Pembaruan Firefox memperbaiki kelemahan keamanan

Beberapa kerentanan keamanan di Firefox 16 adalah sedang dibahas dalam pembaruan perangkat lunak browser yang dirilis oleh Mozilla Foundation. Ini adalah kedua kalinya dalam dua minggu terakhir bahwa peramban harus diperbarui untuk mengatasi masalah keamanan.

Semua masalah keamanan terkait dengan objek "Lokasi" dalam perangkat lunak. Salah satu kelemahan, ketika dikombinasikan dengan beberapa plug-in, dapat dimanfaatkan untuk melakukan serangan scripting lintas situs pada pengguna. Serangan tersebut biasanya digunakan untuk menginfeksi aplikasi Web di situs web tepercaya dan mendorong kode berbahaya kepada pengunjung yang tidak curiga dari situs tersebut.

Kerentanan lain melibatkan fungsi CheckURL dalam kode browser, yang dapat dipaksa mengembalikan nilai yang salah. Mozilla mengatakan ini dapat dieksploitasi dalam serangan scripting lintas situs, atau digunakan untuk mengeksekusi kode arbitrer ke add-on browser yang berinteraksi dengan konten pada halaman.

[Bacaan lebih lanjut: Cara menghapus malware dari Windows Anda PC]

Cacat ketiga yang ditangani oleh pembaruan memungkinkan pembungkus keamanan pada objek Lokasi untuk dilewati oleh peretas.

Mozilla juga mendorong pembaruan klien email Thunderbird ke alamat untuk memperbaiki kekurangan yang serupa dalam program tersebut. Ini dijelaskan di blog pada pembaruan bahwa kerentanan Lokasi yang ditangani oleh rilis baru akan berdampak lebih kecil pada Thunderbird karena hanya menggunakan fungsi-fungsi itu melalui umpan RSS dan ekstensi yang memuat konten Web.

Ketika Firefox 16 dirilis pada 9 Oktober, itu ditujukan kerentanan yang diuraikan dalam 14 penasehat keamanan, 11 dari mereka "kritis." Dalam 24 jam setelah rilis itu, Mozilla menghentikan unduhan perangkat lunak karena masalah keamanan. Untuk mengatasi masalah tersebut, Mozilla merilis versi 16.0.1 dari browsernya. Rilis itu memasang lubang yang memungkinkan situs web jahat untuk membaca riwayat penelusuran pengunjung ke situs tersebut.