Разработчики компании Mozilla в минувший уик-энд представили обновление для популярного веб-обозревателя Firefox 16.
В очередной раз за прошедшие две недели разработчики избавляют пользователей Firefox от уязвимостей, связанных с безопасностью.
В представленном информационном бюллетене сообщается, что на этот раз уязвимости был подвержен объект Location, система безопасности которого не отвечала возложенным на нее требованиям и в ряде случаев позволяла обойти себя в процессе хакерской атаки
Также нашлась брешь при работе определенных плагинов с Location. Злоумышленник мог провести XSS-атаку на компьютер пользователя и получить тем самым контроль над удаленной системой. Такого типа уязвимости возникают при попытке со стороны посещаемого веб-сайта разместить на компьютере пользователя несанкционированный программный код.
Еще одна уязвимость была обнаружена в функции CheckURL. В определенной ситуации она может возвращать неверные значения, что также можно использовать для проведения удаленной атаки и получения пользовательской информации.
Помимо обновлений для Firefox 16, Mozilla выпустила некоторые исправления и для встроенного почтового клиента Thunderbird.
