فایرفاکس 24 منتشر شد: رفع باگ‌ها و آسیب‌پذیری‌های نسخه‌های قبل

چهارشنبه ۲۷ شهریور ۱۳۹۲ - ۱۹:۴۹
مطالعه 2 دقیقه
موزیلا نسخه‌ی 24 مرورگر فایرفاکس و نرم‌افزار مدیریت ایمیل Thunderbird را عرضه کرد. در این نسخه با رفع 10 مشکل آسیب‌پذیری جدی و بسیاری از مشکلات کوچک‌تر، بهینه سازی و امنیت بیشتری برای کاربران فراهم شده است.
تبلیغات

همچنین موزیلا اعلام کرده که این نسخه یک پشتیبانی گسترده محسوب می‌شود، بدین معنی که کاربران نسخه‌های Firefox 17 و نسخه‌های جدیدتر، با آپدیت به نسخه‌ی 24، به مدت یک سال به‌روزرسانی‌های امنیتی را دریافت خواهند کرد.

10 مشکل آسیب پذیری حیاتی، 4 مشکل با درجه امنیتی قابل توجه و 6 مشکل امنیتی با درجه‌ی متوسط در این نسخه بر طرف شده‌اند. 9 تا از مشکلات امنیتی مربوط به خطاهای مدیریت حافظه می‌شوند و مشکل دیگر نیز integer overflow عنوان شده است که البته با وجود این باگ‌ها امکان سواستفاده‌ و خراب‌کاری بعید هم به نظر نمی‌رسید.

بسیاری از آسیب‌پذیری‌های تکنیکی، مربوط به نرم‌افزار مدیریت ایمیل موزیلا یعنی Thunderbird بودند، اما به علت نبود مشخصه‌هایی نظیر scripting در ایمیل، در عمل مشکل خاصی ایجاد نمی‌کردند. در نسخه‌ی 24 فایرفاکس شاهد اضافه شدن امکانات جدیدی هستیم که در یک مورد می‌توان به نوار اسکرول جدید، مخصوص سیستم عامل‌های Mac OS X 10.7 به بعد اشاره کرد. علاوه بر این با کشاندن پنجره‌های چت بر روی پنجره‌ی اصلی، امکان دسته بندی و استفاده‌ی مجزا از صفحه‌های چت وجود خواهد داشت. همچنین امکان بستن به ترتیب Tabها از سمت راست هم اضافه شده است!

امکان پشتیبانی از CRL در نسخه جدید فایرفاکس وجود نخواهد داشت. استفاده از CRLها روشی برای بررسی صحت و اعتبار وهمچنین اعلان لغو تاییدیه‌های دیجیتالی (مخصوصا برای پروتکل‌های لایه رمزنگاری نظیر SSL/TLS) محسوب می شود.  در واقع CRLها لیست ثابتی از شناسه‌ها هستند و البته با بزرگ شدن این مجموعه، مدیریت آنها نیز بسیار دشوار خواهد شد. در متد جدیدتر، یک رابط نرم‌افزاری امکان استعلام شرایط اعتبار  یک گواهینامه‌ی معین را به صورت آنلاین ( بر خلاف  CRLها که از چک لیست استفاده  می‌کنند) به کاربر ارائه می‌دهد. استفاده از متد جدیدتر که با نام OCSP شناخته می‌شود مشخصا سرعت انجام این فرآیند را بهبود می‌بخشد. با توجه به منسوخ شدن CRLها و مشکلاتی که به آن اشاره شد عدم پشتیبانی Firefox 24 از آنها توجیه‌پذیر خواهد بود کما اینکه گوگل کروم و نسخه‌ی مخصوص تلفن همراه فایرفاکس نیز از CRLها پشتیبانی نمی‌کنند.

برای دانلود نسخه جدید فایرفاکس به وب سایت موزیلا مراجعه کنید.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات