نقص امنیتی در Firefox 16

به گفته یکی از مدیران امنیتی موزیلا، این آسیب‌پذیری می‌تواند به یک سایت خرابکار اجازه دهد که تشخیص دهد که کاربر چه سایت‌هایی را مشاهده کرده است و به چه URLها یا پارامترهای URL دسترسی پیدا کرده است.

مرکز ماهر - حتما شما هم مایل نیستید که یک سایت خرابکار بداند شما از کدام سایت‌ها بازدید کرده‌اید یا به چه URLها یا پارامترهای URL دسترسی دارید. به همین دلیل فعلا موزیلا امکان دانلود نسخه جدید را غیرفعال کرده است.

تنها یک روز پس از اینکه آخرین نسخه مرورگر موزیلا یعنی Firefox ۱۶ در سایت دانلودهای موزیلا در دسترس کاربران قرار گرفت، این شرکت موقتا امکان دانلود این نسخه مرورگر را غیرفعال ساخت تا یک نقص امنیتی بسیار جدی و جدید را برطرف نماید.

این نسخه با پشتیبانی برای HTML5 عرضه شده بود.

این نسخه شامل انیمیشن‌های CSS3، Transform ها، Transitionها، Image Valueها، Valueها و Unitها و IndexedDB می‌گردد.

به گفته یکی از مدیران امنیتی موزیلا، این آسیب‌پذیری می‌تواند به یک سایت خرابکار اجازه دهد که تشخیص دهد که کاربر چه سایت‌هایی را مشاهده کرده است و به چه URLها یا پارامترهای URL دسترسی پیدا کرده است.

این نقص امنیتی روز چهارشنبه توسط یک محقق امنیتی به‌طور عمومی افشا شده بود و کد سوء استفاده کننده از آن نیز منتشر شده بود.

با اینکه موزیلا اظهار کرده بود که هیچ شاهدی مبنی بر سوء استفاده گسترده از این آسیب‌پذیری وجود ندارد، اما به کاربران خود توصیه کرده بود که مرورگر خود را به نسخه ۱۵.۰.۱ که از این آسیب‌پذیری رنج نمی‌برد، بازگردانند.

بعدازظهر روز پنجشنبه این شرکت مجددا و پس از برطرف کردن نقص امنیتی مذکور، نسخه جدید فایرفاکس یعنی Firefox ۱۶.۰.۱ را برای سیستم‌های ویندوز و مکینتاش عرضه کرد.

این نسخه در سرورهای ارتقای موزیلا عرضه شده و به کاربرانی که قبلا Firefox ۱۶ را دانلود کرده بودند، مستقیما پیشنهاد شد. یک ترمیم برای نسخه اندرویدی فایرفاکس نیز عرضه شده است.

موزیلا همچنین اطلاعات بیشتری در مورد طبیعت این آسیب‌پذیری که در رده امنیتی حیاتی قرار گرفته است، منتشر کرده است