Mozilla gjatë ditës së enjte ka lëshuar Firefox 16.0.1 në mënyrë që të arnonte një dobësi të pranuar publikisht dhe tre probleme të tjera, ku me siguri u identifikuan pas lëshimit të Firefox 16.
Mozilla tërhoqi Firefox 16 nga uebfaqja e saj të enjten, një ditë pas lëshimit, sepse një dobësi iu mundësonte uebfaqeve keqdashëse të lexojnë URL-të e uebfaqeve të tjera të qasura nga përdoruesit. Veprime të tilla normalisht që duhet të ndalohen nga mekanizmat e shfletuesit për siguri. Kjo çështje ishte pranuar publikisht nga hulumtuesi i sigurisë, Gareth Heyes, të mërkurën.
Heyes publikoi kodin vërtetues të konceptit, që kur të ngarkohen nga një uebfaqe do të mund të përcaktonte emrin e përdoruesit që është përdorur në qasjen në Twitter. Mozilla konstatoi që ky problem i gjetur nga Heyes prek vetëm Firefox 16.0 dhe e adresoi atë në Firefox 16.0.1.
Firefox 16.0.1 arnon dhe probleme të tjera të shfaqura
Sidoqoftë, versioni i ri i Firefoxit arnon gjithashtu një dobësi tjetër të zbuluar nga një hulumtues i sigurisë i Mozillas që mund të rezultojë në një veprim të ngjashëm.
Në Firefox 15 dhe në versionet më të vjetra kjo çështja e dytë për siguri mund të çojë tek ekzekutimet e kodeve keqdashëse. Për më tepër, Firefox 16.0.1 arnon dy vrima të memories në makinën e shfletuesit që mund të rezultojë në gabime dhe mund të shfrytëzohen për të ekzekutuar kodin.
Njëra nga vrimat prek vetëm versionin për Android të Firefox-it kur të përdoret brenda softuerit të posaçëm të Android-it si CyanogenMod.
Thunderbird 16.0.1 dhe SeaMonkey 2.13.1 ishin lëshuar gjithashtu të enjten në mënyrë që të adresojnë dobësitë e njëjta që ishin arnuar në versionin për desktop të Firefox-it. (PC World Albanian)
