‫ عرضه فايرفاكس 23

شماره: IRCNE2013081918
تاريخ: 22/05/92
 
مؤسسه متن‌باز موزيلا هفته گذشته مرورگر فايرفاكس 23 را براي پلتفورم‌هاي مختلف از جمله ويندوز، مكينتاش، لينوكس و اندرويد عرضه كرد. عرضه اين نسخه فقط شش هفته پس از عرضه فايرفاكس 22 اتفاق افتاد و تعدادي ويژگي و به‌روز رساني امنيتي را به اين مرورگر افزوده است.
موزيلا سعي كرده است امنيت اين مرورگر را با استفاده از مسدود كننده محتواي مختلط (Mixed Content Blocker) در فايرفاكس 23 افزايش دهد. محتواي مختلط به قرار دادن هر دو ترافيك HTTP و HTTPS در يك صفحه وب اشاره مي‌كند. خطر اين كار اين است كه ترافيك امن زماني كه با ترافيك HTTP معمولي مخلوط مي‌شود، ديگر امن نيست.
پنل Site Identity فايرفاكس بارها در مورد محتواي مختلط هشدار داده است. مسدود كردن محتواي مختلط يك گام فراتر رفته و به شكل پيشگيرانه برخي فرم‌هاي محتواي مختلط را كه پتانسيل ايجاد مشكلات امنيتي را دارا هستند، مسدود مي‌نمايد.
البته كاربران نبايد نگران اين مسأله باشند كه با اين مسدود كننده، ديگر قادر به مشاهده سايت‌هايي كه محتواي مختلط دارند نيستند. چرا كه گزينه‌اي براي غيرفعال كردن محافظت از هر صفحه وجود دارد.
بعلاوه موزيلا 13 راهنمايي امنيتي براي آسيب‌پذيري‌هايي عرضه كرده است كه اكنون در فايرفاكس 23 ترميم شده‌اند. در اين ميان موزيلا 4 راهنمايي امنيتي را در رده حياتي قرار داده است كه سه راهنمايي امنيتي حياتي، آسيب‌پذيري‌هاي مرتبط با حافظه هستند و چهارمي، به عنوان يك نقص امنيتي اسكريپت بين سايتي (XSS) شناخته مي‌شود. نقايص امنيتي اسكريپت بين سايتي به مهاجم اجازه مي‌دهد كد دلخواه را از سايتي به سايت ديگر تزريق نمايد كه مي‌تواند منجر به آلودگي به بدافزار يا افشاي غيرمجاز اطلاعات گردد.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 22 مرداد 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0