Mozilla veröffentlicht Firefox 16 neu nach dem Patchen kritische Fehler

2014-01-10  |  Comebuy News

Mozilla wiederveröffentlicht Firefox 16 heute nach dem Ziehen des Browsers von der Verteilung Mittwoch, wenn ein Entwickler einen kritischen Fehler, der von Angreifern verwendet werden könnte gefunden, um Maschinen zu entführen.

Comebuy Verwandte Artikel: Mozilla amis Firefox 16 eines Tages nach ReleaseMozilla Re-releases Firefox 9, sichert Lösung verursacht CrashesPatches für Firefox Sicherheit Fehler released9000 gute Gründe für ein Upgrade auf Firefox 7.0.1Firefox 16 kommt mit einer ganzen Reihe von kritischen fixes

Bei um 2:30 Uhr ET, Mozilla seine Upgrade-Server aktiviert und begann, schob Firefox 16.0.1 für Benutzer, die hatte früher den fehlerhaften Browser heruntergeladen, oder wer liefen noch Version 15 und früher. Ca. 30 Minuten später wiederhergestellt die Open-Source-Entwickler das gepatchte Programm zu seiner primären und sekundären Download-Seiten.

Gestern Mozilla Firefox 16 aus seinen Download-Websites Riss und gestoppt, diente es als Upgrade für bestehende Nutzer. Der Rückzug wurde aufgefordert, durch die Entdeckung einer Sicherheitslücke, die das Unternehmen dann sagte "können eine schädliche Website möglicherweise bestimmen welche Webseiten Benutzer besucht haben und haben Zugriff auf den URL oder URL Parameter."

Am Mittwoch versprach, dass Mozilla ein Notfall-Update Schiff--es nennt sie "Chemspills" in einer Anspielung auf Sicherheit Toxizität--heute.

Mozilla hat nun weitere Informationen über die Wanze bereitgestellt, die es als kritisch eingestuft.

"Mozilla-Sicherheitsexperte 'moz_bug_r_a4', berichtet eine Regression, wo Sicherheit Wrapper ausgepackt sind ohne dabei eine Sicherheitsüberprüfung in defaultValue()," eine begleitende Beratung festgestellt. "Hierdurch kann für unbefugten Zugriff auf das Location-Objekt. In Version 15 und früher der betroffenen Produkte gab auch das Potenzial zur Ausführung willkürlichen Codes."

Der Patch hat auch die Frage von UK-based Forscher Gareth Heyes frühen Mittwoch, die Zugang zu den Benutzerinformationen, wie Twitter-Benutzernamen, bis Firefox 16 zugelassen gemeldet.

Firefox 16.0.1 festen vier Fehler insgesamt, einschließlich zwei Fehler, die eine große Anzahl von Abstürze auf Benutzersysteme verursacht hatte.

Obwohl Mozilla musste schnell Firefox vor dem Re-release - Dezember 2011 es Firefox 9 zog einen Tag nach dieser Edition release--das war das erste Mal in die Firma Firefox vom Verteilung aufgrund einer Schwachstelle gezogen.

Laut Web Metriken Net-Anwendungen Unternehmen, bilanziert für 20 % aller Browser weltweiten im vergangenen Monat verwendet Firefox teilen genug, um im Rennen um den Browser Mozilla an zweiter Stelle--hinter nur Microsoft und seine Internet-Explorer--halten.

Gregg Keizer umfasst Microsoft, Sicherheitsfragen, Apple, Web-Browser und allgemeine Technik Eilmeldung für Computerworld. Folgen Sie Gregg auf Twitter, am @gkeizer, auf Google + oder Gregg's RSS Feed abonnieren. Seine e-Mail-Adresse ist gkeizer@computerworld.com.

Finden Sie mehr von Gregg Keizer Computerworld.com.

Lesen Sie mehr über Malware und Schwachstellen in Computerworlds Malware und Schwachstellen Topic Center.

« Back