Firefox 16.0.2, Thunderbird 16.0.2 utgitt
Mozilla er nå i ferd med å rulle ut en oppdatering for den stabile versjonen av Firefox som er brining nettleseren til versjon 16.0.2 Dette er faktisk den andre oppdateringen i denne utgaven perioden, den første ble løslatt kort tid etter at Firefox 16.0 ble trukket av Mozilla grunn av sikkerhetsproblemer som finnes i den versjonen.
Firefox 16.0.2 løser kritiske sikkerhetsproblemer i Firefox beliggenhet objekt. Berørte er Firefox stabile versjoner, Firefox Extended Support utgivelser, Thunderbird stabil og ESR, og SeaMonkey. Mozilla bemerker at desktop e-postklienten Thunderbird er bare påvirket av steds problemene gjennom RSS-feeds eller utvidelser som laster web-innhold. Det er imidlertid fortsatt anbefales å oppgradere e-postklient for å løse problemene på hånden
Nedenfor er en liste over problemer som er løst i den nye versjonen.
Mozilla sikkerhet Forskeren moz_bug_r_a4 oppdaget at CheckURL funksjon i window.location kan bli tvunget til å returnere feil kall dokument og rektor, slik at en cross-site scripting (XSS) angrep. Det er også mulighet for å få kjøring av vilkårlig kode hvis angriperen kan dra nytte av en add-on som samhandler med innholdet på siden.
Firefox 16.0.2 er allerede tilgjengelig via automatisk oppdatering. Hvis nettleseren ikke har tatt seg opp den nye versjonen ennå gjøre følgende for å se etter oppdateringen manuelt:
Klikk på Firefox-knappen
Velg Hjelp > Om Firefox fra menyen som åpner opp
leseren sjekker for oppdateringen manuelt og vil laste ned og installere den etterpå. Å se etter oppdateringer manuelt i Thunderbird, velger Help > Om Thunderbird når e-postprogrammet er åpent.
Du kan alternativt laste ned den nyeste versjonen av Firefox eller Thunderbird fra Mozilla. Anmeldelser