آسیب پذیری فایرفاکس باعث فراهم شدن امکان جستجو در فایل های سیستم
ارسال شده: پنجشنبه ۳ اسفند ۱۳۸۵, ۱۰:۲۵ ب.ظ
وجود آسیب پذیری در نرم افزار جلوگیری از بازشدن پنجره های ناخواسته در مرورگر فایرفاکس باعث فراهم شدن امکان خواندن فایل های موجود بر روی سیستم کاربر توسط فرد مهاجم می شود. این آسیب پذیری که بر اساس این ویژگی در مرورگر فایرفاکس طراحی شده است باعث می شود تا فرد مهاجم با طراحی یک صفحه فرعی (popup) و قرار دادن کدهای مخرب، به فایل هایی که کاربر بر روی سیستم خود دارد دسترسی داشته باشد و در برخی موارد اطلاعات حساس را مشاهده کند.
وجود این آسیب پذیری در نسخه 1.5.0.9 این مرورگر تائید شده است و احتمال وجود آن در سایر نسخه ها نیز وجود دارد. این آسیب پذیری که توسط یکی از متخصصین امنیتی با نام Michal Zalewski کشف شده است با استفاده از قابلیت عدم دسترسی محتویات صفحات به فایل های کاربر این امکان را ایجاد می کند تا با انتخاب کاربر برای نمایش صفحات فرعی، کدهای مخرب اجرا شده و فرد مهاجم به فایل های کاربر دسترسی داشته باشد.
منبع خبر : دنیای آی تی به نقل از The Reg
وجود این آسیب پذیری در نسخه 1.5.0.9 این مرورگر تائید شده است و احتمال وجود آن در سایر نسخه ها نیز وجود دارد. این آسیب پذیری که توسط یکی از متخصصین امنیتی با نام Michal Zalewski کشف شده است با استفاده از قابلیت عدم دسترسی محتویات صفحات به فایل های کاربر این امکان را ایجاد می کند تا با انتخاب کاربر برای نمایش صفحات فرعی، کدهای مخرب اجرا شده و فرد مهاجم به فایل های کاربر دسترسی داشته باشد.
منبع خبر : دنیای آی تی به نقل از The Reg
