ثغرة أمنية في متصفح فاير فوكس
كشفت شركة سكيونيا للاستشارات الأمنية والمختصة في مراجعة البرامج والتطبيقات عن ثغرة أمنية في متصفح فاير فوكس 1.0.1 و1.0.2 Firefox 1.0.1 and 1.0.2 من شركة موزيلا، وهو أحد المتصفحات المجانية التي تعتمد المصدر المفتوح.
وقد أشارت الشركة بإصبع الاتهام إلى آلية تشغيل كود جافا المعروف باسم جافا سكربت Java Scripts engine، والي تتيح الثغرة لمخترقي الأنظمة الإطلاع على معلومات وبيانات خاصة بالمستخدم. إذ تقوم هذه الآلية بتحرير مساحة عشوائية من الذاكرة بعد تشغيل أي أمر جافا، مما يسمح لمخترقي الأنظمة من استغلالها للوصول إلى كمبيوتر وبيانات الضحية. وتوفر الشركة برنامج لاختبار المتصفح يمكن المستخدم من كشف هذه الثغرة في حال وجدت في كمبيوتره، وهي توفره على الموقع http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/ على. ويبدو أن الحل المتوةفر حاليا هو إيقاف عمل آلية جافا سكربت هذه إلى أن تقوم موزيلا بتقديم ترقية تسد هذه الثغرة في متصفحها.
كشفت شركة سكيونيا للاستشارات الأمنية والمختصة في مراجعة البرامج والتطبيقات عن ثغرة أمنية في متصفح فاير فوكس 1.0.1 و1.0.2 Firefox 1.0.1 and 1.0.2 من شركة موزيلا، وهو أحد المتصفحات المجانية التي تعتمد المصدر المفتوح.
وقد أشارت الشركة بإصبع الاتهام إلى آلية تشغيل كود جافا المعروف باسم جافا سكربت Java Scripts engine، والي تتيح الثغرة لمخترقي الأنظمة الإطلاع على معلومات وبيانات خاصة بالمستخدم. إذ تقوم هذه الآلية بتحرير مساحة عشوائية من الذاكرة بعد تشغيل أي أمر جافا، مما يسمح لمخترقي الأنظمة من استغلالها للوصول إلى كمبيوتر وبيانات الضحية. وتوفر الشركة برنامج لاختبار المتصفح يمكن المستخدم من كشف هذه الثغرة في حال وجدت في كمبيوتره، وهي توفره على الموقع http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/ على. ويبدو أن الحل المتوةفر حاليا هو إيقاف عمل آلية جافا سكربت هذه إلى أن تقوم موزيلا بتقديم ترقية تسد هذه الثغرة في متصفحها.
