آسیب پذیری فایرفاکس باعث فراهم شدن امکان جستجو در فایل های سیستم

[Mr.Amirhessam]

وجود آسیب پذیری در نرم افزار جلوگیری از بازشدن پنجره های ناخواسته در مرورگر فایرفاکس باعث فراهم شدن امکان خواندن فایل های موجود بر روی سیستم کاربر توسط فرد مهاجم می‌ شود. این آسیب پذیری که بر اساس این ویژگی‌ در مرورگر فایرفاکس طراحی‌ شده است باعث می‌ شود تا فرد مهاجم با طراحی‌ یک صفحه فرعی‌ (popup) و قرار دادن کدهای مخرب، به فایل هایی‌ که کاربر بر روی سیستم خود دارد دسترسی‌ داشته باشد و در برخی‌ موارد اطلاعات حساس را مشاهده کند.
وجود این آسیب پذیری در نسخه 1.5.0.9 این مرورگر تائید شده است و احتمال وجود آن در سایر نسخه ها نیز وجود دارد. این آسیب پذیری که توسط یکی‌ از متخصصین امنیتی‌ با نام Michal Zalewski کشف شده است با استفاده از قابلیت عدم دسترسی‌ محتویات صفحات به فایل های کاربر این امکان را ایجاد می‌ کند تا با انتخاب کاربر برای نمایش صفحات فرعی‌، کدهای مخرب اجرا شده و فرد مهاجم به فایل های کاربر دسترسی‌ داشته باشد.

منبع خبر : دنیای آی تی‌ به نقل از The Reg

[Mohsen1001]

اميرحسام جان

این نسخه 1.5 که خیلی وقته جای خودش رو به نسخه 2.0 داده

[Gamma]

بالاخره يكي حرف من را قبول كرد