مقابله با سایت‌های غیرایمن
از این پس فایرفاکس به شما هشدار خواهد داد
جدیدترین نسخه فایرفاکس در هفته جاری منتشر شد و همان‌گونه که انتظار می‌رفت از این پس هر زمان کاربران در صفحات غیر ایمن گذرواژه و نام کاربری مربوط به خود را وارد کنند، فایرفاکس به آن‌ها هشدار خواهد داد. نزدیک به یک سال پیش شرکت موزیلا از این قابلیت رونمایی کرده بود و اعلام کرده بود برای محافظت از اطلاعات حساس کاربران خود این قابلیت را به صورت رسمی عملیاتی خواهد کرد.

در نسخه‌ای که سال گذشته میلادی منتشر شد این قابلیت تنها در اختیار توسعه‌دهندگان قرار داشت اما با عرضه نسخه جدید کاربران عادی نیز چنین هشداری را مشاهده خواهند کرد. در جدیدترین نسخه فایرفاکس یا همان نسخه 52 زمانی که کاربران از پروتکل انتقال ابرمتن (HTTP) برای وارد کردن اطلاعات خود در فیلدهای ورودی استفاده کنند به آن‌ها هشداری نشان داده خواهد شد. در مکانیزم جدید اگر سایت‌ها از پروتکل انتقال ایمن (HTTPS) استفاده نکرده باشند و در همان زمان کاربر تصمیم بگیرد اطلاعات حساس خود را در فیلدهای گذرواژه و نام کاربری وارد کند با کلیک کردن روی هر یک از این فیلدها پیغام "شما از یک ارتباط غیر ایمن استفاده می‌کنید" را مشاهده خواهند کرد. در نسخه 51 فایرفاکس هر زمان کاربران از صفحات غیر ایمن استفاده می‌کردند آیکون خاکستری رنگی را به نشانه ایمن نبودن صفحه به کاربر نشان می‌داد. در نسخه جدید ضمن آن‌که این آیکون به نمایش در می‌آید پیغامی نیز به کاربر نشان داده می‌شود.

مطلب پیشنهادی

نسخه جدید فایرفاکس به قابلیت چند پردازشی مجهز می‌شود

ویژگی امنیتی جالب دیگری که در نسخه 52 افزوده شده است، کوکی‌های ایمن محدود شده (Strict Secure Cookies) نام دارد. این ویژگی مانع از آن می‌شود تا صفحات غیر ایمن بتوانند کوکی‌ها را با برچسب ایمن secure تنظیم کنند. موزیلا توضیح داده است که این تغییر مانع از آن می‌شود تا سایت‌های غیرایمن کوکی‌هایی را همانند کوکی‌های ایمن برای دامین‌ها تنظیم کنند.

در نسخه جدید همچنین تعدادی از آسیب‌پذیری‌های مهم شناسایی شده ترمیم شدند. از جمله آسیب‌پذیری‌های بحرانی که در نسخه جدید ترمیم شده‌اند، به گذر از سازوکارهای حفاظتی ASLR و DEP، خرابی حافظه در زمان مدیریت ErrorResult، آسیب‌پذیری به کارگیری پس از آزادسازی (Use-after- free) در هنگام کار با رویدادها در ارتباط با اشیا FontFace، آسیب‌پذیری به کارگیری پس از آزادسازی در هنگام کار با addRange در ارتباط با اشیایی که با ریشه در ارتباط هستند و همچنین باگ‌های امنیتی مربوط به حافظه اشاره کرد.

مطلب پیشنهادی

فایرفاکس به مقابله با سایت‌های آسیب‌پذیر برخواست

موزیلا در پست خود یادآور شده است که همچنین آسیب‌پذیری‌هایی با درجه امنیتی بسیار بالا در نسخه 52 ترمیم شدند که از آن جمله به شکست در زمان تقسیم‌بندی در Skia، روبایش تاریخچه و پیکسل‌ها از طریق فیلترهای SVG، خرابی در حافظه جاوااسکریپت در مدت زمان پاک‌سازی افزایشی، به کارگیری پس از آزادسازی در ذخیره‌ساز بافر در libGLES اشاره کرد.

فایرفاکس 52 از تمامی پلتفرم‌های دسکتاپی بزرگ همچون لینوکس، ویندوز و macOS پشتیبانی می‌کند. لازم به توضیح است که نسخه 52 بخشی از برنامه تمدید انتشار پشتیبانی (ESR) سرنام Extended Support Release است. به این معنا که به مدت یکسال از آن پشتیبانی خواهد شد. برای دانلود نسخه جدید از آدرس های زیر استفاده کنید.

Firefox 52.0 for Windows

FireFox 64-bit

برچسب: 

افزودن دیدگاه جدید