ä¸è¦å²ç¬æåçæ§
すべてのセキュリティ問題は、ソフトウェアの「場所」オブジェクトに関連しています。この欠陥の1つは、一部のプラグインと組み合わせて使用すると、ユーザーに対してクロスサイトスクリプティング攻撃を実行する可能性があります。これらの攻撃は、通常、信頼できるWebサイトでWebアプリケーションを感染させ、そのサイトの訪問者に悪質なコードをプッシュするために使用されます。
ブラウザのコードでCheckURL機能が使用され、誤った値を返す可能性があります。 Mozillaは、これがクロスサイトスクリプティング攻撃で悪用される可能性があり、ページ上のコンテンツとやりとりするブラウザアドオンに任意のコードを実行するために使用される可能性があると述べている[
] [その他の情報:Windowsからマルウェアを削除する方法[
] MozillaはThunderbirdの電子メールクライアントのアップデートをリリースし、そのプログラムの脆弱性を修正しました。これは、Firefoxが16日にリリースされたときにリリースされたRSSフィードや拡張機能を利用しているため、Thunderbirdに影響を与える可能性は低いという。それは14のセキュリティ勧告に示されている脆弱性に対処し、そのうち11つは「重大」であった。そのリリースから24時間以内に、Mozillaはセキュリティ上の理由からソフトウェアのダウンロードを停止しました。こうした懸念に対処するため、Mozillaはブラウザのバージョン16.0.1をリリースしました。このリリースでは、悪意のあるWebサイトが訪問者の閲覧履歴を閲覧できるようになっていた。