Обновление для Firefox устраняет недостатки безопасности

Несколько уязвимостей безопасности в Firefox 16 решаясь в обновлении программного обеспечения браузера, выпущенного Mozilla Foundation. Во второй раз за последние две недели браузер должен был быть обновлен для решения проблем безопасности.

Все проблемы безопасности связаны с объектом «Местоположение» в программном обеспечении. Один из недостатков, в сочетании с некоторыми плагинами, может быть использован для выполнения межсайтовых скриптовых атак на пользователей. Эти атаки, как правило, используются для заражения веб-приложений на доверенных веб-сайтах и ​​нажимают вредоносный код на ничего не подозревающих посетителей этих сайтов.

Другая уязвимость включает в себя функцию CheckURL в коде браузера, которая может быть вынуждена вернуть неправильное значение. Mozilla заявила, что это может быть использовано в межсайтовой скриптовой атаке или использоваться для выполнения произвольного кода в дополнение к браузеру, которое взаимодействует с контентом на странице.

[Дополнительная информация: Как удалить вредоносное ПО из вашей Windows PC]

Третий дефект, исправленный обновлением, позволил хакерам обходить оболочку безопасности объекта Location.

Mozilla также вытолкнула обновление своего почтового клиента Thunderbird, чтобы устранить аналогичные ошибки в этой программе, В блоге об обновлении выяснилось, что уязвимости местоположения, адресованные новой версией, будут иметь меньшее влияние на Thunderbird, поскольку они используют эти функции только через RSS-каналы и расширения, которые загружают веб-контент.

Когда Firefox 16 был выпущен 9 октября, он затронул уязвимости, изложенные в 14 рекомендациях по безопасности, 11 из которых «критические». В течение 24 часов после релиза Mozilla прекратила загрузку программного обеспечения из-за проблем с безопасностью. Чтобы решить эти проблемы, Mozilla выпустила версию 16.0.1 своего браузера. Этот выпуск подключил отверстие, которое позволяло злонамеренным веб-сайтам читать историю посещений посетителей этих сайтов.