שלוש פרצות אבטחה בדפדפני מוזילה

חברות אבטחה שונות איתרו כשלי אבטחה בגירסאות שונות של דפדפני מוזילה, פיירפוקס ותוכנת הדואר האלקטרוני Thunderbird, המאפשרות לתוקפים להריץ קוד זדוני על מחשבי הגולשים

חברות אבטחת מידע מדווחות על שלוש פרצות אבטחה חדשות, שנתגלו בגירסאות שונות של דפדפני מוזילה ופיירפוקס, וכן בתוכנת הדואר האלקטרוני של פרויקט מוזילה, Thunderbird. אף אחת מהפרצות לא דורגה כקריטית במיוחד, כך מדווח אתר NewsFactor.

 

חברת מחקרי האבטחה הפולנית iSEC איתרה כשל אבטחה במנגנון עיבוד החדשות (פרוטוקול NNTP) של מוזילה, שעלול לאפשר לפורצים להריץ קוד זדוני במחשבי המשתמשים ולהשיק מתקפה מסוג Buffer-Overflow. הכשל נמצא בגירסאות מוזילה הקודמות לגיסה 1.7.5 ובפיירפוקס מגירסה 1.0 ומטה.

 

נוסף על כך, חברת האבטחה Secunia גילתה פירצה נוספת בשני הדפדפנים, שעלולה להיות מנוצלת על ידי תוקפים כדי לזייף את תצוגת קוד המקור בחלונית ה-Download. פירצה זו, שנמצאה במוזילה 1.7.3 ללינוקס, במוזילה 1.7.5 ל-Windows ובפיירפוקס 1.0, נוגעת לעובדה שכתובות תת דומיין ארוכות וכתובות גישה אינן מוצגות כראוי, ולכן ניתן לזייפן כך שיציגו מידע אחר בחלונית ההורדה, מסרה Secunia.

 

הפירצה השלישית התגלתה על ידי חברת האבטחה ptraced.net, שמסרה כי מנגנון אחסון הקבצים הזמניים ב-Thunderbird 0.8 ו-0.9.3, השומר קבצים באמצעות פורמט שמות ידועים מראש, עלול לסכן את הגולשים, מאחר ופורצים מסוגלים לקוראו.