كاربران اينترنت كليك كنند
جديدترين مرورگر اينترنت و اشكلات رفع شده اش را بشناسيد
فايرفاكس، اين مرورگر محبوب اينترنت به تازگي نسخه 13 خودرا توسط موزیلا وارد بازار كرده است نسخه اي كاملا حرفه اي كه به طور حتم ميتواند طرفداران زيادي را به ليست كاربران قبلي اضافه كند.
به گزارش خبرنگار فناوري اطلاعات باشگاه خبرنگاران، فاير فاكس 13 جديدترين نسخه ي مرورگر محبوب موزيلا فايرفاكس است كه به تازگي وارد بازار شده است.
در زير به بررسي اصلاحات امنيتي صورت گرفته در اين نسخه اشاره مي كنيم :
Firefox 13براي كاربران خود اين امكان را فراهم كرده تا آسیبپذیریهاي امنيتي بسيار خطرناكي كه در سرویس بهروزرسانی ويندوز این مرورگر در نسخه قبل وجود داشت را ديگر نداشته باشند!
به طوريكه در جدول رده بندي امنيتي موزيلا (نسخه 13 فايرفاكس) به ترتيب10 آسیبپذیری اصلاح شده در رده امنیتی «بسیار خطرناك»، دو آسیبپذیری در رده امنیتی «خطرناك» و یك آسیبپذیری نیز در رده امنیتی «با خطر متوسط» قرار گرفتند و اين جدول نشان از اصلاحات تخصصي صورت گرفته براي ايمن تر كردن اين نسخه جديد مرورگر فايرفاكس است.
اما در توصیف موزیلا درباره دو آسیبپذیری این مجموعه بايد به نقایص سرقت بارگذاری DLL نيز اشاره كرد.به گونه اي كه دستهای از نقایص ویندوز است كه نخستین بار حدود دو سال پیش كشف شد. در مورد فایرفاكس، این نقایص میتوانند با فرض اینكه هكرها دارای دسترسی محلی به سیستم فایل باشند، برای بارگذاری بدافزار برروی سیستمهای ویندوز جهت به دست آوردن حقوق دسترسی بیشتر مورد استفاده قرار گیرند.
دراين نسخه از فايرفاكس تمامی اصلاحیههای مربوط به این آسیب پذیریها به جز آسیب پذیریهای سرویس بهروزرسانی Firefox ESR (Extended Support Release)نیز اعمال میشوند كه قدیمیترین نسخه طراحی شده برای شركتهاست كه نیاز به بهروزرسانی سیستمهای كارمندان هر شش هفته یكبار ندارد. نسخه فعلی Firefox ESR مبتنی بر Firefox 10 است كه در دسامبر 2011 عرضه شد.
موزیلا دیگر Firefox 3.6 را نيز با بهروز رسانیهای امنیتی پشتیبانی نمیكند. این شركت در ماه آوریل اصلاحیههای این نسخه را متوقف ساخت و همچنین به روز رسانی برای سیستمهای ویندوز 2000 و نسخههای قدیمی XP را متوقف كرد. فایرفاكس اخیرا به طور خودكار به ارتقای مرورگرهای Firefox 3.6 به Firefox 12 اقدام كرده است.
فايرفاكس 13 همچنین به طور پیش فرض از SPDY نیز پشتیبانی میكند كه یك پروتكل طراحی شده توسط گوگل است كه بارگذاری سریعتر و امنتر صفحات را تضمین میكند. موزیلا پشتیبانی SPDY را در ماه مارس به Firefox 11 افزوده بود، ولی این گزینه تا امروز به طور پیش فرض غیرفعال بود و در نسخه جديدش اين مشكل را نيز رفع كرده است./ط
در زير به بررسي اصلاحات امنيتي صورت گرفته در اين نسخه اشاره مي كنيم :
Firefox 13براي كاربران خود اين امكان را فراهم كرده تا آسیبپذیریهاي امنيتي بسيار خطرناكي كه در سرویس بهروزرسانی ويندوز این مرورگر در نسخه قبل وجود داشت را ديگر نداشته باشند!
به طوريكه در جدول رده بندي امنيتي موزيلا (نسخه 13 فايرفاكس) به ترتيب10 آسیبپذیری اصلاح شده در رده امنیتی «بسیار خطرناك»، دو آسیبپذیری در رده امنیتی «خطرناك» و یك آسیبپذیری نیز در رده امنیتی «با خطر متوسط» قرار گرفتند و اين جدول نشان از اصلاحات تخصصي صورت گرفته براي ايمن تر كردن اين نسخه جديد مرورگر فايرفاكس است.
اما در توصیف موزیلا درباره دو آسیبپذیری این مجموعه بايد به نقایص سرقت بارگذاری DLL نيز اشاره كرد.به گونه اي كه دستهای از نقایص ویندوز است كه نخستین بار حدود دو سال پیش كشف شد. در مورد فایرفاكس، این نقایص میتوانند با فرض اینكه هكرها دارای دسترسی محلی به سیستم فایل باشند، برای بارگذاری بدافزار برروی سیستمهای ویندوز جهت به دست آوردن حقوق دسترسی بیشتر مورد استفاده قرار گیرند.
دراين نسخه از فايرفاكس تمامی اصلاحیههای مربوط به این آسیب پذیریها به جز آسیب پذیریهای سرویس بهروزرسانی Firefox ESR (Extended Support Release)نیز اعمال میشوند كه قدیمیترین نسخه طراحی شده برای شركتهاست كه نیاز به بهروزرسانی سیستمهای كارمندان هر شش هفته یكبار ندارد. نسخه فعلی Firefox ESR مبتنی بر Firefox 10 است كه در دسامبر 2011 عرضه شد.
موزیلا دیگر Firefox 3.6 را نيز با بهروز رسانیهای امنیتی پشتیبانی نمیكند. این شركت در ماه آوریل اصلاحیههای این نسخه را متوقف ساخت و همچنین به روز رسانی برای سیستمهای ویندوز 2000 و نسخههای قدیمی XP را متوقف كرد. فایرفاكس اخیرا به طور خودكار به ارتقای مرورگرهای Firefox 3.6 به Firefox 12 اقدام كرده است.
فايرفاكس 13 همچنین به طور پیش فرض از SPDY نیز پشتیبانی میكند كه یك پروتكل طراحی شده توسط گوگل است كه بارگذاری سریعتر و امنتر صفحات را تضمین میكند. موزیلا پشتیبانی SPDY را در ماه مارس به Firefox 11 افزوده بود، ولی این گزینه تا امروز به طور پیش فرض غیرفعال بود و در نسخه جديدش اين مشكل را نيز رفع كرده است./ط
