آفتابنیوز : آفتاب: موزیلا 13 راهنمایی امنیتی و قابلیت مسدود سازی محتوای مختلط HTTPS و HTTP را به مرورگر خود افزوده است.
عرضه این نسخه فقط شش هفته پس از عرضه فایرفاکس 22 اتفاق افتاد و تعدادی ویژگی و بهروزرسانی امنیتی را به این مرورگر افزوده است.
موزیلا سعی کرده است امنیت این مرورگر را با استفاده از مسدود کننده محتوای مختلط (Mixed Content Blocker) در فایرفاکس 23 افزایش دهد. محتوای مختلط به قرار دادن هر دو ترافیک HTTP و HTTPS در یک صفحه وب اشاره میکند. خطر این کار این است که ترافیک امن زمانی که با ترافیک HTTP معمولی مخلوط میشود، دیگر امن نیست.
بنا بر اعلام ماهر، پنل Site Identity فایرفاکس بارها در مورد محتوای مختلط هشدار داده است. مسدود کردن محتوای مختلط یک گام فراتر رفته و به شکل پیشگیرانه برخی فرمهای محتوای مختلط را که پتانسیل ایجاد مشکلات امنیتی را دارا هستند، مسدود میکند.
البته کاربران نباید نگران این مسأله باشند که با این مسدود کننده، دیگر قادر به مشاهده سایتهایی که محتوای مختلط دارند نیستند. چرا که گزینهای برای غیرفعال کردن محافظت از هر صفحه وجود دارد.
بعلاوه موزیلا 13 راهنمایی امنیتی برای آسیبپذیریهایی عرضه کرده است که اکنون در فایرفاکس 23 ترمیم شدهاند. در این میان موزیلا 4 راهنمایی امنیتی را در رده حیاتی قرار داده است که سه راهنمایی امنیتی حیاتی، آسیبپذیریهای مرتبط با حافظه هستند و چهارمی، به عنوان یک نقص امنیتی اسکریپت بین سایتی (XSS) شناخته میشود.
به گزارش ایسنا؛ نقایص امنیتی اسکریپت بین سایتی به مهاجم اجازه میدهد کد دلخواه را از سایتی به سایت دیگر تزریقکند که میتواند منجر به آلودگی به بدافزار یا افشای غیرمجاز اطلاعات شود.