گجت نیوز آخرین اخبار تکنولوژی، علم و خودرو 
موزیلا نسخهی 24 مرورگر فایرفاکس و نرمافزار مدیریت ایمیل Thunderbird را عرضه کرد. در این نسخه با رفع 10 مشکل آسیبپذیری جدی و بسیاری از مشکلات کوچکتر، بهینه سازی و امنیت بیشتری برای کاربران فراهم شده است.
همچنین موزیلا اعلام کرده که این نسخه یک پشتیبانی گسترده محسوب میشود، بدین معنی که کاربران نسخههای Firefox 17 و نسخههای جدیدتر، با آپدیت به نسخهی 24، به مدت یک سال بهروزرسانیهای امنیتی را دریافت خواهند کرد.
10 مشکل آسیب پذیری حیاتی، 4 مشکل با درجه امنیتی قابل توجه و 6 مشکل امنیتی با درجهی متوسط در این نسخه بر طرف شدهاند. 9 تا از مشکلات امنیتی مربوط به خطاهای مدیریت حافظه میشوند و مشکل دیگر نیز integer overflow عنوان شده است که البته با وجود این باگها امکان سواستفاده و خرابکاری بعید هم به نظر نمیرسید.
بسیاری از آسیبپذیریهای تکنیکی، مربوط به نرمافزار مدیریت ایمیل موزیلا یعنی Thunderbird بودند، اما به علت نبود مشخصههایی نظیر scripting در ایمیل، در عمل مشکل خاصی ایجاد نمیکردند. در نسخهی 24 فایرفاکس شاهد اضافه شدن امکانات جدیدی هستیم که در یک مورد میتوان به نوار اسکرول جدید، مخصوص سیستم عاملهای Mac OS X 10.7 به بعد اشاره کرد. علاوه بر این با کشاندن پنجرههای چت بر روی پنجرهی اصلی، امکان دسته بندی و استفادهی مجزا از صفحههای چت وجود خواهد داشت. همچنین امکان بستن به ترتیب Tabها از سمت راست هم اضافه شده است!
امکان پشتیبانی از CRL در نسخه جدید فایرفاکس وجود نخواهد داشت. استفاده از CRLها روشی برای بررسی صحت و اعتبار وهمچنین اعلان لغو تاییدیههای دیجیتالی (مخصوصا برای پروتکلهای لایه رمزنگاری نظیر SSL/TLS) محسوب می شود. در واقع CRLها لیست ثابتی از شناسهها هستند و البته با بزرگ شدن این مجموعه، مدیریت آنها نیز بسیار دشوار خواهد شد. در متد جدیدتر، یک رابط نرمافزاری امکان استعلام شرایط اعتبار یک گواهینامهی معین را به صورت آنلاین ( بر خلاف CRLها که از چک لیست استفاده میکنند) به کاربر ارائه میدهد. استفاده از متد جدیدتر که با نام OCSP شناخته میشود مشخصا سرعت انجام این فرآیند را بهبود میبخشد. با توجه به منسوخ شدن CRLها و مشکلاتی که به آن اشاره شد عدم پشتیبانی Firefox 24 از آنها توجیهپذیر خواهد بود کما اینکه گوگل کروم و نسخهی مخصوص تلفن همراه فایرفاکس نیز از CRLها پشتیبانی نمیکنند.
برای دانلود نسخه جدید فایرفاکس به وب سایت موزیلا مراجعه کنید.
منبع : zdnet
Firefox 24 fixes many serious vulnerabilities
Mozilla has released new versions of Firefox and the Thunderbird email client. The new version adds many new features and fixes many serious vulnerabilities.
This version becomes the new Extended Support Release, a version which will be maintained with security updates for about one year. It takes over from version 17.
10 Critical vulnerabilities, 4 rated High and 6 rated Moderate are fixed in this version. Nine of the critical vulnerabilities are memory management errors and one an integer overflow; all could lead to malicious code execution.
Many of the vulnerabilities technically apply to Thunderbird, but in practice cannot be exploited because they require features, like scripting, which are disabled in email.
Version 24 also adds several new features. One is support for a new scrollbar style in Mac OS X 10.7 and later. As the nearby image shows, it implements "Close tabs to the right." You can also tear off chat windows by dragging them off the main window in order to use them separately. There are also several performance improvements and other feature tweaks.
Version 24 also removes support for Certificate Revocation Lists (CRLs), the original method for certificate authorities to advertise the revocation of a digital certificate, typically for SSL/TLS. CRLs are static lists of certificate IDs; they can get large and be cumbersome to manage. For many years the preferred method has been OCSP (Online Certificate Status Protocol), a programming interface with which a client can query the CA about one specific certificate. A new method called OCSP Stapling speeds up the process.
The justification for dropping CRLs makes clear that they are both a pain and obsolete. Google Chrome already does not support them, nor does Firefox Mobile.