Несмотря на публичное разглашение уязвимости, со слов Mozilla нет никаких свидетельств того, что она использовалась хакерами.
Со слов главы компании Aspect Security Джеффа Уильямса (Jeff Williams), похоже, что Firefox 16 принес с собой измененный код, позволивший опасным сайтам выполнять кое-какие скрипты JavaScript, которые могут обращаться к панели URL-адреса окон.
Атакующий может злоупотребить этим, используя JavaScript для открытия окон к защищенным веб-сайтам. Затем этот JavaScript может получить URL-адрес и дать его атакующему. Это должно бы приводить к ошибке доступа (доступ запрещен), но в Firefox 16 это не так.
Для решения проблемы, Mozilla уже выпустила специальное исправление для Firefox 16. Скачать его можно вручную, хотя оно распространяется и автоматически. Проблема, как сообщается, касается только пользователей Firefox 16 и не затрагивает пользователей предыдущих версий браузера.
Помимо ошибки защиты, Firefox 16 принес с собой множество улучшений, включая улучшенную поддержку OS X Lion, представление увеличивающейся коллекции мусора, улучшенную поддержку HTML5 и CSS3, командную строку разработчика, режим чтения для Android и массу исправлений ошибок.
Комментарии (0)