کد مخرب باگ اصلاح نشده فایرفاکس 1.5 منتشر شد
کد مخربی که برای آخرین نسخه مروگر کد-باز فایرفاکس ساخته شده است در روز چهارشنبه در اینترنت 
پخش شده است.
با انتشار کد مخرب این آسیب پذیری، تمامی کاربران مرورگر فایرفاکس در خطر حملات "تکذیب سرویس" قرار گرفته اند. این کد مخرب برای نسخه 1.5 بر مبنای سیستم عامل Windows XP SP2 تولید شده است.
این کد Exploit بر روی سایت PacketStormSecurity.org قرار گرفته است و هدف را با حمله سرریزی بافر مواجه می نماید.
یک هکر می تواند قربانی خود را فریب دهد تا یک سایت مخرب را که حاوی کد مخرب می باشد مشاهده نماید در این صورت هکر به فایل "history.dat" دسترسی پیدا می کند که اطلاعات کاملی از وبگردی قربانی در آن می باشد.
طبق گفته کارشناسان این کد مخرب تنها یک برهان بر وجود آسیب پذیری در این نرم افزار می باشد و برای بهره برداری کامل از این آسیب پذیری یک هکر نیاز دارد تا در کدهای آن تغییراتی را بوجود آورد.
رییس مهندسین نرم افزاری "موزیلا" در جوابیه این خبر گفته است: "هیچ خطر مهمی کاربران را تهدید نمی کند و هکر نمی تواند یک کد مخرب کامل برای این آسیب پذیری تولید نماید." وی در ادامه می گوید، ما جزییات این آسیب پذیری را مورد بررسی قرار دادیم و متوجه شدیم بعد از اجرای کد مخرب مروگر فایرفاکس در استفاده از CPU دچار مشکل نمی شود.
شرکت امنیتی Secunia نیز به پشتوانه صحبت های موزیلا، میزان خطر این آسیب پذیری را "غیر بحرانی" اعلام کرده است.
به هرحال به کاربران توصیه می شود که فایل "history.dat" را حذف نمایند و نرم افزار را بطوری تنظیم کنند تا در زمان بستن برنامه تمامی History را حذف نماید. { با استفاده از منوی Tools > Options > Privacy >}
پخش شده است.با انتشار کد مخرب این آسیب پذیری، تمامی کاربران مرورگر فایرفاکس در خطر حملات "تکذیب سرویس" قرار گرفته اند. این کد مخرب برای نسخه 1.5 بر مبنای سیستم عامل Windows XP SP2 تولید شده است.
این کد Exploit بر روی سایت PacketStormSecurity.org قرار گرفته است و هدف را با حمله سرریزی بافر مواجه می نماید.
یک هکر می تواند قربانی خود را فریب دهد تا یک سایت مخرب را که حاوی کد مخرب می باشد مشاهده نماید در این صورت هکر به فایل "history.dat" دسترسی پیدا می کند که اطلاعات کاملی از وبگردی قربانی در آن می باشد.
طبق گفته کارشناسان این کد مخرب تنها یک برهان بر وجود آسیب پذیری در این نرم افزار می باشد و برای بهره برداری کامل از این آسیب پذیری یک هکر نیاز دارد تا در کدهای آن تغییراتی را بوجود آورد.
رییس مهندسین نرم افزاری "موزیلا" در جوابیه این خبر گفته است: "هیچ خطر مهمی کاربران را تهدید نمی کند و هکر نمی تواند یک کد مخرب کامل برای این آسیب پذیری تولید نماید." وی در ادامه می گوید، ما جزییات این آسیب پذیری را مورد بررسی قرار دادیم و متوجه شدیم بعد از اجرای کد مخرب مروگر فایرفاکس در استفاده از CPU دچار مشکل نمی شود.
شرکت امنیتی Secunia نیز به پشتوانه صحبت های موزیلا، میزان خطر این آسیب پذیری را "غیر بحرانی" اعلام کرده است.
به هرحال به کاربران توصیه می شود که فایل "history.dat" را حذف نمایند و نرم افزار را بطوری تنظیم کنند تا در زمان بستن برنامه تمامی History را حذف نماید. { با استفاده از منوی Tools > Options > Privacy >}
+ نوشته شده در جمعه هجدهم آذر ۱۳۸۴ ساعت توسط babak mahjub