
موزیلا ۱۳ راهنمایی امنیتی و قابلیت مسدود سازی محتوای مختلط HTTPS و HTTP را به مرورگر خود افزوده است.
مؤسسه متن باز موزیلا هفته گذشته مرورگر فایرفاکس ۲۳ را برای پلتفورمهای مختلف از جمله ویندوز، مکینتاش، لینوکس و اندروید عرضه کرد. عرضه این نسخه فقط شش هفته پس از عرضه فایرفاکس ۲۲ اتفاق افتاد و تعدادی ویژگی و بهروز رسانی امنیتی را به این مرورگر افزوده است.
موزیلا سعی کرده است امنیت این مرورگر را با استفاده از مسدود کننده محتوای مختلط (Mixed Content Blocker) در فایرفاکس ۲۳ افزایش دهد. محتوای مختلط به قرار دادن هر دو ترافیک HTTP و HTTPS در یک صفحه وب اشاره میکند. خطر این کار این است که ترافیک امن زمانی که با ترافیک HTTP معمولی مخلوط میشود، دیگر امن نیست.پنل Site Identity فایرفاکس بارها در مورد محتوای مختلط هشدار داده است. مسدود کردن محتوای مختلط یک گام فراتر رفته و به شکل پیشگیرانه برخی فرمهای محتوای مختلط را که پتانسیل ایجاد مشکلات امنیتی را دارا هستند، مسدود مینماید.البته کاربران نباید نگران این مسأله باشند که با این مسدود کننده، دیگر قادر به مشاهده سایتهایی که محتوای مختلط دارند نیستند. چرا که گزینهای برای غیرفعال کردن محافظت از هر صفحه وجود دارد.بعلاوه موزیلا ۱۳ راهنمایی امنیتی برای آسیب پذیریهایی عرضه کرده است که اکنون در فایرفاکس ۲۳ ترمیم شدهاند. در این میان موزیلا ۴ راهنمایی امنیتی را در رده حیاتی قرار داده است که سه راهنمایی امنیتی حیاتی، آسیب پذیریهای مرتبط با حافظه هستند و چهارمی، به عنوان یک نقص امنیتی اسکریپت بین سایتی (XSS) شناخته میشود.نقایص امنیتی اسکریپت بین سایتی به مهاجم اجازه میدهد کد دلخواه را از سایتی به سایت دیگر تزریق نماید که میتواند منجر به آلودگی به بدافزار یا افشای غیرمجاز اطلاعات گردد.
هنوز نظری ثبت نشده،نظر خود را ثبت کنید!