06-10-2012، 10:45 AM
]فایرفاکس 13 توسط موزیلا عرضه شد تا کاربران این مرورگر شاهد ارتقایی در این سیستم باشند و 13 آسیبپذیری موزیلا به واسطه نسخه جدید این مرورگر اصلاح شود. [/b]
Firefox 13 برای کاربران خود امکانی فراهم میکند تا آسیبپذیریهایی که شامل دو نقص امنیتی بسیار خطرناک در سرویس بهروزرسانی این مرورگر درFirefox 12 در سیستمهای ویندوز بوده را اصلاح کنند.
به نقل از آی تی ایران؛ تعداد 10 آسیبپذیری اصلاح شده در نسخه جدید فایرفاکس در رده امنیتی «بسیار خطرناک»، دو آسیبپذیری در رده امنیتی «خطرناک» و یک آسیبپذیری نیز در رده امنیتی «با خطر متوسط» قرار گرفتهاند. موزیلا از یک سیستم ردهبندی امنیتی چهار ردهای استفاده میکند.
اما در توصیف موزیلا درباره دو آسیبپذیری این مجموعه به نقایص سرقت بارگذاری DLL اشاره کرده است که دستهای از نقایص ویندوز است که نخستین بار حدود دو سال پیش کشف شد. در مورد فایرفاکس، این نقایص میتوانند با فرض اینکه هکرها دارای دسترسی محلی به سیستم فایل باشند، برای بارگذاری بدافزار برروی سیستمهای ویندوز جهت به دست آوردن حقوق دسترسی بیشتر مورد استفاده قرار گیرند.
تمامی اصلاحیههای مربوط به این آسیب پذیریها به جز آسیب پذیریهای سرویس بهروزرسانی به Firefox ESR (Extended Support Release) نیز اعمال میشوند که قدیمیترین نسخه طراحی شده برای شرکتهاست که نیاز به بهروزرسانی سیستمهای کارمندان هر شش هفته یکبار ندارد. نسخه فعلی Firefox ESR مبتنی بر Firefox 10 است که در دسامبر 2011 عرضه شد. موزیلا دیگر Firefox 3.6 را با بهروز رسانیهای امنیتی پشتیبانی نمیکند. این شرکت در ماه آوریل اصلاحیههای این نسخه را متوقف ساخت و همچنین به روز رسانی برای سیستمهای ویندوز 2000 و نسخههای قدیمی XP را متوقف کرد. فایرفاکس اخیرا به طور خودکار به ارتقای مرورگرهای Firefox 3.6 به Firefox 12 اقدام کرده است.
فایرفاکس 13 همچنین به طور پیش فرض از SPDY نیز پشتیبانی میکند که یک پروتکل طراحی شده توسط گوگل است که بارگذاری سریعتر و امنتر صفحات را تضمین میکند. موزیلا پشتیبانی SPDY را در ماه مارس به Firefox 11 افزوده بود، ولی این گزینه تا امروز به طور پیش فرض غیرفعال بود.
Firefox 13 برای کاربران خود امکانی فراهم میکند تا آسیبپذیریهایی که شامل دو نقص امنیتی بسیار خطرناک در سرویس بهروزرسانی این مرورگر درFirefox 12 در سیستمهای ویندوز بوده را اصلاح کنند.
به نقل از آی تی ایران؛ تعداد 10 آسیبپذیری اصلاح شده در نسخه جدید فایرفاکس در رده امنیتی «بسیار خطرناک»، دو آسیبپذیری در رده امنیتی «خطرناک» و یک آسیبپذیری نیز در رده امنیتی «با خطر متوسط» قرار گرفتهاند. موزیلا از یک سیستم ردهبندی امنیتی چهار ردهای استفاده میکند.
اما در توصیف موزیلا درباره دو آسیبپذیری این مجموعه به نقایص سرقت بارگذاری DLL اشاره کرده است که دستهای از نقایص ویندوز است که نخستین بار حدود دو سال پیش کشف شد. در مورد فایرفاکس، این نقایص میتوانند با فرض اینکه هکرها دارای دسترسی محلی به سیستم فایل باشند، برای بارگذاری بدافزار برروی سیستمهای ویندوز جهت به دست آوردن حقوق دسترسی بیشتر مورد استفاده قرار گیرند.
تمامی اصلاحیههای مربوط به این آسیب پذیریها به جز آسیب پذیریهای سرویس بهروزرسانی به Firefox ESR (Extended Support Release) نیز اعمال میشوند که قدیمیترین نسخه طراحی شده برای شرکتهاست که نیاز به بهروزرسانی سیستمهای کارمندان هر شش هفته یکبار ندارد. نسخه فعلی Firefox ESR مبتنی بر Firefox 10 است که در دسامبر 2011 عرضه شد. موزیلا دیگر Firefox 3.6 را با بهروز رسانیهای امنیتی پشتیبانی نمیکند. این شرکت در ماه آوریل اصلاحیههای این نسخه را متوقف ساخت و همچنین به روز رسانی برای سیستمهای ویندوز 2000 و نسخههای قدیمی XP را متوقف کرد. فایرفاکس اخیرا به طور خودکار به ارتقای مرورگرهای Firefox 3.6 به Firefox 12 اقدام کرده است.
فایرفاکس 13 همچنین به طور پیش فرض از SPDY نیز پشتیبانی میکند که یک پروتکل طراحی شده توسط گوگل است که بارگذاری سریعتر و امنتر صفحات را تضمین میکند. موزیلا پشتیبانی SPDY را در ماه مارس به Firefox 11 افزوده بود، ولی این گزینه تا امروز به طور پیش فرض غیرفعال بود.