Mozilla выпускает обновление безопасности для Firefox 16

На выходных специалисты компании Mozilla Foundation выпустили обновление для веб-браузера Firefox 16. В нем были устранены выявленные ранее некоторые уязвимости, связанные с безопасностью обозревателя. Стоит отметить, что разработчики за последние две недели уже во второй раз выпускают исправления для Firefox. На этот раз, как говорится в бюллетене безопасности, главной проблемой в программном обеспечении является объект Location. По словам специалистов, одна из уязвимостей возникала при работе некоторых плагинов с упомянутым выше объектом. В частности возникала опасность XSS-атаки на компьютеры пользователей.

Подобного рода уязвимости как правило возникают в том случае, если на компьютере пользователя веб-сайты пытаются разместить несанкционированный код. Вторая важная уязвимость была связана непосредственно с функционалом CheckURL в коде веб-браузера. С помощью данной функции можно возвращать неверные значения и после этого использовать в процессе XSS-атак. Также вероятны несанкционированные воздействия с пользовательскими данными на ПК. И третья значимая уязвимость Firefox, которая была исправлена в 16-ой версии – это система безопасности в Location, которая допускала обход в процессе проведения хакерских атаки. Компания разработчик вместе с обновлением для Firefox 16 выпустила также обновление для своего почтового клиента Thunderbird.