Firefox 13 سيزده آسیب پذیری را اصلاح مینماید
روز گذشته موزیلا Firefox 13 را عرضه كرد كه یك ارتقاء در این مرورگر به
حساب می آید كه 13 آسیب پذیری را اصلاح مینماید. این آسیب پذیریها شامل
دو نقص امنیتی بسیار خطرناك در سرویس به روز رسانی این مرورگر در Firefox
12 در سیستمهای ویندوز نیز میگردند.
به گزارش مركز ماهر، فایرفاكس همچنین بالاخره به رقبای خود پیوسته و یك صفحه گرافیكی «new tab» ایجاد كرده است كه نمای كوچكی از سایتهایی را كه معمولا توسط كاربر مشاهده میشوند، از تاریخچه مرورگر به دست آورده و نمایش میدهد. پیش از این، مرورگرهای Safari، Chrome، IE9 و Opera نیز چنین كاری را انجام داده بودند.
ده آسیب پذیری اصلاح شده در روز سه شنبه در رده امنیتی «بسیار خطرناك»، دو آسیب پذیری در رده امنیتی «خطرناك» و یك آسیب پذیری نیز در رده امنیتی «با خطر متوسط» قرار گرفته اند. موزیلا از یك سیستم رده بندی امنیتی چهار رده ای استفاده میكند.
در توصیف موزیلا درباره دو آسیب پذیری این مجموعه به نقایص سرقت بارگذاری DLL اشاره كرده است كه دسته ای از نقایص ویندوز است كه نخستین بار حدود دو سال پیش كشف شد. در مورد فایرفاكس، این نقایص میتوانند با فرض اینكه هكرها دارای دسترسی محلی به سیستم فایل باشند، برای بارگذاری بدافزار بر روی سیستمهای ویندوز جهت به دست آوردن حقوق دسترسی بیشتر مورد استفاده قرار گیرند.
تمامی اصلاحیه های مربوط به این آسیب پذیریها به جز آسیب پذیریهای سرویس به روز رسانی، به Firefox ESR (Extended Support Release) نیز اعمال میگردند كه قدیمیترین نسخه طراحی شده برای شركتهاست كه نیاز به به روز رسانی سیستمهای كارمندان هر شش هفته یكبار ندارد. نسخه فعلی Firefox ESR مبتنی بر Firefox 10 است كه در دسامبر 2011 عرضه شد.
موزیلا دیگر Firefox 3.6 را با به روز رسانیهای امنیتی پشتیبانی نمیكند. این شركت در ماه آوریل اصلاحیه های این نسخه را متوقف ساخت و همچنین به روز رسانی برای سیستمهای ویندوز 2000 و نسخه های قدیمی XP را متوقف نمود. فایرفاكس اخیرا به طور خودكار اقدام به ارتقای مرورگرهای Firefox 3.6 به Firefox 12 كرده است.
به گزارش مركز ماهر، فایرفاكس همچنین بالاخره به رقبای خود پیوسته و یك صفحه گرافیكی «new tab» ایجاد كرده است كه نمای كوچكی از سایتهایی را كه معمولا توسط كاربر مشاهده میشوند، از تاریخچه مرورگر به دست آورده و نمایش میدهد. پیش از این، مرورگرهای Safari، Chrome، IE9 و Opera نیز چنین كاری را انجام داده بودند.
ده آسیب پذیری اصلاح شده در روز سه شنبه در رده امنیتی «بسیار خطرناك»، دو آسیب پذیری در رده امنیتی «خطرناك» و یك آسیب پذیری نیز در رده امنیتی «با خطر متوسط» قرار گرفته اند. موزیلا از یك سیستم رده بندی امنیتی چهار رده ای استفاده میكند.
در توصیف موزیلا درباره دو آسیب پذیری این مجموعه به نقایص سرقت بارگذاری DLL اشاره كرده است كه دسته ای از نقایص ویندوز است كه نخستین بار حدود دو سال پیش كشف شد. در مورد فایرفاكس، این نقایص میتوانند با فرض اینكه هكرها دارای دسترسی محلی به سیستم فایل باشند، برای بارگذاری بدافزار بر روی سیستمهای ویندوز جهت به دست آوردن حقوق دسترسی بیشتر مورد استفاده قرار گیرند.
تمامی اصلاحیه های مربوط به این آسیب پذیریها به جز آسیب پذیریهای سرویس به روز رسانی، به Firefox ESR (Extended Support Release) نیز اعمال میگردند كه قدیمیترین نسخه طراحی شده برای شركتهاست كه نیاز به به روز رسانی سیستمهای كارمندان هر شش هفته یكبار ندارد. نسخه فعلی Firefox ESR مبتنی بر Firefox 10 است كه در دسامبر 2011 عرضه شد.
موزیلا دیگر Firefox 3.6 را با به روز رسانیهای امنیتی پشتیبانی نمیكند. این شركت در ماه آوریل اصلاحیه های این نسخه را متوقف ساخت و همچنین به روز رسانی برای سیستمهای ویندوز 2000 و نسخه های قدیمی XP را متوقف نمود. فایرفاكس اخیرا به طور خودكار اقدام به ارتقای مرورگرهای Firefox 3.6 به Firefox 12 كرده است.
Firefox 13 همچنین به طور پیش فرض از SPDY نیز پشتیبانی مینماید كه یك پروتكل طراحی شده توسط گوگل است كه بارگذاری سریعتر و امنتر صفحات را تضمین میكند. موزیلا پشتیبانی SPDY را در ماه مارس به Firefox 11 افزوده بود، ولی این گزینه تا امروز به طور پیش فرض غیرفعال بود.
lمنبع اشیانه i i like hack
+ نوشته شده در چهارشنبه هفدهم خرداد ۱۳۹۱ ساعت 14:19 توسط سعید افشاری
|
*نصب و سرویس تجهیزات دوربین مدار بسته،دزدگیر اماکن،اعلام حریق و...