A Firefox frissíti a biztonsági hibákat

Minden biztonsági probléma kapcsolatban áll a szoftver "Hely" objektumával. Az egyik hiba, egyes bővítményekkel kombinálva kihasználható a felhasználók közötti, webhelyen keresztüli szkriptek támadásokra. Ezek a támadások általában a webes alkalmazások megfertőzésére szolgálnak megbízható webhelyeken, és a rosszindulatú kódokat rosszindulatú kódokká teszik az ilyen webhelyek gyanútlan látogatói számára.

Egy másik sebezhetőség a böngésző kódjában lévő CheckURL függvényt is magában foglalja, ami arra kényszerülhet, hogy rossz értéket adjon vissza. Mozilla szerint ez kihasználható egy cross-site scripting támadásban, vagy tetszőleges kódot futtathat egy olyan böngésző-kiegészítőhöz, amely kölcsönhatásban áll az oldal tartalmával.

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat a Windows rendszerből PC]

A frissítéssel megcélzott harmadik hiányosság lehetővé tette, hogy a biztonsági objektumot a Helyobjektum megkerülje a hacker.

A Mozilla egy Thunderbird e-mail kliens frissítését is kikapcsolta, hogy megoldja a hasonló hibákat a programban. A frissítéssel foglalkozó blogban elmagyarázta, hogy az új verzió által kezelt Helyi biztonsági réseknek kevesebb hatása lenne a Thunderbirdre, mivel csak az RSS-hírcsatornákon és a webtartalom betöltésére szolgáló bővítményeken keresztül használja ezeket a funkciókat.

Amikor a Firefox 16 október 9-én megjelent, a biztonsági figyelmeztetésekben körvonalazott sebezhetőségekkel foglalkozott, közülük 11 "kritikus". A kiadástól számított 24 órán belül a Mozilla letiltotta a szoftver letöltését a biztonsági problémák miatt. Az aggodalmak kezelése érdekében a Mozilla kiadta a böngésző 16.0.1 verzióját. Ez a verzió csatlakoztatta a lyukat, amely lehetővé tette a rosszindulatú webhelyek számára, hogy elolvassák a látogatók böngészési előzményeit.