[[{"content_id":471740,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"مرورگر فایرفاکس خود را سریع بروز رسانی کنید","content_rtitr":"","content_short_title":null,"content_summary":"رفع مشکل امنیتی در مرورگر فایرفاکس","content_summary_fill":1,"content_body":"Mozilla به تازگی یک به&zwnj;روز رسانی مهم برای مرورگر فایرفاکس منتشر کرده است. در این به&zwnj;روز رسانی یک آسیب&zwnj;پذیری حیاتی در مرورگر محبوب فایرفاکس وصله شده است.\r\n\r\nMozilla تنها یک هفته پس از رونمایی از &nbsp;Firefox Quantum یا فایرفاکس ۵۸ ، به&zwnj;روز رسانی مهم خود را برای این نسخه عرضه کرد.\r\n\r\nظاهراً این نسخه جدید که با ویژگی&zwnj;های جدیدی همچون موتور گرافیکی بهبودیافته، عملکرد بهینه&zwnj;سازی شده و نیز وصله&zwnj;های متعدد برای بیش از ۳۰ آسیب&zwnj;پذیری در این مرورگر عرضه شده، حاوی یک آسیب&zwnj;پذیری با درجه حیاتی است.\r\n\r\nدر گزارش امنیتی سیسکو آمده است، در نسخه ۵۸.۰.۱ فایرفاکس نقص اجرای کد از راه دور این مرورگر وصله شده است. این آسیب&zwnj;پذیری که با کد CVE-2018-5124 شناسایی شده، به مهاجم اجازه می&zwnj;دهد قربانی را برای دسترسی به یک لینک و یا باز کردن فایلی برای تأیید ورودی مخرب به نرم افزار آلوده شده، فریب دهد.\r\n\r\nدر واقع از طریق این آسیب&zwnj;پذیری حیاتی هکرها می&zwnj;توانند به راحتی برنامه&zwnj;های دلخواه خود را نصب&zwnj;کرده، حساب کاربری جدیدی با تمام مجوزهای کاربری ساخته و داده&zwnj;های قربانی را مشاهده، تغییر و یا حذف کنند. در همین راستا محققان معتقدند درصورتی&zwnj;که مجوزهای کاربری کمتری در برنامه پیکربندی&zwnj;شده باشد، این نفوذ می&zwnj;تواند آسیب کمتری به سیستم بزند.\r\n\r\nاین نقص &nbsp;که از سوی Johann Hofmann توسعه&zwnj;دهنده Mozilla &nbsp;شناسایی&zwnj;شده، در نسخه&zwnj;های اندروید و Firefox 52 ESR &nbsp;وجود ندارد. هم&zwnj;اکنون Firefox56 (.0, .0.1 , .0.2) ، ۵۷(.۰, .۰.۱, .۰.۲, .۰.۳, .۰.۴) و ۵۸ (.۰) آسیب&zwnj;پذیر بوده که Mozilla &nbsp;آن را در Firefox 58.0.1 وصله کرده است . به کاربران توصیه می&zwnj;شود این نسخه را از وب&zwnj;سایت رسمی این شرکت دانلود کنند و در صورت مشاهده هرگونه ایمیل و پیام ناشناس و مشکوک از کلیک بر روی آن خودداری کنند.","content_html":"<h4 style=\"text-align:justify;\">Mozilla به تازگی یک به‌روز رسانی مهم برای مرورگر فایرفاکس منتشر کرده است. در این به‌روز رسانی یک آسیب‌پذیری حیاتی در مرورگر محبوب فایرفاکس وصله شده است.<\/h4>\n\n<p style=\"text-align:justify;\">Mozilla تنها یک هفته پس از رونمایی از  Firefox Quantum یا فایرفاکس ۵۸ ، به‌روز رسانی مهم خود را برای این نسخه عرضه کرد.<\/p>\n\n<p style=\"text-align:justify;\">ظاهراً این نسخه جدید که با ویژگی‌های جدیدی همچون موتور گرافیکی بهبودیافته، عملکرد بهینه‌سازی شده و نیز وصله‌های متعدد برای بیش از ۳۰ آسیب‌پذیری در این مرورگر عرضه شده، حاوی یک آسیب‌پذیری با درجه حیاتی است.<\/p>\n\n<p style=\"text-align:justify;\">در گزارش امنیتی سیسکو آمده است، در نسخه ۵۸.۰.۱ فایرفاکس نقص اجرای کد از راه دور این مرورگر وصله شده است. این آسیب‌پذیری که با کد CVE-2018-5124 شناسایی شده، به مهاجم اجازه می‌دهد قربانی را برای دسترسی به یک لینک و یا باز کردن فایلی برای تأیید ورودی مخرب به نرم افزار آلوده شده، فریب دهد.<\/p>\n\n<p style=\"text-align:justify;\">در واقع از طریق این آسیب‌پذیری حیاتی هکرها می‌توانند به راحتی برنامه‌های دلخواه خود را نصب‌کرده، حساب کاربری جدیدی با تمام مجوزهای کاربری ساخته و داده‌های قربانی را مشاهده، تغییر و یا حذف کنند. در همین راستا محققان معتقدند درصورتی‌که مجوزهای کاربری کمتری در برنامه پیکربندی‌شده باشد، این نفوذ می‌تواند آسیب کمتری به سیستم بزند.<\/p>\n\n<p style=\"text-align:justify;\">این نقص  که از سوی Johann Hofmann توسعه‌دهنده Mozilla  شناسایی‌شده، در نسخه‌های اندروید و Firefox 52 ESR  وجود ندارد. هم‌اکنون Firefox56 (.0, .0.1 , .0.2) ، ۵۷(.۰, .۰.۱, .۰.۲, .۰.۳, .۰.۴) و ۵۸ (.۰) آسیب‌پذیر بوده که Mozilla  آن را در Firefox 58.0.1 وصله کرده است . به کاربران توصیه می‌شود این نسخه را از وب‌سایت رسمی این شرکت دانلود کنند و در صورت مشاهده هرگونه ایمیل و پیام ناشناس و مشکوک از کلیک بر روی آن خودداری کنند.<\/p>","content_source":"","content_url":"","content_date_start":"2018-02-04 09:54:10","content_date_event":"2018-02-04 09:54:10","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2018-02-04 11:17:03","content_date_register":"2018-02-04 09:55:19","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15636,"eid":15636,"attach_title":null,"attaches":[{"sizes":{"150":"file\/184\/attach\/197001\/attach.png","300":"file\/184\/attach\/197001\/attach.png","400":"file\/184\/attach\/197001\/attach.png","600":"file\/184\/attach\/197001\/attach.png","900":"file\/184\/attach\/197001\/attach.png","1200":"file\/184\/attach\/197001\/attach.png"}}]}]]