به گزارش گروه علمی «خبرگزاری دانشجو»، مؤسسه متنباز موزیلا هفته گذشته مرورگر فایرفاکس 23 را برای پلتفورمهای مختلف از جمله ویندوز، مکینتاش، لینوکس و اندروید عرضه کرد. عرضه این نسخه فقط شش هفته پس از عرضه فایرفاکس 22 اتفاق افتاد و تعدادی ویژگی و بهروز رسانی امنیتی را به این مرورگر افزوده است.
موزیلا سعی کرده است امنیت این مرورگر را با استفاده از مسدود کننده محتوای مختلط (Mixed Content Blocker) در فایرفاکس 23 افزایش دهد. محتوای مختلط به قرار دادن هر دو ترافیک HTTP و HTTPS در یک صفحه وب اشاره میکند. خطر این کار این است که ترافیک امن زمانی که با ترافیک HTTP معمولی مخلوط میشود، دیگر امن نیست.
مؤسسه متنباز موزیلا هفته گذشته مرورگر فایرفاکس 23 را برای پلتفورمهای مختلف از جمله ویندوز، مکینتاش، لینوکس و اندروید عرضه کرد. عرضه این نسخه فقط شش هفته پس از عرضه فایرفاکس 22 اتفاق افتاد و تعدادی ویژگی و بهروز رسانی امنیتی را به این مرورگر افزوده است.
پنل Site Identity فایرفاکس بارها در مورد محتوای مختلط هشدار داده است. مسدود کردن محتوای مختلط یک گام فراتر رفته و به شکل پیشگیرانه برخی فرمهای محتوای مختلط را که پتانسیل ایجاد مشکلات امنیتی را دارا هستند، مسدود مینماید.
البته کاربران نباید نگران این مسأله باشند که با این مسدود کننده، دیگر قادر به مشاهده سایتهایی که محتوای مختلط دارند نیستند. چرا که گزینهای برای غیرفعال کردن محافظت از هر صفحه وجود دارد.
بهعلاوه موزیلا 13 راهنمایی امنیتی برای آسیبپذیریهایی عرضه کرده است که اکنون در فایرفاکس 23 ترمیم شدهاند. در این میان موزیلا 4 راهنمایی امنیتی را در رده حیاتی قرار داده است که سه راهنمایی امنیتی حیاتی، آسیبپذیریهای مرتبط با حافظه هستند و چهارمی، به عنوان یک نقص امنیتی اسکریپت بین سایتی (XSS) شناخته میشود. نقایص امنیتی اسکریپت بین سایتی به مهاجم اجازه میدهد کد دلخواه را از سایتی به سایت دیگر تزریق نماید که میتواند منجر به آلودگی به بدافزار یا افشای غیرمجاز اطلاعات گردد.
ارسال نظرات