Nueva actualización de seguridad para Firefox 16
Mozilla anuncia una nueva actualización de seguridad para Firefox 16 con la que corrige las últimas vulnerabilidades detectadas en su navegador y que no se solucionaron con la actualización lanzada hace tan solo dos semanas.
Todos los problemas de seguridad se refieren al objeto del software denominado “Location”. Uno de los defectos ocurre cuando se combina con algunos plug-ins y permite ejecutar código entre diferentes sites que podrían atacar a los usuarios. Estos ataques se suelen emplear para infectar aplicaciones Web en sitios seguros e introducir código falso a visitantes que no se lo esperan de estos sites, por considerarlos seguros.
Otra vulnerabilidad detectada tiene que ver con la función CheckURL en el código del navegador, que podría ser forzada para volver a un valor erróneo. Mozilla ha asegurado que esto podría ser utilizado en ataques de código entre sites o para ejecutar código arbitrario en un add-on del navegador que interactúe con el contenido de la página.
El tercer defecto que corrige la actualización permitía al escudo de seguridad del objeto “Location” ser superado 
por un hacker.
Mozilla también ha presentado una actualización de su cliente de email, Thunderbird para evitar fallos similares en este programa. Las vulnerabilidades en “Location” tienen menos impacto en Thunderbird, porque éste solo utiliza estas funciones a través de fuentes RSS y extensiones que cargan el contenido Web.
Cuando se presentó Firefox 16, el pasado 9 de octubre , ya se cerraron vulnerabilidades que habían surgido de cuatro avisos de seguridad, 11 de ellas eran consideradas críticas.
A las 24 horas de esa presentación, Mozilla frenó las descargas del software por problemas de seguridad. Para corregir estos problemas, lanzó la versión 16.0.1 de su navegador, pero esta versión también tenía un agujero que permitía a Webs falsas leer el historial de navegación del usuario.
