ثغرة أمنية في متصفح فاير فوكس

كشفت شركة سكيونيا للاستشارات الأمنية والمختصة في مراجعة البرامج والتطبيقات عن ثغرة أمنية في متصفح فاير فوكس 1.0.1 و1.0.2 Firefox 1.0.1 and 1.0.2 من شركة موزيلا، وهو أحد المتصفحات المجانية التي تعتمد المصدر المفتوح. وقد أشارت الشركة بإصبع الاتهام إلى آلية تشغيل كود جافا المعروف باسم جافا سكربت Java Scripts engine، والي تتيح الثغرة لمخترقي الأنظمة الإطلاع على معلومات وبيانات خاصة بالمستخدم. إذ تقوم هذه الآلية بتحرير مساحة عشوائية من الذاكرة بعد تشغيل أي أمر جافا، مما يسمح لمخترقي الأنظمة من استغلالها للوصول إلى كمبيوتر وبيانات الضحية.

  • E-Mail
ثغرة أمنية في متصفح فاير فوكس ()
 Imad Jazmati بقلم  April 6, 2005 منشورة في 
COMPANY:
-

MAGAZINE:
-

AUTHOR:
-

COUNTRY:
-


كشفت شركة سكيونيا للاستشارات الأمنية والمختصة في مراجعة البرامج والتطبيقات عن ثغرة أمنية في متصفح فاير فوكس 1.0.1 و1.0.2 Firefox 1.0.1 and 1.0.2 من شركة موزيلا، وهو أحد المتصفحات المجانية التي تعتمد المصدر المفتوح.

وقد أشارت الشركة بإصبع الاتهام إلى آلية تشغيل كود جافا المعروف باسم جافا سكربت Java Scripts engine، والي تتيح الثغرة لمخترقي الأنظمة الإطلاع على معلومات وبيانات خاصة بالمستخدم. إذ تقوم هذه الآلية بتحرير مساحة عشوائية من الذاكرة بعد تشغيل أي أمر جافا، مما يسمح لمخترقي الأنظمة من استغلالها للوصول إلى كمبيوتر وبيانات الضحية.

وتوفر الشركة برنامج لاختبار المتصفح يمكن المستخدم من كشف هذه الثغرة في حال وجدت في كمبيوتره، وهي توفره على الموقع http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/ على. ويبدو أن الحل المتوةفر حاليا هو إيقاف عمل آلية جافا سكربت هذه إلى أن تقوم موزيلا بتقديم ترقية تسد هذه الثغرة في متصفحها.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code