يعمل تحديث فايرفوكس على إصلاح العيوب الأمنية

العديد من نقاط الضعف الأمنية في فايرفوكس 16 هي تتم معالجتها في تحديث لبرنامج المستعرض الصادر عن مؤسسة Mozilla. هذه هي المرة الثانية خلال الأسبوعين الأخيرين التي يجب أن يتم تحديث المتصفح فيها لمعالجة مشكلات الأمان.

ترتبط جميع مشكلات الأمان بكائن "الموقع" في البرنامج. يمكن استغلال أحد العيوب ، عند دمجها مع بعض المكونات الإضافية ، لتنفيذ هجمات البرامج النصية عبر المواقع على المستخدمين. وتستخدم هذه الهجمات عادةً في إصابة تطبيقات الويب في مواقع موثوق بها وتوجيه تعليمات برمجية ضارة إلى الزائرين غير المرتابين لتلك المواقع.

هناك ثغرة أمنية أخرى تتضمن وظيفة CheckURL في شفرة المتصفح ، والتي قد تضطر إلى إرجاع قيمة خاطئة. قال موزيلا إن هذا يمكن استغلاله في هجوم عبر برمجة نصية عبر المواقع ، أو يمكن استخدامه لتنفيذ تعليمات برمجية عشوائية إلى وظيفة إضافية للمتصفح تتفاعل مع المحتوى على الصفحة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من ويندوز الخاص بك الكمبيوتر الشخصي

سمح العيب الثالث الذي تناوله التحديث بتجاوز الغلاف الأمني ​​على كائن الموقع من قبل أحد المتسللين.

كما دفعت موزيلا تحديثًا لبرنامج البريد الإلكتروني Thunderbird الخاص بها لمعالجة لإصلاح العيوب المشابهة في هذا البرنامج.. وأوضح في مدونة على تحديث أن ثغرات الموقع التي يتناولها الإصدار الجديد سيكون لها تأثير أقل على ثندربيرد لأنها تستخدم هذه الوظائف فقط من خلال قنوات RSS والملحقات التي تحمّل محتوى الويب.

عندما تم إصدار Firefox 16 في 9 أكتوبر تناولت نقاط الضعف المحددة في 14 نصيحة للأمن ، منها 11 "حرجة". في غضون 24 ساعة من هذا الإصدار ، أوقف Mozilla تنزيل البرنامج بسبب مخاوف أمنية. لمعالجة هذه المخاوف ، أصدرت موزيلا الإصدار 16.0.1 من متصفحها. هذا الإصدار قام بتوصيل الثقب الذي سمح لمواقع الويب الخبيثة بقراءة سجل التصفح لزوار تلك المواقع.