فايرفوكس 3.5.4

أطلقت شركة موزيلا تحديث أمني لمتصفّح فايرفوكس لاصلاح 11 ثغرة اكتشفت في جميع الاصدارات ما قبل 3.5.4 تم تقييم 6 ثغرات على أنهم شديدة الخطورة, يترافق مع ذلك اطلاق الاصدار 3.0.15 أيضا لاصلاح 10 ثغرات أصابت الاصدارات السابقة من سلسلة 3.0

احدى الثغرات تمكّن المهاجم من اختراق الجهاز بشكل كامل بعد توجيه المستخدم لصفحة تحتوي على أكواد Javascript ضارّة تستغل خطأ برمجي في محرّك الجافاسكريبت بمتصفّح فايرفوكس. iDefense بلّغت Mozilla عن ثغرة خطيرة أخرى تمكّن المهاجم من اختراق جهاز المستخدم وتشغيل أكواد ضارّة عن بعد باستخدام صورة بامتداد GIF تم صناعتها بطريقة خاصّة لتستغل خطأ في محلل صور GIF بمتصفّح فايرفوكس.

الثغرات التي تم تصحيحها في الاصدار 3.5.4:

• MFSA 2009-64 Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15)
• MFSA 2009-63 Upgrade media libraries to fix memory safety bugs
• MFSA 2009-62 Download filename spoofing with RTL override
• MFSA 2009-61 Cross-origin data theft through document.getSelection()
• MFSA 2009-59 Heap buffer overflow in string to number conversion
• MFSA 2009-57 Chrome privilege escalation in XPCVariant::VariantDataToJS()
• MFSA 2009-56 Heap buffer overflow in GIF color map parser
• MFSA 2009-55 Crash in proxy auto-configuration regexp parsing
• MFSA 2009-54 Crash with recursive web-worker calls
• MFSA 2009-53 Local downloaded file tampering
• MFSA 2009-52 Form history vulnerable to stealing

ننصح الجميع بتحديث المتصفح بأسرع وقت ممكن وعدم فتح المواقع الغير موثوقة أو القيام بتعطيل الجافاسكريبت بشكل مؤقّت في المتصفّح حتى يتم تطبيق التحديث, كحل أخر يفضّل استخدام اضافة NoScript لحماية المستخدم من أكواد الجافاسكريبت الضارة والسماح بتشغيلها في المواقع الموثوقة فقط.

يمكن تحديث متصفّح فايرفوكس عن طريق ميّزة التحديث التلقائي الموجودة في الاصدارات الخاصة بأنظمة ويندوز أو عن طريق مدير الحزم في توزيعات جنو/لينوكس.

لمزيد من المعلومات: Mozilla Firefox 3.5.4 Release Notes

[ المصدر : isecurity ]

Posted by admin on 31 أكتوبر 2009.

Tags: حماية, فايرفوكس

Categories: الأمن والحماية, موزيلا

One Response

1. ياساتر ..
   طيب استاذي ..اتاني قبل يومين اوثلاثة من نفس الفايرفوكس بضرورة
   الترقية ..وظهر لي ايقونة التحديث .. لكني للأسف لم انتبه لرقم
   الاصدار بالضبط .
   وعند طلبي ملاحظة الاصدار عن طريق ايقونة “مساعدة” الموجودة باعلى
   المتصفح .. ظهر لي بان النسخة هي 3.0.15 تخيل !!!!!!
   ،
   والان تم التحديث الى 3.5.4
   فشكراً لك على التنبيه

   by نسائم وطن on نوفمبر 1, 2009 at 10:58 م

Leave a Reply

Name (required)

Email (required, but never shared)

Web