Firefox 16 推出一日後即發現漏洞
Firefox 16 昨天正式推出,現時大家已可於官方網站之中下載。不過就在新版 Firefox 16 推出後的不足二十四小時,便被發現存在新的漏洞。該漏洞可讓惡意網站追蹤到用家曾經所瀏覽過的網頁紀錄。
當時官方指用戶可先 Downgrade 到 15.0.1 版本以避免受到漏洞影響,而今天官方又推出了 Firefox 16.0.1,並修正有關漏洞,同時 Mozilla 的安全專家 moz_bug_r_a4 亦詳細公佈了今次漏洞的成因,他指當進行安全 wrappers 及 unwrapped 的程序時沒有進行 defaultValue() 檢查的話,這便有機會令惡意網站追蹤到用戶的瀏覽紀錄。
現時 Firefox 16.0.1 已修正上述漏洞,用戶已可放心下載使用。