مرورگر فایرفاکس را به روزرسانی کنید/ شناسایی آسیبپذیری بحرانی
تاریخ انتشار: ۲۳ دی ۱۳۹۸ | کد خبر: ۲۶۴۹۴۳۷۱
به گزارش خبرگزاری مهر به نقل از مرکز ماهر، این نقص بحرانی با شناسه «CVE-۲۰۱۹-۱۷۰۲۶»، ناشی از نوعی آسیبپذیری type confusion vulnerability در کامپایلر IonMonkey just-in-time (JIT) در SpiderMonkey موتور جاوااسکریپت است.
به طور کلی این نوع آسیبپذیری زمانی رخ میدهد که کد برنامه، از objectsهای ارسالی، کورکورانه و بدون بررسی نوع آنها استفاده کرده و به مهاجمان اجازه میدهد تا موجب از کار افتادن این برنامه یا اجرای کد موردنظر خود شوند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
پیش از این نیز، موزیلا نسخههای Firefox ۷۲.۰.۱ و Firefox ESR ۶۸.۴.۱ را جهت رفع یک آسیبپذیری در این مرورگر منتشر کرده بود.
موزیلا بدون آشکار ساختن جزئیات و نیز حملات احتمالی این نقص امنیتی اذعان داشت که «اطلاعات غلط در کامپایلر IonMonkey JIT جهت تنظیم عناصر آرایه، میتواند علت این نوع از آسیبپذیری باشد.»
این بدان معناست که این مسئله در موتور آسیبپذیر جاوااسکریپت، میتواند توسط یک مهاجم از راه دور برای فریب کاربر به بازدید از یک صفحه وب مخرب و سپس اجرای کد دلخواه خود روی سیستم و در چارچوب برنامه، مورد اکسپلویت قرار گیرد.
این آسیبپذیری توسط محققان امنیت سایبریِ ATA۳۶۰ Qihoo به موزیلا گزارش شده و هنوز هیچ اطلاعاتی از آنها درباره تحقیقات، یافتهها و اکسپلویت این آسیبپذیری منتشر نشده است.
اگرچه مرورگر فایرفاکس به طور پیش فرض و خودکار به روزرسانیها را اعمال میکند و پس از راهاندازی مجدد آن، نسخه جدید در دسترس است، اما کاربران می توانند از مسیر منو و مراجعه به آیکون help مرورگر خود آن را به روزرسانی کنند.
کد خبر 4824275 معصومه بخشی پورمنبع: مهر
کلیدواژه: اینترنت مرکز ماهر امنیت اطلاعات نوآوری معاونت علمی و فناوری ریاست جمهوری قاسم سلیمانی فناوری نانو شرکت دانش بنیان هوشمندسازی تحقیقات علمی سامسونگ امنیت اطلاعات ربات اینترنت نمایشگر گوشی هوشمند فناوری فضایی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۴۹۴۳۷۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بسیاری از آسیبهای اجتماعی ناشی از بیتوجهی به امر نماز است
اولین جلسه هیئت نظارت و ارزیابی ستاد اقامه نماز استان لرستان امروز با حضور مدیر ستاد اقامه نماز لرستان، نمایندگان دفتر نماینده ولی فقیه در استان، سازمان برنامه ریزی، استانداری، آموزش و پرورش، ارشاد اسلامی ،علوم پزشکی و شرکت گاز برگزار شد.
حجت الاسلام محمدجواد چراغی، مدیر ستاد اقامه لرستان امروز در جلسه هیئت نظارت ارزیابی ستاد اقامه نماز استان اظهار داشت: این کارگروه با عنایت به مفاد بند ب ماده ۸ نظام نامه جامع ارزیابی عملکرد دستگاههای اجرایی کشور و با هدف نظارت بر میزان تحقق برنامههای مصوب دستگاههای اجرایی، نظارت بر وضعیت برگزاری نماز جماعت دستگاه و همچنین نگهداشت فضاهای اقامه نماز تشکیل شده است.
وی گفت: بسیاری از آسیب های اجتماعی ناشی از بی توجهی به امر نماز است و اگر جوانان بیشتر به سمت نماز گرایش یابند بسیاری از این آسیب ها مرتفع می شود.
مدیر ستاد اقامه نماز استان لرستان خاطرنشان کرد: همچنین نماز برای همگان فرصتی ارزشمند است و همه باید از این فرصت و ظرفیت مهم جهت برطرف کردن دغدغه ها و منویات رهبر معظم انقلاب که همان کاهش آسیبهای اجتماعی است، استفاده کنند.
حجت الاسلام چراغی با بیان اینکه باید از خداوند متعال و ائمه اطهار(ع) بخواهیم تا آثار و برکات نماز را در وجود و نهاد افراد نمایان کنند، خاطرنشان کرد: نماز به فرد نمازگزار اطمینان قلبی و آرامش بی نظیری می دهد که این نیاز گمشده امروز بشریت است.
وی در پایان گفت: اقامه نماز اول وقت به جماعت و در دستگاه های اجرایی باید از اولویت برنامههای هر فرد مسلمان باشد تا با برنامهریزی و حضور به موقع، نماز را اول وقت در ادارات استان و با جماعت اقامه کنند.