Mozila firefox Vulnerabilities

آسیب پذیری های متعدد Mozilla Firefox

در ارزیابی امنیتی و تست نفوذ شبکه سازمان ها در بعضی موارد سرور ها از مرورگر Mozilla Firefox استفاده میکنند، از این رو به روز بودن این نرم افزار بسیار…

در ارزیابی امنیتی و تست نفوذ شبکه سازمان ها در بعضی موارد سرور ها از مرورگر Mozilla Firefox استفاده میکنند، از این رو به روز بودن این نرم افزار بسیار مهم می باشد زیرا نسخه های قدیمی نرم افزار ها آسیب پذیری های متعددی دارند که فرصت مناسبی برای نفوذگران برای بهره کشی از باگ های قدیمی فراهم میکند که میتواند امنیت شبکه را به خطر بیاندازد. در زیر به برخی آسیب پذیری های کشف شده به صورت مختصر شرح میدهیم :

  • CVE-2018-12398 : با استفاده از URL منعکس کننده در منابع مخصوص URL مانند کروم ، امکان تزریق CSS یا کنار گذاشتن CSP هست.
  • CVE-2018-12396 : آسیب پذیری در WebExtension این اجازه را میدهد که اسکریپت محتوا در جاهایی که ممنوع است اجرا شود. مهاجم میتواند با اجرای اسکریپت توسط WebExtension در سایت سطح دسترسی خود را افزایش دهد.
  • CVE-2018-12395 : با بازنویسی هدر درخواست Host و استفاده WebRequest API، یک WebExtension میتواند محدودیت های اعمال شده روی دامنه را کنار بگذارد. این آسیب پذیری امکان دسترسی به Host با وجود محدودیت میدهد.
  • CVE-2018-12397 : یک WebExtension بدون نشان دادن هشدار ” Access your data for all websites ” میتواند اسکریپت های خود را در صفحات لوکل بدون اجازه کاربر اجرا کند.

توصیه میشود همیشه برنامه ها به آخرین نسخه به روز رسانی شده باشند تا احتمال بهره کشی از آسیب پذیری های قدیمی توسط هکر ها کم بشود چرا که ممکن است با بهره کشی از این آسیب پذیری ها امنیت شبکه با خطر جدی رو به رو شود.

با انجام تست نفوذ و ارزیابی امنیتی شبکه داخلی خود ریسک به مخاطره افتادن امنیت شبکه و سرور های خود را کاهش دهید.

دسته: اخبار تست نفوذ و آسیب پذیری ها
نتیجه‌ای پیدا نشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up