Firefox 16.0.2、Thunderbird 16.0.2がリリースされました

Mozillaは現在、Webブラウザーをバージョン16.0.2にアップグレードするFirefoxの安定したバージョンのアップデートのロールアウトを行っています。これは、実際にはこのリリース期間の2番目のアップデートであり、最初のアップデートは直後にリリースされました Firefox 16.0がプルされました バージョンで見つかったセキュリティの問題によるMozillaによる。

Firefox 16.0.2は、Firefoxのロケーションオブジェクトの重大なセキュリティ脆弱性を修正します。影響を受けるのは、Firefox安定版リリース、Firefox拡張サポートリリース、Thunderbird安定版とESR、およびSeaMonkeyです。 Mozillaによると、デスクトップメールクライアントThunderbirdは、RSSフィードまたはWebコンテンツをロードする拡張機能を介した場所の問題のみに影響を受けます。ただし、現在の問題を修正するために、電子メールクライアントをアップグレードすることをお勧めします。

以下はリストです 修正された問題 新しいリリースでは:

  • セキュリティ研究者 マリウス・ムリンスキー の真の値は window.location の使用により、ユーザーコンテンツによってシャドウされる可能性があります。 valueOf 一部のプラグインと組み合わせて、ユーザーにクロスサイトスクリプティング(XSS)攻撃を実行する方法。
  • Mozillaセキュリティ研究者 moz_bug_r_a4 発見した CheckURL の機能 window.location 間違った呼び出しドキュメントとプリンシパルを強制的に返すように強制され、クロスサイトスクリプティング(XSS)攻撃を可能にする可能性があります。攻撃者がページコンテンツと対話するアドオンを利用できる場合、任意のコードが実行される可能性もあります。
  • セキュリティ研究者 アントワーヌデリニャットラヴォード INRIAのPROSECCO研究チームのパリは、プロトタイプによるプロパティインジェクションを使用して、セキュリティラッパー保護をバイパスする機能を報告しました。 ロケーション オブジェクト、クロスオリジン読み取りを許可します ロケーション オブジェクト。

firefox 16.0.2

Firefox 16.0.2は、自動更新によりすでに利用可能です。ブラウザーがまだ新しいバージョンを取得していない場合は、以下を実行して手動で更新を確認してください。

  1. Firefoxボタンをクリックします
  2. 開いたメニューから[ヘルプ]> [Firefoxについて]を選択します。

ブラウザは手動でアップデートを確認し、後でダウンロードしてインストールします。 Thunderbirdのアップデートを手動で確認するには、電子メールプログラムが開いているときに[ヘルプ]> [Thunderbirdについて]を選択します。

または、FirefoxまたはThunderbirdの最新バージョンを以下からダウンロードすることもできます。 Mozilla