نسخه‌ی ۵۰ فایرفاکس ۲۷ آسیب‌پذیری را وصله می‌کند

۱۲موزیلا این هفته نسخه‌ی پایدار ۵۰ مرورگر فایرفاکس را منتشر کرد تا در آن ۲۷ آسیب‌پذیری را برطرف کند. باید اشاره کنیم که در این نسخه علاوه بر رفع آسیب‌پذیری‌ها چند بهبود نیز مثل حفاظت از بارگیری‌ها ایجاد شده است.

از این ۲۷ آسیب‌پذیری:
• ۳ آسیب‌پذیری جدی
• ۱۲ آسیب‌پذیری با شدت بالا
• ۱۰ آسیب‌پذیری با شدت متوسط
• ۲ آسیب‌پذیری با شدت ‌کم
هستند.

یکی از این آسیب‌پذیری‌های جدی با شناسه‌ی CVE-۲۰۱۶-۵۲۹۶ مربوط به سرریز پشته است که در کتابخانه‌ی برنامه‌نویسی Cairo که محتوای SVG را پردازش می‌کند، می‌نویسد. این اشکال به دنبال بهینه‌سازی در کامپایلر بوجود می‌آید و می‌تواند باعث درهم شکستن سامانه شود.
دو مورد دیگر از آسیب‌پذیری‌های جدی با شناسه‌های CVE-۲۰۱۶-۵۲۸۹ و CVE-۲۰۱۶-۵۲۹۰، یک سری اشکالات امنیتی در حافظه هستند که توسط توسعه‌دهندگان موزیلا و اعضای انجمن فایرفاکس کشف شده‌اند. مشاهده شده است که برخی از این آسیب‌پذیری‌ها باعث خرابی حافظه شده و به مهاجم این قابلیت را می‌دهند که بر روی سامانه‌ی قربانی کد دلخواه را اجرا کند.

برخی از آسیب‌پذیری‌های با شدت بالا که در این نسخه برطرف شده عبارتند از:
• درهم‌شکستن سامانه پس از بهره‌برداری از تجریه‌کننده‌ی URL
• اشکال در به‌روزرسانی‌کننده‌ی موزیلا که پرونده‌های خروجی را در یک پرونده‌ی دلخواه یا یک دایرکتوری فعال و در حال استفاده می‌نویسد.
• یک خطا در جاوا اسکریپت هنگام بررسی طول آرگومان‌ها
• شکست در به‌روزرسانی یک افزونه که منجر به اجرای تایید شناسه‌ها می‌شود.
• سرریز عدد صحیح که منجر به سرریز بافر در nsScriptLoadHandler می‌شود.
• WebExtensions که از واسطه‌های برنامه‌نویسی mozAddonManager برای ارتقاء امتیاز استفاده می‌کند.
• یک اشکال استفاده پس از آزادسازی پشته در nsRefreshDriver
• فعال نشدن جعبه شنی ۶۴ بیتی NPAPI در پروفایل‌های جدید
• استفاده از نمایش تمام صفحه در فایرفاکس اندروید برای جعل نوار مکان

علاوه بر این‌ها در این مرورگر جدید حفاظت از بارگیری برای انواع مختلف پرونده‌های اجرایی در سامانه عامل‌های مک، لینوکس و ویندوز اضافه شده است. این بهبود چند ماه بعد از آن اضافه شده که فایرفاکس نرم‌افزارهای ناخواسته و بارگیری‌های غیرمعمول را به ویژگی امنیتی مرورگر اضافه کرده بود.
حفاظت از بارگیری که توسط واسط برنامه‌نویسی مرور امن گوگل توسعه داده شده است، به‌طور مداوم همراه با بهبودهای امنیتی که گوگل در سرویس‌های خود ایجاد می‌کند، بهبود داده خواهد شد. مرور امن که در مرورگر کروم نیز استفاده شده است، از کاربران در برابر وب‌گاه‌ها و پرونده‌های مخرب محافظت می‌کند.

در این نسخه‌ی جدید از مرورگر در برابر حملات سردرگمی MIME۱ نیز حفاظت می‌شود. وقتی مرورگر فایرفاکس از سمت کارگزار پرونده‌ای را دریافت می‌کند، سرآیند Content-Type را بررسی می‌کند تا بفهمد در حال بارگیری چه نوع پرونده‌ای است.
اما همه‌ی کارگزارها به درستی پیکربندی نشده‌اند و بسیاری از موارد پاسخی که ارسال می‌کنند ناقص است. در این‌گونه موارد مرورگرها از روشی با نام شنود MIME استفاده می‌کنند تا نوع پرونده را تشخیص دهند. مثلاً بایت اول پرونده را می‌خواند تا نوع آن را تشخیص دهد.
در برخی موارد مهاجمان می‌توانند پسوند یا بایت اول پرونده را تغییر دهند تا مرورگر نتواند نوع آن را تشخیص دهد و این نوع از حمله را سردرگمی MIME می‌گویند.

در ادامه موزیلا باید قابلیت‌هایی را ایجاد کند تا در برابر حملاتی که در قالب پرونده‌های دیگر (مثل پرونده‌های تصویری) رخ می‌دهد، از کاربران حفاظت کند.

۱. MIME confusion attacks

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter