फ़ायरफ़ॉक्स अपडेट सुरक्षा त्रुटियों को हल करता है

फ़ायरफ़ॉक्स में कई सुरक्षा भेद्यता 16 हैं मोज़िला फाउंडेशन द्वारा जारी किए गए ब्राउज़र सॉफ़्टवेयर के अपडेट में संबोधित किया जा रहा है। पिछले दो हफ्तों में यह दूसरी बार है कि ब्राउज़र को सुरक्षा समस्याओं को हल करने के लिए अद्यतन किया जाना था।

सभी सुरक्षा समस्याएं सॉफ़्टवेयर में "स्थान" ऑब्जेक्ट से संबंधित हैं। कुछ प्लग-इन के साथ संयुक्त होने पर त्रुटियों में से एक का उपयोग उपयोगकर्ताओं पर क्रॉस-साइट स्क्रिप्टिंग हमलों को करने के लिए किया जा सकता है। उन हमलों का आम तौर पर विश्वसनीय वेबसाइटों पर वेब अनुप्रयोगों को संक्रमित करने के लिए उपयोग किया जाता है और उन साइटों के अप्रत्याशित आगंतुकों को दुर्भावनापूर्ण कोड धक्का देता है।

एक और भेद्यता में ब्राउज़र के कोड में चेकURL फ़ंक्शन शामिल होता है, जिसे गलत मान वापस करने के लिए मजबूर किया जा सकता है। मोज़िला ने कहा कि इसका उपयोग क्रॉस-साइट स्क्रिप्टिंग हमले में किया जा सकता है, या किसी ब्राउज़र पर अनियंत्रित कोड निष्पादित करने के लिए उपयोग किया जा सकता है जो किसी पृष्ठ पर सामग्री के साथ इंटरैक्ट करता है।

[आगे पढ़ें: अपने विंडोज़ से मैलवेयर कैसे निकालें पीसी]

अद्यतन द्वारा संबोधित एक तीसरे दोष को स्थान वस्तु पर सुरक्षा रैपर को हैकर द्वारा बाईपास करने की इजाजत दी गई है।

मोज़िला ने उस प्रोग्राम में इसी तरह की त्रुटियों को ठीक करने के लिए अपने थंडरबर्ड ईमेल क्लाइंट के अपडेट को भी धक्का दिया । इसने अद्यतन पर एक ब्लॉग में बताया कि नई रिलीज द्वारा संबोधित स्थान भेद्यताएं थंडरबर्ड पर कम प्रभाव डालती हैं क्योंकि यह उन कार्यों को केवल आरएसएस फ़ीड और एक्सटेंशन के माध्यम से उपयोग करती है जो वेब सामग्री लोड करते हैं।

जब फ़ायरफ़ॉक्स 16 को 9 अक्टूबर को रिलीज़ किया गया था, इसने 14 सुरक्षा सलाहकारों में उल्लिखित भेद्यताओं को संबोधित किया, उनमें से 11 "महत्वपूर्ण"। उस रिलीज के 24 घंटों के भीतर, मोज़िला ने सुरक्षा चिंताओं के कारण सॉफ्टवेयर के डाउनलोड को रोक दिया। उन चिंताओं को दूर करने के लिए, मोज़िला ने अपने ब्राउज़र के संस्करण 16.0.1 को जारी किया। उस रिलीज ने उस छेद को प्लग किया जिसने दुर्भावनापूर्ण वेबसाइटों को उन साइटों पर आगंतुकों के ब्राउज़िंग इतिहास को पढ़ने की अनुमति दी।