Gestern hat Mozilla die schon angekündigte korrigierte Version von Firefox 16.0.1 in den Download gestellt. Diese Version enthält die bekannt gewordene Sicherheitslücke, über die man besuchte URLs eines Surfers auslesen konnte, nicht mehr.
Wer es ganz genau wissen möchte, findet im Javascript-Blog The Spanner unter der Überschrift “Firefox knows what your friends did last summer” (Firefox weiß, was Deine Freunde letzten Sommer gemacht haben) detailliert mit Programmcode in Javascript beschrieben, wie so ein Angriff durchgeführt werden kann.
Auch die Mozilla-Produkte Firefox 10 (Langzeitversion), Thunderbird und Seamonkey wiesen die gleiche Sicherheitslücke auf und wurden gestern upgedatet.