آخرین مطالب
12
امروز

هم اکنون دانلود کنيد : فايرفاکس 24 منتشر شد

FIREFOX & THUNDERBIRD 24 VERSION

موزیلا نسخه‌ی 24 مرورگر فایرفاکس و نرم‌افزار مدیریت ایمیل Thunderbird را عرضه کرد. در این نسخه با رفع 10 مشکل آسیب‌پذیری جدی و بسیاری از مشکلات کوچک‌تر، بهینه سازی و امنیت بیشتری برای کاربران فراهم شده است.

همچنین موزیلا اعلام کرده که این نسخه یک پشتیبانی گسترده محسوب می‌شود، بدین معنی که کاربران نسخه‌های Firefox 17 و نسخه‌های جدیدتر، با آپدیت به نسخه‌ی 24، به مدت یک سال به‌روزرسانی‌های امنیتی را دریافت خواهند کرد.

10 مشکل آسیب پذیری حیاتی، 4 مشکل با درجه امنیتی قابل توجه و 6 مشکل امنیتی با درجه‌ی متوسط در این نسخه بر طرف شده‌اند. 9 تا از مشکلات امنیتی مربوط به خطاهای مدیریت حافظه می‌شوند و مشکل دیگر نیز integer overflow عنوان شده است که البته با وجود این باگ‌ها امکان سواستفاده‌ و خراب‌کاری بعید هم به نظر نمی‌رسید.

بسیاری از آسیب‌پذیری‌های تکنیکی، مربوط به نرم‌افزار مدیریت ایمیل موزیلا یعنی Thunderbird بودند، اما به علت نبود مشخصه‌هایی نظیر scripting در ایمیل، در عمل مشکل خاصی ایجاد نمی‌کردند. در نسخه‌ی 24 فایرفاکس شاهد اضافه شدن امکانات جدیدی هستیم که در یک مورد می‌توان به نوار اسکرول جدید، مخصوص سیستم عامل‌های Mac OS X 10.7 به بعد اشاره کرد. علاوه بر این با کشاندن پنجره‌های چت بر روی پنجره‌ی اصلی، امکان دسته بندی و استفاده‌ی مجزا از صفحه‌های چت وجود خواهد داشت. همچنین امکان بستن به ترتیب Tabها از سمت راست هم اضافه شده است!

امکان پشتیبانی از CRL در نسخه جدید فایرفاکس وجود نخواهد داشت. استفاده از CRLها روشی برای بررسی صحت و اعتبار وهمچنین اعلان لغو تاییدیه‌های دیجیتالی (مخصوصا برای پروتکل‌های لایه رمزنگاری نظیر SSL/TLS) محسوب می شود.  در واقع CRLها لیست ثابتی از شناسه‌ها هستند و البته با بزرگ شدن این مجموعه، مدیریت آنها نیز بسیار دشوار خواهد شد. در متد جدیدتر، یک رابط نرم‌افزاری امکان استعلام شرایط اعتبار  یک گواهینامه‌ی معین را به صورت آنلاین ( بر خلاف  CRLها که از چک لیست استفاده  می‌کنند) به کاربر ارائه می‌دهد. استفاده از متد جدیدتر که با نام OCSP شناخته می‌شود مشخصا سرعت انجام این فرآیند را بهبود می‌بخشد. با توجه به منسوخ شدن CRLها و مشکلاتی که به آن اشاره شد عدم پشتیبانی Firefox 24 از آنها توجیه‌پذیر خواهد بود کما اینکه گوگل کروم و نسخه‌ی مخصوص تلفن همراه فایرفاکس نیز از CRLها پشتیبانی نمی‌کنند.

برای دانلود نسخه جدید فایرفاکس به وب سایت موزیلا مراجعه کنید.

منبع : zdnet

 

Firefox 24 fixes many serious vulnerabilities

Mozilla has released new versions of Firefox and the Thunderbird email client. The new version adds many new features and fixes many serious vulnerabilities.
This version becomes the new Extended Support Release, a version which will be maintained with security updates for about one year. It takes over from version 17.
10 Critical vulnerabilities, 4 rated High and 6 rated Moderate are fixed in this version. Nine of the critical vulnerabilities are memory management errors and one an integer overflow; all could lead to malicious code execution.
Many of the vulnerabilities technically apply to Thunderbird, but in practice cannot be exploited because they require features, like scripting, which are disabled in email.
Version 24 also adds several new features. One is support for a new scrollbar style in Mac OS X 10.7 and later. As the nearby image shows, it implements "Close tabs to the right." You can also tear off chat windows by dragging them off the main window in order to use them separately. There are also several performance improvements and other feature tweaks.
Version 24 also removes support for Certificate Revocation Lists (CRLs), the original method for certificate authorities to advertise the revocation of a digital certificate, typically for SSL/TLS.  CRLs are static lists of certificate IDs; they can get large and be cumbersome to manage. For many years the preferred method has been OCSP (Online Certificate Status Protocol), a programming interface with which a client can query the CA about one specific certificate. A new method called OCSP Stapling speeds up the process.
The justification for dropping CRLs makes clear that they are both a pain and obsolete. Google Chrome already does not support them, nor does Firefox Mobile.

 

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*