آمار وب سایت:  

بازدید امروز :
بازدید دیروز :
بازدید هفته :
بازدید ماه :
بازدید کل :
تعداد مطالب : 7330
تعداد نظرات : 521918
تعداد آنلاین : 5

مؤسسه متن‌باز موزیلا هفته گذشته مرورگر فایرفاكس 23 را برای پلتفورم‌های مختلف از جمله ویندوز، مكینتاش، لینوكس و اندروید عرضه كرد. عرضه این نسخه فقط شش هفته پس از عرضه فایرفاكس 22 اتفاق افتاد و تعدادی ویژگی و به‌روز رسانی امنیتی را به این مرورگر افزوده است.

موزیلا سعی كرده است امنیت این مرورگر را با استفاده از مسدود كننده محتوای مختلط (Mixed Content Blocker)  در فایرفاكس 23 افزایش دهد. محتوای مختلط به قرار دادن هر دو ترافیك HTTP و HTTPS در یك صفحه وب اشاره می‌كند. خطر این كار این است كه ترافیك امن زمانی كه با ترافیك HTTP معمولی مخلوط می‌شود، دیگر امن نیست.

پنل Site Identity فایرفاكس بارها در مورد محتوای مختلط هشدار داده است. مسدود كردن محتوای مختلط یك گام فراتر رفته و به شكل پیشگیرانه برخی فرم‌های محتوای مختلط را كه پتانسیل ایجاد مشكلات امنیتی را دارا هستند، مسدود می‌نماید.

البته كاربران نباید نگران این مسأله باشند كه با این مسدود كننده، دیگر قادر به مشاهده سایت‌هایی كه محتوای مختلط دارند نیستند. چرا كه گزینه‌ای برای غیرفعال كردن محافظت از هر صفحه وجود دارد.

بعلاوه موزیلا 13 راهنمایی امنیتی برای آسیب‌پذیری‌هایی عرضه كرده است كه اكنون در فایرفاكس 23 ترمیم شده‌اند. در این میان موزیلا 4 راهنمایی امنیتی را در رده حیاتی قرار داده است كه سه راهنمایی امنیتی حیاتی، آسیب‌پذیری‌های مرتبط با حافظه هستند و چهارمی، به عنوان یك نقص امنیتی اسكریپت بین سایتی (XSS) شناخته می‌شود.

نقایص امنیتی اسكریپت بین سایتی به مهاجم اجازه می‌دهد كد دلخواه را از سایتی به سایت دیگر تزریق نماید كه می‌تواند منجر به آلودگی به بدافزار یا افشای غیرمجاز اطلاعات گردد.

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: