رفع 27 آسیب پذیری در نسخه 50 فایرفاکس

   
نام نویسنده:
 شنبه 29 آبان 95 ساعت: 17:30:00

از این ۲۷ آسیب‌پذیری:

•   ۳ آسیب‌پذیری جدی

•   ۱۲ آسیب‌پذیری با شدت بالا

•   ۱۰ آسیب‌پذیری با شدت متوسط

•   ۲ آسیب‌پذیری با شدت ‌کم

هستند.

 

یکی از این آسیب‌پذیری‌های جدی با شناسه‌ی CVE-۲۰۱۶-۵۲۹۶ مربوط به سرریز پشته است که در کتابخانه‌ی برنامه‌نویسی Cairo که محتوای SVG را پردازش می‌کند، می‌نویسد. این اشکال به دنبال بهینه‌سازی در کامپایلر بوجود می‌آید و می‌تواند باعث درهم شکستن سامانه شود.

دو مورد دیگر از آسیب‌پذیری‌های جدی با شناسه‌های CVE-۲۰۱۶-۵۲۸۹ و CVE-۲۰۱۶-۵۲۹۰، یک سری اشکالات امنیتی در حافظه هستند که توسط توسعه‌دهندگان موزیلا و اعضای انجمن فایرفاکس کشف شده‌اند. مشاهده شده است که برخی از این آسیب‌پذیری‌ها باعث خرابی حافظه شده و به مهاجم این قابلیت را می‌دهند که بر روی سامانه‌ی قربانی کد دلخواه را اجرا کند.

 

برخی از آسیب‌پذیری‌های با شدت بالا که در این نسخه برطرف شده عبارتند از:

•  درهم‌شکستن سامانه پس از بهره‌برداری از تجریه‌کننده‌ی URL

•  اشکال در به‌روزرسانی‌کننده‌ی موزیلا که پرونده‌های خروجی را در یک پرونده‌ی دلخواه یا یک دایرکتوری فعال و در حال استفاده می‌نویسد.

•  یک خطا در جاوا اسکریپت هنگام بررسی طول آرگومان‌ها

•  شکست در به‌روزرسانی یک افزونه که منجر به اجرای تایید شناسه‌ها می‌شود.

•  سرریز عدد صحیح که منجر به سرریز بافر در nsScriptLoadHandler می‌شود.

•  WebExtensions که از واسطه‌های برنامه‌نویسی mozAddonManager برای ارتقاء امتیاز استفاده می‌کند.

•  یک اشکال استفاده پس از آزادسازی پشته در nsRefreshDriver

•  فعال نشدن جعبه شنی ۶۴ بیتی NPAPI در پروفایل‌های جدید

•  استفاده از نمایش تمام صفحه در فایرفاکس اندروید برای جعل نوار مکان

 

علاوه بر این‌ها در این مرورگر جدید حفاظت از بارگیری برای انواع مختلف پرونده‌های اجرایی در سامانه عامل‌های مک، لینوکس و ویندوز اضافه شده است. این بهبود چند ماه بعد از آن اضافه شده که فایرفاکس نرم‌افزارهای ناخواسته و بارگیری‌های غیرمعمول را به ویژگی امنیتی مرورگر اضافه کرده بود.

حفاظت از بارگیری که توسط واسط برنامه‌نویسی مرور امن گوگل توسعه داده شده است، به‌طور مداوم همراه با بهبودهای امنیتی که گوگل در سرویس‌های خود ایجاد می‌کند، بهبود داده خواهد شد. مرور امن که در مرورگر کروم نیز استفاده شده است، از کاربران در برابر وب‌گاه‌ها و پرونده‌های مخرب محافظت می‌کند.

 

در این نسخه‌ی جدید از مرورگر در برابر حملات سردرگمی MIME نیز حفاظت می‌شود. وقتی مرورگر فایرفاکس از سمت کارگزار پرونده‌ای را دریافت می‌کند، سرآیند Content-Type را بررسی می‌کند تا بفهمد در حال بارگیری چه نوع پرونده‌ای است.

اما همه‌ی کارگزارها به درستی پیکربندی نشده‌اند و بسیاری از موارد پاسخی که ارسال می‌کنند ناقص است. در این‌گونه موارد مرورگرها از روشی با نام شنود MIME استفاده می‌کنند تا نوع پرونده را تشخیص دهند. مثلاً بایت اول پرونده را می‌خواند تا نوع آن را تشخیص دهد.

در برخی موارد مهاجمان می‌توانند پسوند یا بایت اول پرونده را تغییر دهند تا مرورگر نتواند نوع آن را تشخیص دهد و این نوع از حمله را سردرگمی MIME می‌گویند.

 

در ادامه موزیلا باید قابلیت‌هایی را ایجاد کند تا در برابر حملاتی که در قالب پرونده‌های دیگر (مثل پرونده‌های تصویری) رخ می‌دهد، از کاربران حفاظت کند.

منبع: asis

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید