آسيب پذيری جديد فايرفاكس، قابل اصلاح نيست

[sohrab_poet]

در كنفرانس اخیر هكرها در شهر San Diego ادعایی مبنی بر آسیب پذیر بودن مروگر محبوب فایرفاكس نسبت به پردازش كدهای جاوا اسكریپت مطرح شد. این گزارش آسیب پذیری توسط دو هكر در كنفرانس ToorCon ارایه شده است.

بر طبق گزارش آسیب پذیری ارایه شده در این كنفرانس ، هكر میتواند با فریب دادن قربانی خود بوسیله روش قدیمی باز كردن یك صفحه وب حاوی كدهای مخرب دسترسی كاملی به سیستم هدف پیدا كند.

اسپیگل ماك در این مورد می گوید : "همه كاربران این را میدانند كه مرورگر اینترنت اكسپلورر فاقد امنیت میباشد اما قابل ذكر است كه فایرفاكس هم امنیت قطعی برای كاربران خود ایجاد نمیكند."

وی توضیحات مربوطه به سو استفاده از این آسیب پذیری و بكار گیری كد مخرب را نیز فاش نمود. بر طبق گفته وی و همكارش این آسیب پذیری تنها مخصوص پیاده سازی زبان جاوا اسكریپت در فایرفاكس است. در واقع با ترفندهای مختلف برنامه نویسی میتوان توده ای از خطاهای سرریزی را برای برنامه ایجاد كرد و این اجرا یك خراب كاری كامل در كد نویسی هست و غیر قابل اصلاح ( Patch) .

مدیر امنیتی موزیلا می گوید: "چیزی كه آنها توضیح دادند ، ممكن است كه آسیب پذیری تغییر یافته از روش های قدیمی باشد اما ما تحقیقات بیشتری را آغاز میكنیم. ما از افشای توضیحات كامل این آسیب پذیری خوشحال نیستیم زیرا آنها با ارایه گزارش خود تمامی كلیدهای آسیب پذیری را برای هكرها توضیح داده اند."

دو هكر مذكور ادعا می كنند كه در حدود 30 آسیب پذیری دیگر نیز در فایرفاكس كشف نموده اند ولی تا به ثبت رساندن آنها ، گزارش امنیتی از آنها منتشر نخواهد شد.