موزیلا 23 راهنمایی امنیتی و قابلیت مسدود سازی محتوای مختلط HTTPS و HTTP را به مرورگر خود افزوده است.


مؤسسه متن‌باز موزیلا هفته گذشته مرورگر فایرفاکس 23 را برای پلتفورم‌های مختلف از جمله ویندوز، مکینتاش، لینوکس و اندروید عرضه کرد. عرضه این نسخه فقط شش هفته پس از عرضه فایرفاکس 22 اتفاق افتاد و تعدادی ویژگی و به‌روز رسانی امنیتی را به این مرورگر افزوده است.

موزیلا سعی کرده است امنیت این مرورگر را با استفاده از مسدود کننده محتوای مختلط (Mixed Content Blocker) در فایرفاکس 23 افزایش دهد. محتوای مختلط به قرار دادن هر دو ترافیک HTTP و HTTPS در یک صفحه وب اشاره می‌کند. خطر این کار این است که ترافیک امن زمانی که با ترافیک HTTP معمولی مخلوط می‌شود، دیگر امن نیست.

مؤسسه متن‌باز موزیلا هفته گذشته مرورگر فایرفاکس 23 را برای پلتفورم‌های مختلف از جمله ویندوز، مکینتاش، لینوکس و اندروید عرضه کرد. عرضه این نسخه فقط شش هفته پس از عرضه فایرفاکس 22 اتفاق افتاد و تعدادی ویژگی و به‌روز رسانی امنیتی را به این مرورگر افزوده است.

پنل Site Identity فایرفاکس بارها در مورد محتوای مختلط هشدار داده است. مسدود کردن محتوای مختلط یک گام فراتر رفته و به شکل پیشگیرانه برخی فرم‌های محتوای مختلط را که پتانسیل ایجاد مشکلات امنیتی را دارا هستند، مسدود می‌نماید.

البته کاربران نباید نگران این مسأله باشند که با این مسدود کننده، دیگر قادر به مشاهده سایت‌هایی که محتوای مختلط دارند نیستند. چرا که گزینه‌ای برای غیرفعال کردن محافظت از هر صفحه وجود دارد.

به‌علاوه موزیلا 13 راهنمایی امنیتی برای آسیب‌پذیری‌هایی عرضه کرده است که اکنون در فایرفاکس 23 ترمیم شده‌اند. در این میان موزیلا 4 راهنمایی امنیتی را در رده حیاتی قرار داده است که سه راهنمایی امنیتی حیاتی، آسیب‌پذیری‌های مرتبط با حافظه هستند و چهارمی، به عنوان یک نقص امنیتی اسکریپت بین سایتی (XSS) شناخته می‌شود. نقایص امنیتی اسکریپت بین سایتی به مهاجم اجازه می‌دهد کد دلخواه را از سایتی به سایت دیگر تزریق نماید که می‌تواند منجر به آلودگی به بدافزار یا افشای غیرمجاز اطلاعات گردد.