Mozilla Foundationの開発者は昨日、セキュリティ情報を公開しました。セキュリティ情報から、 火曜日に公開されたFirefox 16ブラウザーで問題が発見され、ユーザーがアクセスしたサイトのリストを取得できます。 Firefoxサイトからダウンロードリンクが削除されました。
この脆弱性は、ブラウザーの下位バージョンには影響しません。 基金の開発者はすでに修正に取り組んでいます-Firefoxの更新バージョンのリリースは2日以内に予定されています。 脆弱なバージョンにアップグレードできた人は、バージョン15.0.1にロールバックすることをお勧めします。
Firefox 16は、 Mozilla Russia (14.00 GMT)で引き続き利用可能です。 脆弱性の悪用の事例はまだ不明です。
UPD: Mozilla 16.0.1の更新バージョンはここから入手できます 。 そして、Firefoxで実行できる攻撃の概念をスクリーンショットに示します。
[ ソース ]