در نسخهای که سال گذشته میلادی منتشر شد این قابلیت تنها در اختیار توسعهدهندگان قرار داشت اما با عرضه نسخه جدید کاربران عادی نیز چنین هشداری را مشاهده خواهند کرد. در جدیدترین نسخه فایرفاکس یا همان نسخه 52 زمانی که کاربران از پروتکل انتقال ابرمتن (HTTP) برای وارد کردن اطلاعات خود در فیلدهای ورودی استفاده کنند به آنها هشداری نشان داده خواهد شد. در مکانیزم جدید اگر سایتها از پروتکل انتقال ایمن (HTTPS) استفاده نکرده باشند و در همان زمان کاربر تصمیم بگیرد اطلاعات حساس خود را در فیلدهای گذرواژه و نام کاربری وارد کند با کلیک کردن روی هر یک از این فیلدها پیغام "شما از یک ارتباط غیر ایمن استفاده میکنید" را مشاهده خواهند کرد. در نسخه 51 فایرفاکس هر زمان کاربران از صفحات غیر ایمن استفاده میکردند آیکون خاکستری رنگی را به نشانه ایمن نبودن صفحه به کاربر نشان میداد. در نسخه جدید ضمن آنکه این آیکون به نمایش در میآید پیغامی نیز به کاربر نشان داده میشود.
ویژگی امنیتی جالب دیگری که در نسخه 52 افزوده شده است، کوکیهای ایمن محدود شده (Strict Secure Cookies) نام دارد. این ویژگی مانع از آن میشود تا صفحات غیر ایمن بتوانند کوکیها را با برچسب ایمن secure تنظیم کنند. موزیلا توضیح داده است که این تغییر مانع از آن میشود تا سایتهای غیرایمن کوکیهایی را همانند کوکیهای ایمن برای دامینها تنظیم کنند.
در نسخه جدید همچنین تعدادی از آسیبپذیریهای مهم شناسایی شده ترمیم شدند. از جمله آسیبپذیریهای بحرانی که در نسخه جدید ترمیم شدهاند، به گذر از سازوکارهای حفاظتی ASLR و DEP، خرابی حافظه در زمان مدیریت ErrorResult، آسیبپذیری به کارگیری پس از آزادسازی (Use-after- free) در هنگام کار با رویدادها در ارتباط با اشیا FontFace، آسیبپذیری به کارگیری پس از آزادسازی در هنگام کار با addRange در ارتباط با اشیایی که با ریشه در ارتباط هستند و همچنین باگهای امنیتی مربوط به حافظه اشاره کرد.
موزیلا در پست خود یادآور شده است که همچنین آسیبپذیریهایی با درجه امنیتی بسیار بالا در نسخه 52 ترمیم شدند که از آن جمله به شکست در زمان تقسیمبندی در Skia، روبایش تاریخچه و پیکسلها از طریق فیلترهای SVG، خرابی در حافظه جاوااسکریپت در مدت زمان پاکسازی افزایشی، به کارگیری پس از آزادسازی در ذخیرهساز بافر در libGLES اشاره کرد.
فایرفاکس 52 از تمامی پلتفرمهای دسکتاپی بزرگ همچون لینوکس، ویندوز و macOS پشتیبانی میکند. لازم به توضیح است که نسخه 52 بخشی از برنامه تمدید انتشار پشتیبانی (ESR) سرنام Extended Support Release است. به این معنا که به مدت یکسال از آن پشتیبانی خواهد شد. برای دانلود نسخه جدید از آدرس های زیر استفاده کنید.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟