Firefox-uppdateringen åtgärdar säkerhetsbrister

Flera säkerhetsproblem i Firefox 16 är adresseras i en uppdatering av webbläsarprogramvaran som släpptes av Mozilla Foundation. Det här är andra gången under de senaste två veckorna att webbläsaren måste uppdateras för att åtgärda säkerhetsproblem.

Alla säkerhetsproblem är relaterade till "Location" -objektet i programvaran. En av bristerna, när de kombineras med några plugin-program, kan utnyttjas för att utföra cross-site-scriptattacker på användarna. Dessa attacker brukar användas för att infektera webbapplikationer på betrodda webbplatser och driva skadlig kod till intet ont anande besökare på dessa webbplatser.

En annan sårbarhet innebär att CheckURL-funktionen i webbläsarens kod, som kan tvingas att returnera ett felaktigt värde. Mozilla sa att detta skulle kunna utnyttjas i en scripting attack på flera platser, eller användas för att utföra godtycklig kod till en webbläsaretillägg som interagerar med innehållet på en sida.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows PC]

En tredje defekt adresserad av uppdateringen möjliggjorde att säkerhetsomslaget på platsobjektet skulle kringgås av en hackare.

Mozilla pressade också ut en uppdatering av Thunderbirds e-postklient för att åtgärda liknande fel i det programmet. Det förklarade i en blogg om uppdateringen att de sårbarheter som adresseras av den nya versionen skulle ha mindre inverkan på Thunderbird eftersom den bara använder dessa funktioner via RSS-flöden och tillägg som fyller på webbinnehåll.

När Firefox 16 släpptes den 9 oktober, det behandlade sårbarheter som beskrivs i 14 säkerhetsrådgivning, 11 av dem "kritiska". Inom 24 timmar efter det släppte Mozilla nedladdningar av programvaran på grund av säkerhetsproblem. För att ta itu med dessa bekymmer släppte Mozilla version 16.0.1 av webbläsaren. Den här versionen pluggar det hål som tillåter skadliga webbplatser att läsa besökarnas besökarsökning på dessa webbplatser.