تهیه کننده: مجید فوزی فرد
تغییرات امنیتی در فایرفاکس 3.5.3 عبارتند از:
1- حل مشکلاتی که دلیلی بر وجود خطا در حافظه (rv:1.9.1.3/ 1.9.0.14) بود: به پیشنهاد و گزارشاتی که توسط توسعه دهندگان موزیلا و اعضای انجمن bugzilla اعلام شده، چندین مشکل امنیتی و پایداری در موتور (هسته) مرورگر فایرفاکس و دیگر محصولات موزیلا حل شد. بعضی از این خطاها با شرایط مشخص، نشان دهنده بروز ایرادهایی در حافظه بودند و احتمال داده می شود که بعضی از آنها با کمی تلاش می توانستند دست کم کدهای دلخواه خود را (در حافظه) اجرا و دست کاری کنند.
این مورد که میزان حساسیت خطرناک و حیاتی (میزان مهم بودن و حساسیت هر تغییر امنیتی که در این مرورگر اتفاق می افتد می تواند "خطرناک و حیاتی"، "مهم"، "متوسط" و یا "کم" باشد) دارد، در نسخه اصلی مرورگر فایرفاکس 3.5.3 قرار دارد و همچنین با به روز رسانی فایرفاکس 3.0.14 هم می توانید این ویژگی را دریافت کنید.
2- حل آسیب پذیری در اطلاعات ستون های درختی اشاره گر (نرم افزاری برای پردازش حرکات نشانه گر که در واقع بیان کننده موقعیت نشانه گر است): یک پژوهشگر ناشناس توسط فردی به نام "TippingPoint ZDI" گزارش داده که ستون ها در عناصر مبتنی بر یک ساختار درختی XUL (که مخفف XML User-Interface Language می باشد و به معنای زبان رابط کاربری XML است) می توانست با روشی خاص (دستورات اشاره گر ستونی) دست کاری شوند. یک مهاجم توانا می توانست با استفاده از این اشکال به مرورگر صدمه بزند و کد های دلخواه و مخرب خود را در کامپیوتر قربانی اجرا کند.
این مورد که میزان حساسیت خطرناک و حیاتی دارد در نسخه اصلی مرورگر فایرفاکس 3.5.3 قرار دارد و همچنین با به روز رسانی فایرفاکس 3.0.14 هم می توانید این ویژگی را دریافت کنید.
3- حل مشکل در نمایش متون در نوار مکان و محیط های دیگر: یک پژوهشگر بخش امنیت به نام "Juan Pablo Lopez Yacubian" و همچنین توسط "Corrie Sloot" گزارش داده شده که در ترجمه متون در نوار مکان (Location Bar) و فیلد های متنی دیگر، فونت های پیش فرض ویندوز به خوبی بر اساس استاندارد کاراکتر ها (Unicode characters) در خطوط بلند (خط های طولانی، خط هایی که دارای کلمات زیادی هستند) نمایش داده نمی شدند.در این صورت خطوط بلند وقتی در فیلد های متنی (در طومار ها در حرکت بالا و پایین) وارد می شوند، از دید خارج می شدند.یک مهاجم با سواستفاده از این آسیب پذیری، می توانست از اینکه کاربر بتواند URL یک سایت مخرب (آسیب رسان) را مشاهده نماید جلوگیری کند.
این مورد که میزان حساسیت کمی دارد در نسخه اصلی مرورگر فایرفاکس 3.5.3 قرار دارد و همچنین با به روز رسانی فایرفاکس 3.0.14 هم می توانید این ویژگی را دریافت کنید.
4- اصلاح امنیتی در نگارنده Feed که باعث فراهم کردن امتیازاتی برای مهاجمان می شد: یکی از محققان بخش امنیت موزیلا به نام "moz_bug_r_a4" گزارش داده که نگارنده Feed مرورگر می تواند با امتیازات (بی جا) و نفوذ بیشتر در کدهای JavaScript محتویات وب اجرا شود. یک مهاجم با استفاده از این آسیب پذیری (که وجود داشت) می توانست یک برنامه مخرب را با JavaScript بسازد، تا با پردازش برنامه توسط نگارنده Feed ، کد های مخرب با امتیازات Chrome (مرورگر گوگل کروم نیست و بخشی از فایرفاکس است) اجرا شوند.
این مورد نیز که میزان حساسیت خطرناک و حیاتی دارد در نسخه اصلی مرورگر فایرفاکس 3.5.3 قرار دارد و همچنین این ویژگی برای به روز رسانی فایرفاکس 3.0.14 هم آماده است.