Mozilla wydaje Firefoksa 16.0.1 w celu rozwiązania czterech luk w zabezpieczeniach

Mozilla wydała w czwartek przeglądarkę Firefox 16.0.1, aby naprawić publicznie ujawnioną lukę w zabezpieczeniach i trzy inne luki bezpieczeństwa zidentyfikowane po wydaniu Firefoksa 16.

Mozilla wycofała się Firefox 16 ze swojej strony internetowej w środę, dzień po wydaniu, ze względu na lukę w zabezpieczeniach, która potencjalnie pozwoliła złośliwym stronom internetowym na odczyt adresów URL innych stron internetowych odwiedzanych przez użytkowników. Takie zachowanie powinno być zwykle zabronione przez mechanizmy bezpieczeństwa przeglądarki.

W środę kwestia ta została publicznie ujawniona przez badacza ds. Bezpieczeństwa Garetha Heyesa. Heyes opublikował kod proof-of-concept, który po wczytaniu z dowolnej strony internetowej mógł określić nazwę użytkownika zalogowanego na Twitterze.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Mozilla ustalił, że problem znaleziony przez Heyes dotyczy tylko Firefoksa 16.0 i rozwiązał go w Firefoksie 16.0.1.

Jednakże nowa wersja Firefoksa naprawia także oddzielną lukę w zabezpieczeniach odkrytą przez analityka bezpieczeństwa Mozilli, która może spowodować podobne zachowanie. W Firefoksie 15 i wcześniejszych wersjach ten drugi problem bezpieczeństwa może również potencjalnie doprowadzić do wykonania dowolnego kodu.

Ponadto Firefox 16.0.1 naprawia dwa błędy związane z uszkodzeniem pamięci w silniku przeglądarki, które mogą powodować awarie i potencjalnie mogą zostać wykorzystane do wykonania dowolny kod. Jeden z tych błędów dotyczy tylko wersji Androida Firefoksa działającej w niestandardowym oprogramowaniu dla systemu Android, takim jak CyanogenMod.

Thunderbird 16.0.1 i SeaMonkey 2.13.1 zostały wydane w czwartek w celu rozwiązania tych samych luk, które zostały załatane na komputerze wersja przeglądarki Firefox.