اصلاحیه جدید برای مرورگر Firefox و چند نرم افزار دیگر

موسسه Mozilla نسخه جدیدی از مرورگر Firefox را برای اصلاح و برطرف کردن 12 نقطه ضعف امنیتی، منتشر کرد. هشت نقطه ضعف ترمیم شده، دارای درجه خطر “حیاتی” هستند که سوء استفاده از آنها، امکان دسترسی غیر مجاز به کامپیوتر آسیب پذیر را فراهم می کند. همچنین در نسخه جدید، 40 نقطه ضعف غیر امنیتی اصلاح شده اند.
مهمترین نقطه ضعفی که درنسخه جدید Firefox 3.6.11 برطرف شده، اشکال در نحوه فراخوانی فایل های DLL در محیط Windows است. در بسیاری از نرم افزارها، مسیر کامل فایل DLL مشخص نشده و سیستم عامل Windows بر اساس دستورات پیش فرض، در محل های خاصی، فایل های DLL را جستجو کرده و در اختیار این نـرم افـزارها قـرار می دهد. در این حالت، امکان تغییر فایل DLL سالم و یا قرار دادن فایل DLL مخرب و دستکاری شده در محل های جستجو وجود دارد. در این حالت، نرم افزار به اشتباه و بطور ناخواسته، اقدام به اجرای فایل مخرب می کند.
این اشکال در نسخه قبلی Firefox 3.6.9 برطرف شده بود و در این نسخه جدید، تمهیداتی نیز بعمل آمده تا مرورگر Firefox برای اجرای فایل های مخرب، مورد سوء استفاده قرار نگیرد.
نسخه جدید مرورگر Firefox به شماره 3.6.11 است. همچنین نسخه قدیمی Firefox 3.5 نیز به روز شده و نسخه جدید آن به شماره 3.5.14 ارتقاء یافته است.

همچنین، نرم افزار Apache HTTP Server جهت برطرف کردن چند حفره امنیتی، به روز شده و اکنون نسخه Apache 2.2.17 ارائه شده است.

شرکت Google هم برای برطرف کردن 10 حفره امنیتی در مرورگر Chrome، نسخه جدیدی از این مرورگر را منتشرکرد. در میان این حفره های امنیتی، تنها یک حفره دارای درجه اهمیت حیاتی است. این حفره امنیتی حیاتی در بخش Auto Fill مرورگر شناسایی شده است.