Το Mozilla κυκλοφορεί το Firefox 16.0.1 για να αντιμετωπίσει τέσσερα τρωτά σημεία

Η Mozilla κυκλοφόρησε το Firefox 16.0.1 την Πέμπτη για να διορθώσει μια ευάλωτη δημοσιότητα και τρία άλλα ελαττώματα ασφαλείας που εντοπίστηκαν μετά την κυκλοφορία του Firefox 16.

Firefox 16 από την ιστοσελίδα της την Τετάρτη, μία ημέρα μετά την κυκλοφορία του, εξαιτίας μιας ευπάθειας που δυνητικά επέτρεψε σε κακόβουλες ιστοσελίδες να διαβάσουν τις διευθύνσεις URL άλλων ιστοτόπων στους οποίους έχουν πρόσβαση επισκέπτες από χρήστες. Μια τέτοια συμπεριφορά θα πρέπει κανονικά να απαγορεύεται από τους μηχανισμούς ασφαλείας του προγράμματος περιήγησης.

Το θέμα δημοσιοποιήθηκε δημοσίως από τον ερευνητή ασφαλείας Gareth Heyes την Τετάρτη. Ο Heyes δημοσίευσε κώδικα proof-of-concept, ο οποίος, όταν φορτώθηκε από μια αυθαίρετη ιστοσελίδα, μπορούσε να προσδιορίσει το όνομα χρήστη ενός χρήστη που συνδεόταν στο Twitter.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

Mozilla κατέληξε στο συμπέρασμα ότι το ζήτημα που εντοπίστηκε από τον Heyes επηρεάζει μόνο τον Firefox 16.0 και το έθιξε στο Firefox 16.0.1

Ωστόσο, η νέα έκδοση του Firefox επιδιορθώνει επίσης μια ξεχωριστή ευπάθεια που έχει ανακαλυφθεί από έναν ερευνητή ασφαλείας της Mozilla που μπορεί να οδηγήσει σε παρόμοια συμπεριφορά. Στο Firefox 15 και σε παλαιότερες εκδόσεις αυτό το δεύτερο ζήτημα ασφαλείας μπορεί επίσης να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.

Επιπλέον, το Firefox 16.0.1 επιδιορθώνει δύο σφάλματα καταστροφής μνήμης στη μηχανή του προγράμματος περιήγησης που μπορεί να οδηγήσουν σε διακοπές και ενδέχεται να χρησιμοποιηθούν για εκτέλεση αυθαίρετος κώδικας. Ένα από αυτά τα σφάλματα επηρεάζει μόνο την έκδοση Android του Firefox όταν τρέχει μέσα σε προσαρμοσμένο firmware Android όπως το CyanogenMod.

Το Thunderbird 16.0.1 και το SeaMonkey 2.13.1 επίσης κυκλοφόρησαν την Πέμπτη για να αντιμετωπίσουν τα ίδια ευπάθειες που είχαν διορθωθεί στην επιφάνεια εργασίας έκδοση του Firefox.