ימים ספורים אחרי הגרסה הקודמת: מוזילה שחררה בטה ראשונה לפיירפוקס 27

הגרסה הנוכחית תהיה הראשונה לתמוך בגרסה 1.2 של תקן TSL, טכנולוגיית האבטחה האינטרנטית שמחליפה את ה-SSL

מוזילה: התוספים - הסיבה לפופולריות של פיירפוקס

הדיו על שחרור הגרסה ה-26 של פיירפוקס (Firefox) עוד לא יבש וכבר מוזילה (Mozilla) שחררה בטה ראשונה של הגרסה הבאה של הדפדפן שלה – ה-27 במספר. בדומה לגרסה הקודמת, גם בפיירפוקס 27 המוקד יהיה אבטחה, אם כי בצורה מעט שונה. בעוד שבגרסה 26 התמקדו המפתחים בהעברת סמכות האבטחה לידי המשתמשים עצמם בכל מה שקשור להפעלה או ביטול פעילות של תוספים, הפעם מדובר בתמיכה במפרט שמבטיח שהאתרים שהגולשים נכנסים אליהם מספיק בטוחים כדי לבצע עסקאות.

פיירפוקס 27 יהיה הדפדפן הראשון של מוזילה שיתמוך בגרסה 1.2 של תקן TSL (ר"ת Transport Layer Security) – טכנולוגיית האבטחה האינטרנטית שמחליפה את ה-SSL (ר"ת Secure Sockets Layer). למעשה, כבר בגרסה 26 יש תמיכה ב-TLS 1.2, אם כי היא חלקית מאוד ומבוטלת כברירת מחדל, מה גם שה-TSL 1.2 תומך בהצפנות חדשות וחזקות יותר לעומת ה-SSL. יצוין כי התמיכה בגרסאות הקודמות של TSL ו-SSL לא תוסר וניתן יהיה לגשת גם לאתרים שלא תומכים עדיין ב-TSL 1.2.

בכך מיישרת מוזילה קו עם שאר הדפדפנים. התמיכה ב-TSL 1.2 כבר קיימת בכרום 30 (Chrome 30), באינטרנט אקספלורר 11 (Internet Explorer 11) ובספארי 7 (Safari 7), שזמינה רק למשתמשי מקינטוש (Macintosh).

היבט אחר של אבטחה שצפוי להיכלל בגרסה החדשה הוא הפעלה של קוד iFrame בתוך ארגז חול. פקודה זו של HTML מאפשרת לאתרים להציג קוד מתוך אתרים אחרים בתוך מעין מסגרת, שתפעל במצב ארגז חול. במצב זה, החציצה בין האתר הראשי לקוד המוצג תהיה חדה יותר וקוד זה לא יוכל להשפיע על האתר כולו, גם אם בסופו של דבר הוא יפעל בצורה מזיקה.

הגרסה היציבה של פיירפוקס 27 אמורה להיות מוכנה במהלך פברואר הקרוב.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים