|
||
 |
||
چند آسیب پذیری برای FireFox3
|
||
|
|||||||
 |
|
|
LinkBack | ابزارهای تاپيك | نحوه نمایش |
08-19-2008, 08:02 PM
|
#1 (permalink) | |||||||||||||||||
|
کاربر نیمه فعال
 Junior Member
تاریخ عضویت: Jul 2008
پست ها: 249
درجه: 14 [  ]سابقه: 68 / 343
تشکر: 0
134 بار در 84 پست از ایشان تشکر شده است
|
چند آسیب پذیری برای FireFox3
چند آسیب امنیتی برای فایرفاکس ۳ گزارش شده است،این آسیب ها امکان دورزدن تمهیدات امنیتی و بصورت بالقوده امکان انجام حملات spoofing و دسترسی غیرمجاز به سیستم های کاربران را میدهد.
۱- مشکل موجود امکان بازنمودن چندین تب با استفاده از pipe symbolها در URI ها را میدهد. بطور مثال این اشکال میتواند باعث استفاده از URIهای "chrome" همراه با دستورات خط فرمان شود و یا میتواند با استفاده از URI معروف "file" فایلهای روی سیستم کاربر را مرور نماید.(البته این مورد نیازمند این است که نفوذگر یک فایل برروی سیستم قربانی upload کرده باشد!بطور مثال بوسیله ی یک باگ دیگر) استفاده از این آسیب نیازمند این است که URIها از طریقی به فایرفاکسی که اجرا نشده است پاس داده شوند،بروط مثال بوسیله یک مرورگر دیگر ۲- مقادیر اختصاص داده شده به صفحات خطای مبتنی بر XUL پیش از بازگشت به کاربر بخوبی از نظر امنیتی مورد بررسی قرار نمیگیرند.این امر امکان انجام حملات Spoofing را برای نفوذگران فراهم مینماید. استفاده همزمان از هر دو باگ امکان اجرای کدهای اسکریپت دلخواه در قالب URIهای "chrome" را فراهم می نماید. این باگها برای فایرفاکس نسخه های کمتر از ۳.۰.۱ تایید شده است. راه چاره : به روز رسانی به نسخه ۳.۰.۱ |
|||||||||||||||||
|
|
حالت خطی
