Mozilla Foundationの開発者は昨日、セキュリティ
情報を公開しました。セキュリティ
情報から、
火曜日に公開されたFirefox 16ブラウザーで問題が発見され、ユーザーがアクセスしたサイトのリストを取得できます。 Firefoxサイトからダウンロードリンクが削除されました。
この脆弱性は、ブラウザーの下位バージョンには影響しません。 基金の開発者はすでに修正に取り組んでいます-Firefoxの更新バージョンのリリースは2日以内に予定されています。 脆弱なバージョンにアップグレードできた人は、バージョン
15.0.1にロールバックすることをお
勧めします。
Firefox 16は、
Mozilla Russia (14.00 GMT)で引き続き利用可能です。 脆弱性の悪用の事例はまだ不明です。
UPD: Mozilla 16.0.1の更新バージョンは
ここから入手でき
ます 。 そして、Firefoxで実行できる
攻撃の概念をスクリーンショットに示します。
[
ソース ]