۲۰۱۶، سال اصلاح ۱۳۰ آسیب‌پذیری موزیلا

۵موزیلا در سال ۲۰۱۶ میلادی بیش از ۱۳۰ آسیب‌پذیری جدی را که توسط انجمن نفوذگران گزارش شده اصلاح کرده است.
پشتیبان این مرورگر پستی را به آمار موزیلا فایرفاکس اختصاص داد و در آن به پوشش خبری رقابت کشف آسیب‌پذیری این مرورگر محبوب و تلاش‌های امنیتی گسترده‌تر نیز پرداخت.
تا قبل از سال ۲۰۱۵، بیش از ۵۰۰ میلیون کاربر فایرفاکس را اجرا می‌کردند. از آن زمان فایرفاکس به دومین مرورگر محبوب دنیا تبدیل شده است.
گوگل کروم رتبه‌ی نخست را به خود اختصاص داده و ۵۰درصد از تمامی کاربران را شامل می‌شود.
رئیس امنیتی موزیلا، ریچارد بارنز می‌گوید خاتمه بخشیدن به اشکالات جدی برای امنیت وب حیاتی محسوب می‌شود.
بارنز می‌گوید: «صدها میلیون نفر از فایرفاکس برای ورود به محیط وب استفاده می‌کنند.»
«کارهای بسیاری برای تدابیر امنیتی مربوط به کاربران و اقدام‌های حفاظتی در فایرفاکس انجام شده، اما در همین زمان اگر یک آسیب‌پذیری امنیتی کشف شود همه‌ی کاربران ما در معرض خطر قرار می‌گیرند و ممکن است رایانه‌ها یا تلفن‌هایشان به دست نفوذگران بیافتند.»
«هر کاربر فایرفاکس بدون وجود محققان امنیتی ممکن است به دردسر بیافتد.»
بارنز می‌گوید این شرکت با رقبا و سایر دست‌اندرکاران اکوسیستم این مرورگر را زیر و رو خواهند کرد تا بتواند رمزگذاری بهتر و امنیت بالاتری را برای ورود به عرصه‌ی وب به ارمغان بیاورند.
وی خاطرنشان کرد که موزیلا قصد دارد با هم‌کاری گوگل، فیس‌بوک و Cloudflare آخرین پروتکل‌های رمزگذاری را آزموده و نشان دهند که این مرورگر در بسترهای ترکیبی کار می‌کند.
سایر تلاش‌ها عبارتند از اختصاص بودجه‌ی ۸۰۰هزار دلاری برای پروژه‌های متن‌باز متمرکز بر مسائل امنیتی، حمایت از طرح رمزگذاری رایگان Let’s Encrypt، و نگه‌داری از برنامه‌ی گواهی‌نامه‌ی روت موزیلا۱.
بارنز بیان داشت: «هر بخشی از این دستگاه پیچیده حیاتی محسوب می‌شود؛ با حذف هر بخش ممکن است یک فرد به خطر بیافتد.»

۱. Mozilla Root Certificate Program

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter