فایرفاکس 23 عرضه شد

موزیلا 13 راهنمایی امنیتی و قابلیت مسدود سازی محتوای مختلط HTTPS و HTTP را به مرورگر خود افزوده است.

عرضه این نسخه فقط شش هفته پس از عرضه فایرفاکس 22 اتفاق افتاد و تعدادی ویژگی و به روزرسانی امنیتی را به این مرورگر افزوده است.

موزیلا سعی کرده است امنیت این مرورگر را با استفاده از مسدود کننده محتوای مختلط (Mixed Content Blocker) در فایرفاکس 23 افزایش دهد. محتوای مختلط به قرار دادن هر دو ترافیک HTTP و HTTPS در یک صفحه وب اشاره می کند. خطر این کار این است که ترافیک امن زمانی که با ترافیک HTTP معمولی مخلوط می شود، دیگر امن نیست.

بنا بر اعلام ماهر، پنل Site Identity فایرفاکس بارها در مورد محتوای مختلط هشدار داده است. مسدود کردن محتوای مختلط یک گام فراتر رفته و به شکل پیشگیرانه برخی فرم های محتوای مختلط را که پتانسیل ایجاد مشکلات امنیتی را دارا هستند، مسدود می کند.

البته کاربران نباید نگران این مسأله باشند که با این مسدود کننده، دیگر قادر به مشاهده سایت هایی که محتوای مختلط دارند نیستند. چرا که گزینه ای برای غیرفعال کردن محافظت از هر صفحه وجود دارد.

بعلاوه موزیلا 13 راهنمایی امنیتی برای آسیب پذیری هایی عرضه کرده است که اکنون در فایرفاکس 23 ترمیم شده اند. در این میان موزیلا 4 راهنمایی امنیتی را در رده حیاتی قرار داده است که سه راهنمایی امنیتی حیاتی، آسیب پذیری های مرتبط با حافظه هستند و چهارمی، به عنوان یک نقص امنیتی اسکریپت بین سایتی (XSS) شناخته می شود.

نقایص امنیتی اسکریپت بین سایتی به مهاجم اجازه می دهد کد دلخواه را از سایتی به سایت دیگر تزریقکند که می تواند منجر به آلودگی به بدافزار یا افشای غیرمجاز اطلاعات شود.