或许这才是打开火狐浏览器的最美方式!Firefox扩展插件了解一下!
Mozilla在周四发布了Firefox 16.0.1,以修复公开披露的漏洞以及Firefox 16发布后发现的其他三个安全漏洞。
Mozilla拉下了Firefox 16在其发布后的第三天在其网站上发布,原因是该漏洞可能允许恶意网页读取访问用户访问的其他网站的URL。这种行为通常应该被浏览器的安全机制所禁止。
安全研究人员Gareth Heyes周三公布了这个问题。 Heyes发布了概念验证代码,当从任意网页加载时,它可以确定登录到Twitter的用户的用户名。
[更多阅读:如何从Windows PC删除恶意软件]Mozilla确定Heyes发现的问题仅影响Firefox 16.0并在Firefox 16.0.1中解决它。
然而,Firefox的新版本还修复了Mozilla安全研究员发现的单独漏洞,可能导致类似的行为。在Firefox 15和更早版本中,第二个安全问题也可能导致任意代码执行。
另外,Firefox 16.0.1修复了浏览器引擎中的两个内存损坏错误,这些错误可能导致崩溃并可能被利用来执行任意代码。在CyanogenMod等自定义Android固件中运行时,其中一个错误只会影响Android版Firefox。
Thunderbird 16.0.1和SeaMonkey 2.13.1也于周四发布,以解决在桌面上修补的相同漏洞Firefox的版本。
