עדכון לפיירפוקס מתקן תקלות אבטחה

מספר פגיעויות אבטחה ב- Firefox 16 תוך התייחסות לעדכון של תוכנת הדפדפן שפורסמה על ידי קרן מוזילה. זוהי הפעם השנייה בשבועיים האחרונים שבהם הדפדפן צריך להיות מעודכן כדי לטפל בבעיות אבטחה.

כל בעיות האבטחה קשורות לאובייקט "מיקום" בתוכנה. אחד הפגמים, בשילוב עם כמה תוספים, יכול להיות מנוצל לבצע התקפות scripting בין אתרים על משתמשים. התקפות אלה משמשות בדרך כלל להדבקת יישומי אינטרנט באתרי אינטרנט מהימנים ולדחוף קוד זדוני למבקרים תמימים של אתרים אלה.

פגיעות נוספת קשורה לפונקציה CheckURL בקוד הדפדפן, אשר עלולה להיאלץ להחזיר ערך שגוי. Mozilla אמר כי ניתן לנצל את זה בהתקפת Scripting בין אתרים, או להשתמש בו כדי לבצע קוד שרירותי לתוסף דפדפן שמקיים אינטראקציה עם התוכן בדף.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות מה- Windows שלך PC]

תקלה שלישית שנדונה בעדכון אפשרה לעטיפת האבטחה באובייקט Location להיות עקף על ידי האקר.

Mozilla גם דחפה עדכון של לקוח הדואר האלקטרוני של Thunderbird כדי לטפל בו כדי לתקן פגמים דומים באותה תוכנית. זה הסביר בבלוג על העדכון כי פגיעויות מיקום התייחס על ידי המהדורה החדשה תהיה השפעה פחות על Thunderbird כי הוא משתמש בפונקציות אלה רק באמצעות הזנות RSS והרחבות לטעון תוכן אינטרנט.

כאשר פיירפוקס 16 שוחרר ב -9 באוקטובר, הוא התייחס לפגיעויות המתוארות ב 14 עצות אבטחה, 11 מהן "קריטיות". בתוך 24 שעות מהמהדורה, מוזילה עצרה הורדות של התוכנה בגלל חששות ביטחוניים. כדי לטפל בבעיות אלה, Mozilla פרסמה גרסה 16.0.1 של הדפדפן שלה. מהדורה זו חיברה את החור שאפשר לאתרים זדוניים לקרוא את היסטוריית הגלישה של המבקרים לאתרים אלו