مشکل بحرانی امنیتی در فایرفاکس ۳٫۵ و پیش گیری از آن

تیر ۲۵م, ۱۳۸۸ توسط رضا

firefox 3.5
موزیلا اعلام کرده مشکل امنیتی در ابزار جاوا اسکریپت ِ مرورگر فایرفاکس درون یک کامپوننت به نام JIT وجود دارد. این ایراد امنیتی به مهاجم امکان اجرای کد از راه دور را بر روی سیستم قربانی می دهد.
این مشکل امنیتی از نوع بحرانی ست و در تاریخ ۱۳ جولای ۲۰۰۹ بر روی سایت(دوباره جان گرفته) میلورم به صورت عمومی منتشر شد.
وبلاگ موزیلا برای حفاظت از کاربران ِ فایرفاکس دو راه را برای مقابله با این ایراد امنیتی با درجه ی بحرانی پیشنهاد کرده است
اولین راه:

firefox3.5 vul JIT
۱٫ عبارت about:config را در آدرس بار مرورگرتان تایپ کنید.
۲٫ عبارت jit را در جعبه ی متن، بالای ویرایشگر، وارد کنید.
۳٫ حالا دو عبارت دارید. بر روی خطی که این عبارت را دارد: javascript.options.jit.content دابل کلیک کنید تا مقدارش از true به false تغییر کند.

توجه داشته باشید که این کار باعث کاهش کارایی جاوا اسکریپت بر روی مرورگرتان می شود و تنها به صورت موقت توصیه می شود. زمانیکه آپدیت امنیتی شامل ترمیم برای این ایراد را دریافت کردید، مرحله ی قبل را انجام دهید و به نام ِ javascript.options.jit.content مقدار true را بدهید تا به شکل اولیه ی خود بازگردد.
دومین راه و شکل ساده ترش آن است که برای غیرفعال کردن JIT، فایرفاکس را در حالت امنش اجرا کنید(Safe Mode).
برای این کار به پوشه ایی بروید که فایرفاکس را نصب کردید و فایل (Mozila Firefox(Safe Mode را اجرا کنید.

یاد بگیرید که پیشگیری همیشه بهتر از درمان است.

منابع استفاده شده: وبلاگ موزیلا و کمی هم از اینجا

بفرست به:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Technorati
  • Twitter

پستی مرتبط با این پست در بلاگ نیست

Related posts brought to you by Yet Another Related Posts Plugin.

پست شده در امنیت

فرستادن یه نظر

لطفا توجه داشته باشید: نظراتی که می فرستید نیازمند تایید مدیر هست. از شما ممنونم که نظرتون رو اعلان می کنید