Firefox update แก้ไขข้อบกพร่องด้านความปลอดภัย

ช่องโหว่ด้านความปลอดภัยใน Firefox 16 หลายประการ ถูกกล่าวถึงในการปรับปรุงซอฟต์แวร์เบราว์เซอร์ที่ Mozilla Foundation เผยแพร่ นี่เป็นครั้งที่สองในช่วงสองสัปดาห์ที่ผ่านมาซึ่งเบราว์เซอร์ได้รับการปรับปรุงเพื่อแก้ไขปัญหาด้านความปลอดภัย

ปัญหาด้านความปลอดภัยทั้งหมดเกี่ยวข้องกับออบเจกต์ "Location" ในซอฟต์แวร์ ข้อบกพร่องข้อใดข้อหนึ่งเมื่อรวมกับปลั๊กอินบางตัวอาจใช้ประโยชน์เพื่อดำเนินการโจมตีการเขียนสคริปต์ข้ามไซต์กับผู้ใช้ การโจมตีดังกล่าวมักจะใช้ในการติดตั้งโปรแกรมประยุกต์บนเว็บที่เว็บไซต์ที่เชื่อถือได้และกดรหัสที่เป็นอันตรายไปยังผู้เยี่ยมชมที่ไม่สงสัยในไซต์เหล่านั้น

ช่องโหว่อื่น ๆ เกี่ยวข้องกับฟังก์ชัน CheckURL ในโค้ดของเบราเซอร์ซึ่งอาจถูกบังคับให้คืนค่าผิดพลาด Mozilla กล่าวว่าอาจถูกโจมตีโดยใช้การโจมตีแบบ cross-site scripting หรือถูกใช้เพื่อเรียกใช้โค้ดจากโปรแกรมใด ๆ บนปลั๊กอิน add-on ที่โต้ตอบกับเนื้อหาบนหน้าเว็บ

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จาก Windows ของคุณ พีซี]

ข้อบกพร่องที่สามที่กล่าวถึงโดยการอัพเดทนี้อนุญาตให้แฮกเกอร์ได้รับอนุญาตให้สวมเสื้อคลุมความปลอดภัยบนตำแหน่งที่ตั้งวัตถุ

Mozilla ได้ผลักดันให้มีการอัปเดตอีเมลไคลเอ็นต์ของ Thunderbird เพื่อแก้ไขข้อบกพร่องที่คล้ายคลึงกันในโปรแกรมดังกล่าว. อธิบายในบล็อกเกี่ยวกับการอัปเดตว่าช่องโหว่ของตำแหน่งที่แก้ไขโดยรุ่นใหม่นี้จะมีผลกระทบน้อยกว่า Thunderbird เนื่องจากใช้ฟังก์ชันเหล่านี้ผ่านทางฟีด RSS และส่วนขยายที่โหลดเนื้อหาเว็บเท่านั้น

เมื่อ Firefox 16 ออกในวันที่ 9 ตุลาคม ได้กล่าวถึงช่องโหว่ที่ระบุไว้ในคำแนะนำด้านความปลอดภัย 14 ข้อและ 11 ข้อ "สำคัญ" ภายใน 24 ชั่วโมงหลังจากการเปิดตัวดังกล่าว Mozilla ได้หยุดการดาวน์โหลดซอฟต์แวร์เนื่องจากปัญหาด้านความปลอดภัย เพื่อแก้ไขปัญหาดังกล่าว Mozilla ได้เปิดตัวเบราเซอร์เวอร์ชัน 16.0.1 การเปิดตัวดังกล่าวได้เสียบช่องโหว่ที่อนุญาตให้เว็บไซต์ที่เป็นอันตรายอ่านประวัติการเรียกดูของผู้เข้าชมเว็บไซต์เหล่านั้น