Firefox opdatering løser sikkerhedsfejl

Flere sikkerhedsproblemer i Firefox 16 er bliver behandlet i en opdatering af browsersoftwaren udgivet af Mozilla Foundation. Dette er anden gang i de sidste to uger, at browseren er nødt til at blive opdateret for at løse sikkerhedsproblemer.

Alle sikkerhedsproblemerne er relateret til "Location" -objektet i softwaren. En af fejlene, når de kombineres med nogle plug-ins, kan udnyttes til at udføre cross-site scripting angreb på brugere. Disse angreb er typisk brugt til at inficere webapplikationer på pålidelige websteder og skubbe ondsindet kode til intetanende besøgende på disse websteder.

En anden sårbarhed involverer CheckURL-funktionen i browserens kode, som kunne tvinges til at returnere en forkert værdi. Mozilla sagde, at dette kunne udnyttes i et script-angreb på tværs af websteder eller bruges til at udføre vilkårlig kode til en browser-tilføjelse, der interagerer med indholdet på en side.

[Yderligere læsning: Sådan fjernes malware fra dine Windows PC]

En tredje fejl rettet op af opdateringen tillod, at sikkerhedsindpakningen på placeringsobjektet blev omgået af en hacker.

Mozilla skød også en opdatering af Thunderbird-e-mail-klienten for at rette op på at løse lignende fejl i dette program. Det forklarede i en blog om opdateringen, at placeringssårbarhederne rettet mod den nye version ville have mindre indflydelse på Thunderbird, fordi den kun bruger disse funktioner via RSS-feeds og udvidelser, der indlæser webindhold.

Når Firefox 16 blev udgivet den 9. oktober, det behandlede sårbarheder skitseret i 14 sikkerhedsrådgivning, 11 af dem "kritiske". Inden for 24 timer efter den udgivelse stoppede Mozilla downloads af softwaren på grund af sikkerhedshensyn. For at løse disse bekymringer udgav Mozilla version 16.0.1 af sin browser. Den udgivelse plugged hullet, der gjorde det muligt for ondsindede websteder at læse browsernes historie til de besøgende.