Aktualizace Firefoxu opravuje bezpečnostní chyby

Všechny bezpečnostní problémy souvisejí s objektem "Umístění" v softwaru. Jedna z chyb, když byla kombinována s některými plug-iny, by mohla být využívána k provádění skriptovacích útoků mezi uživateli. Tyto útoky se obvykle používají k infikování webových aplikací na důvěryhodných webových stránkách a posílaním škodlivého kódu na netušící návštěvníky těchto stránek.

Další zranitelnost zahrnuje funkci CheckURL v kódu prohlížeče, který by mohl být nucen vrátit nesprávnou hodnotu. Mozilla uvedla, že by to mohlo být využito při útoku skriptování mezi jednotlivými servery, nebo by bylo možné použít k spuštění libovolného kódu do doplňku prohlížeče, který interaguje s obsahem na stránce.

[Další informace: Jak odstranit malware z vašeho systému Windows PC]

Třetí vada určená aktualizací umožnila obtékání zabezpečení v objektu Umístění, který by měl být vynechán hackerem.

Mozilla také vytlačila aktualizaci svého e-mailového klienta Thunderbird na adresu, která by opravila podobné chyby v tomto programu. V blogu o této aktualizaci vysvětlil, že zranitelnosti týkající se lokality, které jsou předmětem nové verze, budou mít menší dopad na Thunderbird, protože tyto funkce využívají pouze prostřednictvím RSS kanálů a rozšíření, které obsahují webový obsah.

Když byl Firefox 16 propuštěn 9. října, zabývala se zranitelnostmi popsanými ve 14 bezpečnostních zprávách, 11 z nich "kritické". Během 24 hodin po tomto vydání společnost Mozilla zastavila stahování softwaru kvůli bezpečnostním obavám. Za účelem vypořádání se s těmito obavami Mozilla vydala verzi 16.0.1 svého prohlížeče. Toto vydání propojilo díru, která umožňovala škodlivým webům číst historii prohlížení návštěvníků těchto stránek.