Firefoxin päivitys korjaa tietoturva-aukkoja

Kaikki tietoturvaongelmat liittyvät ohjelmiston "Sijainti" -objektiin. Yksi virheistä, yhdistettynä joihinkin laajennuksiin, voitaisiin hyödyntää suorittamaan sivustojen väliset komentosarjojen hyökkäykset käyttäjille. Näitä hyökkäyksiä käytetään tyypillisesti Web-sovellusten tarttumiseen luotettavilla verkkosivustoilla ja työntävät haittaohjelmia epäilyttäviin kävijöihin näistä sivustoista.

Toinen haavoittuvuus liittyy CheckURL-funktioon selaimen koodissa, joka saattaa joutua palauttamaan väärän arvon. Mozilla sanoi, että tätä voidaan hyödyntää cross-site scripting -hyökkäyksessä tai sitä käytetään mielivaltaisen koodin suorittamiseen selaimen lisäosaan, joka on vuorovaikutuksessa sivun sisällön kanssa.

[Lue lisää: Haittaohjelmien poistaminen Windows-ohjelmasta PC]

Kolmas tarkistuksessa käsitelty vika mahdollisti hakkereiden ohittaman paikannuspaikan suojauskääreen.

Mozilla myös työnsi Thunderbird-sähköpostiohjelman päivityksen osoittamalla samankaltaisia ​​virheitä kyseisessä ohjelmassa. Se selitti päivityksessä olevassa blogissa, että uuden julkaisun aiheuttama sijaintiin liittyvistä haavoittuvuuksista olisi vähemmän vaikutusta Thunderbirdiin, koska se käyttää näitä toimintoja vain RSS-syötteillä ja laajennuksilla, jotka lataavat Web-sisältöä.

Kun Firefox 16 julkaistiin 9. lokakuuta, siinä käsiteltiin haavoittuvuuksia, jotka mainittiin 14: ssä tietoturvatiedotuksessa, joista 11 oli "kriittisiä". 24 tunnin kuluttua tästä julkaisusta Mozilla keskeytti ohjelmiston lataamisen turvallisuusongelmien vuoksi. Näiden ongelmien ratkaisemiseksi Mozilla julkaisi selaimen version 16.0.1. Tämä vapautus kytkeytyi reiän, joka mahdollisti haitallisten verkkosivustojen lukea kyseisten sivustojen kävijöiden selaushistoriaa.