موزيللا تطرح الملف الإصلاحي الثاني لمتصفحها (Firefox) هذا الشهر
أعلنت شركة موزيلا (Mozilla) أنها قامت بإصلاح ثغرتان مؤذيتان في متصفحها الشهير(Firefox) وذلك بعد أسبوعين من قيام الباحثين الأمنيين بنشر كود يوضح كيفية استغلال الثغرتان وشن هجمات على النظام عبر تلك العيوب.
هذا وقد ظهر الإصدار (2.0.0.6) من متصفح فايرفوكس لعلاج ثغرتان تتواجدان في أحد مكونات متصفح فايرفوكس والذي يتعامل مع بروتوكول (URL) وهو المسئول عن تشغيل برامج عندما يقوم مستخدم بالنقر روابط إنترنت معينة تم إعدادها خصيصا لهذا الغرض.
وقد قامت شركة موزيللا بتقييم تلك المشكلات بأنها ثغرات خطيرة جدا وهذا ما يعني أنها تمثل تهديد أمني كبير ومن الواضح أن تلك الثغرات مثلت إحراج كبير للمشروعات والمنتجات مفتوحة المصدر.
وكان الباحث الأمني ثور لارهورم قد كشف في وقت سابق من هذا الشهر كيفية استغلال هذا النوع من المشكلات لجعل كل من متصفحي (Internet Explorer) و (Firefox) يقومان سويا بتشغيل برامج على جهاز بدون ترخيص. ولإنجاح الهجوم فأن متصفح (IE) يقوم بتحميل بيانات مشوهة من موقع إلكتروني ثم يقوم بإرسالها إلى متصفح فايرفوكس والذي يمكنه تشغيل البرامج بشكل غير مرخص.
وكانت مايكروسوفت و موزيلا قد اختلفتا حول المسئولية عن تلك المشكلة وقد تسرعت موزيلا وأعلنت في البداية أن الهجوم لا يتم تنفيذه مع متصفح فايرفوكس بمفرده. ولكن الأسبوع الماضي اعترفت موزيلا بالخطأ الذي وقعت فيه حيث ظنت أنها مشكلة متعلقة بمتصفح (IE) فقط ولكن المشكلة موجودة بالفعل في (Firefox).
وفي نفس الإطار أعلنت موزيلا أن مشكلة مكون بروتوكول (URL) ستتم معالجتها في برامج (Thunderbird 1.5.0.13) و (SeaMonkey 1.1.4) و (2.0.0.6 Firefox). يذكر أن الإصدار (2.0.0.6 Firefox) يعالج كذلك ثغرة ثالثة وجدتها موزيلا أقل خطورة من مشكلة المكون المتعامل مع بروتوكول (URL).
