجافاسكريبت بالمتصفّح وعدم فتح روابط غير موثوقة الى أن يتوفّر التحديث في مدير الحزم, شخصياً لا أتوقع أن الأمر سيستغرق أكثر من بضع ساعات.

 

لمزيد من المعلومات:  Security Advisories for Firefox 3.5

التعليقات (3)Add Comment
anas
...
أرسلت بواسطة: anas في December 17, 2009
مشكووور أخي
البرنس
...
أرسلت بواسطة: البرنس في December 17, 2009
السلام عليكم
بالبداية اشكر القائمين على هذا الموقع الجبار
فعلا زادت بالفتره الاخيره ثغرات فايرفوكس ويمكن هاي ضريبة الشهرة والانتشار وبالرغم من جهود موزلا اصبح من املل كثره التحديثات ويمكن يصح القول ابتعد عن المشهور بعالم البرامج تصبح اكثر امان؟؟!!
Hamed
...
أرسلت بواسطة: Hamed في December 17, 2009
تم التحديث أيوتوماتيك

أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

busy
 

SecurityTargets