Mozilla закрила уразливість в firefox 16

Компанія Mozilla виявила в новому браузері небезпечну уразливість, яка дозволяла шкідливим сайтам визначати, які сайти відвідав користувач і дати атакуючому як їх URL-адресу, так і його параметри.

Незважаючи на публічне розголошення уразливості, зі слів Mozilla немає ніяких свідоцтв того, що вона використовувалася хакерами.

За словами глави компанії Aspect Security Джеффа Вільямса (Jeff Williams), схоже, що Firefox 16 приніс з собою змінений код, який дозволив небезпечних сайтів виконувати деякі скрипти javascript, які можуть звертатися до панелі URL-адреси вікон.

Атакуючий може зловжити цим, використовуючи javascript для відкриття вікон до захищених веб-сайтів. Потім цей javascript може отримати URL-адресу та дати його атакуючому. Це мало б приводити до помилки доступу (доступ заборонений), але в Firefox 16 це не так.

Для вирішення проблеми, Mozilla вже випустила спеціальне оновлення для Firefox 16. Завантажити його можна вручну, хоча воно поширюється і автоматично. Проблема, як повідомляється, стосується тільки тих, хто Firefox 16 і не зачіпає користувачів попередніх версій браузера.

Крім помилки захисту, Firefox 16 приніс з собою безліч поліпшень, включаючи поліпшену підтримку OS X Lion, уявлення дедалі більшого колекції сміття, поліпшену підтримку HTML5 та CSS3, командний рядок розробника, режим читання для Android і масу виправлень помилок.


Поділися в соц. мережах:

По темі: