প্রধান ম্যাক মজিলা এই মাসে দ্বিতীয় ফায়ারফক্স প্যাচ বের করেছে
ম্যাক

মজিলা এই মাসে দ্বিতীয় ফায়ারফক্স প্যাচ বের করেছে

খবরট্যাবলেট এস 30 জুলাই, 2007 বিকাল 5:00 PDT

মজিলা তার ফায়ারফক্স ব্রাউজারে একজোড়া বাজে ত্রুটিগুলি প্যাচ করেছে, নিরাপত্তা গবেষকরা প্রথম কোড পোস্ট করা শুরু করার দুই সপ্তাহ পরে যা দেখিয়েছিল কিভাবে আক্রমণে ত্রুটিগুলিকে কাজে লাগানো যেতে পারে৷

Firefox-এর 2.0.0.6 সংস্করণ, সোমবার প্রকাশিত হয়েছে, একটি সংশোধন করে জোড়া ফায়ারফক্সের ইউআরএল প্রোটোকল হ্যান্ডলার কম্পোনেন্টে সম্পর্কিত ত্রুটি, যেটি প্রোগ্রাম চালু করতে ব্যবহৃত হয় যখন কোনো ব্যবহারকারী নির্দিষ্টভাবে তৈরি করা ওয়েব লিঙ্কে ক্লিক করে।

Mozilla এই সমস্যাগুলিকে সমালোচনামূলক রেট দেয়, যার অর্থ এগুলি একটি গুরুতর নিরাপত্তা ঝুঁকি৷ কিন্তু তারা ওপেন সোর্স প্রকল্পের জন্য বিব্রতকর প্রমাণিত হয়েছে।



এর আগে মাসে নিরাপত্তা গবেষক থর লারহোম ড দেখিয়েছে ইন্টারনেট এক্সপ্লোরার এবং ফায়ারফক্সকে অনুমতি ছাড়াই ব্যবহারকারীর মেশিনে যৌথভাবে সফ্টওয়্যার চালু করার জন্য এই ধরণের সমস্যাটি কীভাবে কাজে লাগানো যায়। আক্রমণটি কার্যকর করার জন্য, IE একটি ওয়েব সাইট থেকে বিকৃত তথ্য লোড করবে এবং তারপর এটি ফায়ারফক্সে পাঠাবে, যা অননুমোদিত সফ্টওয়্যারটি চালু করবে।

মাইক্রোসফ্ট কর্পোরেশন এবং মজিলা কার জন্য দায়ী তা নিয়ে দ্বিমত পোষণ করেছিল, তবে মোজিলা প্রাথমিকভাবে বলেছিল যে আক্রমণটি একা ফায়ারফক্সে কাজ করবে না।

কিন্তু গত সপ্তাহে, মজিলার নিরাপত্তা প্রধান উইন্ডো স্নাইডার স্বীকার করেছেন যে তার দল ভুল ছিল। আমরা ভেবেছিলাম এটি IE এর সাথে একটি সমস্যা। দেখা যাচ্ছে, এটি ফায়ারফক্সের সাথেও একটি সমস্যা, তিনি একটিতে বলেছিলেন ব্লগ পোস্টিং . আমাদের এই দৃশ্য ধরা উচিত ছিল.

ইউআরএল প্রোটোকল হ্যান্ডলারের ত্রুটি থান্ডারবার্ড 2.0.0.6, থান্ডারবার্ড 1.5.0.13 এবং সীমঙ্কি 1.1.4 এও প্যাচ করা হবে, মজিলা বলেছে।

2.0.0.6 ফায়ারফক্স রিলিজও একটি সংশোধন করে তৃতীয় নিরাপত্তা ত্রুটি , যেটিকে মোজিলা ইউআরএল প্রোটোকল হ্যান্ডলার বাগগুলির তুলনায় কম-গুরুত্বপূর্ণ বলে মনে করে৷