شماره: IRCNE2013081918
تاريخ: 22/05/92
مؤسسه متنباز موزيلا هفته گذشته مرورگر فايرفاكس 23 را براي پلتفورمهاي مختلف از جمله ويندوز، مكينتاش، لينوكس و اندرويد عرضه كرد. عرضه اين نسخه فقط شش هفته پس از عرضه فايرفاكس 22 اتفاق افتاد و تعدادي ويژگي و بهروز رساني امنيتي را به اين مرورگر افزوده است.
موزيلا سعي كرده است امنيت اين مرورگر را با استفاده از مسدود كننده محتواي مختلط (Mixed Content Blocker) در فايرفاكس 23 افزايش دهد. محتواي مختلط به قرار دادن هر دو ترافيك HTTP و HTTPS در يك صفحه وب اشاره ميكند. خطر اين كار اين است كه ترافيك امن زماني كه با ترافيك HTTP معمولي مخلوط ميشود، ديگر امن نيست.
پنل Site Identity فايرفاكس بارها در مورد محتواي مختلط هشدار داده است. مسدود كردن محتواي مختلط يك گام فراتر رفته و به شكل پيشگيرانه برخي فرمهاي محتواي مختلط را كه پتانسيل ايجاد مشكلات امنيتي را دارا هستند، مسدود مينمايد.
البته كاربران نبايد نگران اين مسأله باشند كه با اين مسدود كننده، ديگر قادر به مشاهده سايتهايي كه محتواي مختلط دارند نيستند. چرا كه گزينهاي براي غيرفعال كردن محافظت از هر صفحه وجود دارد.
بعلاوه موزيلا 13 راهنمايي امنيتي براي آسيبپذيريهايي عرضه كرده است كه اكنون در فايرفاكس 23 ترميم شدهاند. در اين ميان موزيلا 4 راهنمايي امنيتي را در رده حياتي قرار داده است كه سه راهنمايي امنيتي حياتي، آسيبپذيريهاي مرتبط با حافظه هستند و چهارمي، به عنوان يك نقص امنيتي اسكريپت بين سايتي (XSS) شناخته ميشود. نقايص امنيتي اسكريپت بين سايتي به مهاجم اجازه ميدهد كد دلخواه را از سايتي به سايت ديگر تزريق نمايد كه ميتواند منجر به آلودگي به بدافزار يا افشاي غيرمجاز اطلاعات گردد.
- 2