نقص امنیتی در Firefox 16
نقص امنیتی در Firefox 16

نقص امنیتی در Firefox 16

ایتنا- حتما شما هم مایل نیستید که یک سایت خرابکار بداند شما از کدام سایت‌ها بازدید کرده‌اید یا به چه URLها یا پارامترهای URL دسترسی دارید. به همین دلیل فعلا موزیلا امکان دانلود نسخه جدید را غیرفعال کرده است.

تنها یک روز پس از اینکه آخرین نسخه مرورگر موزیلا یعنی Firefox ۱۶ در سایت دانلودهای موزیلا در دسترس کاربران قرار گرفت، این شرکت موقتا امکان دانلود این نسخه مرورگر را غیرفعال ساخت تا یک نقص امنیتی بسیار جدی و جدید را برطرف نماید.

به گزارش ایتنا از مرکز ماهر، این نسخه با پشتیبانی برای HTML5 عرضه شده بود.

این نسخه شامل انیمیشن‌های CSS3، Transform ها، Transitionها، Image Valueها، Valueها و Unitها و IndexedDB می‌گردد.

به گفته یکی از مدیران امنیتی موزیلا، این آسیب‌پذیری می‌تواند به یک سایت خرابکار اجازه دهد که تشخیص دهد که کاربر چه سایت‌هایی را مشاهده کرده است و به چه URLها یا پارامترهای URL دسترسی پیدا کرده است.

این نقص امنیتی روز چهارشنبه توسط یک محقق امنیتی به‌طور عمومی افشا شده بود و کد سوء استفاده کننده از آن نیز منتشر شده بود.

با اینکه موزیلا اظهار کرده بود که هیچ شاهدی مبنی بر سوء استفاده گسترده از این آسیب‌پذیری وجود ندارد، اما به کاربران خود توصیه کرده بود که مرورگر خود را به نسخه ۱۵.۰.۱ که از این آسیب‌پذیری رنج نمی‌برد، بازگردانند.

بعدازظهر روز پنجشنبه این شرکت مجددا و پس از برطرف کردن نقص امنیتی مذکور، نسخه جدید فایرفاکس یعنی Firefox ۱۶.۰.۱ را برای سیستم‌های ویندوز و مکینتاش عرضه کرد.

این نسخه در سرورهای ارتقای موزیلا عرضه شده و به کاربرانی که قبلا Firefox ۱۶ را دانلود کرده بودند، مستقیما پیشنهاد شد. یک ترمیم برای نسخه اندرویدی فایرفاکس نیز عرضه شده است.

موزیلا همچنین اطلاعات بیشتری در مورد طبیعت این آسیب‌پذیری که در رده امنیتی حیاتی قرار گرفته است، منتشر کرده است.

بررسی نمایید

ابلاغ نرخ خدمات دفاتر پیشخوان در سال ۱۳۹۸

نرخ ارائه  خدمات تعدادی از دستگاه های اجرایی در دفاتر پیشخوان خدمات کشور  در سال۱۳۹۸ …