Mozilla julkaisee Firefox 16.0.1: n käsittelemään neljä haavoittuvuutta

Mozilla julkaisi Firefox 16.0.1 torstaina korjaamaan julkisesti ilmenevän haavoittuvuuden ja kolme muuta tietoturva-ongelmaa, jotka tunnistettiin Firefox 16: n julkaisun jälkeen.

Mozilla vetosi Firefox 16 verkkosivustoltaan keskiviikkona, yhden päivän kuluttua sen julkaisemisesta, koska haavoittuvuus mahdollisti sen, että haitalliset verkkosivut voivat lukea vieraiden käyttäjien käyttämien muiden sivustojen URL-osoitteita. Selaimen suojausmekanismeissa on normaalisti kiellettävä tällainen käyttäytyminen.

Turvallisuustutkija Gareth Heyes julkisti tämän ongelman keskiviikkona. Heyes julkaisi konseptikoodin, joka ladattuna mielivaltaisesta web-sivusta voi määrittää Twitterin kirjautuneen käyttäjän käyttäjän.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Mozilla totesi, että Heynen havaitsema ongelma vaikuttaa vain Firefox 16.0: een ja osoittanut sen Firefox 16.0.1: ssa.

Firefoxin uusi versio korjaa myös Mozillan tietoturva-tutkijan löytäneen erillisen haavoittuvuuden, joka voi johtaa samanlaiseen käyttäytymiseen. Firefoxissa 15 ja aiemmissa versioissa tämä toinen tietoturvaongelma voi myös johtaa mielivaltaiseen koodin suorittamiseen.

Lisäksi Firefox 16.0.1 korjaa kaksi muistin korruptiovirheitä selaimissa, jotka voivat aiheuttaa kaatumisia ja joita voidaan mahdollisesti käyttää hyväksi mielivaltainen koodi. Yksi näistä vikoista vaikuttaa vain Firefoxin Android-versioon ajettaessa räätälöidyn Android-laiteohjelmiston, kuten CyanogenModin, kanssa.

Thunderbird 16.0.1 ja SeaMonkey 2.13.1 julkaistiin myös torstaina, jotta samat haavoittuvuudet, jotka oli korjattu työpöydällä versio Firefoxista