Firefoxin nollapäivähyökkäys tyrmistyttää

Mozilla-säätiö: käännä Javascript heti pois päältä
10.5.2005 10:04 Lukukerrat 3 3 kommenttia Samuli Kotilainen
Firefoxin nollapäivähyökkäys tyrmistyttää

Firefox-kehittäjäyhteisö yrittää kiireellä valmistaa korjausta kriittiseen kahden turva-aukon yhdistelmään, johon internetissä leviää paraikaa hyökkäyskoodi. Tietoturvayhtiö Sequoian mukaan kyseessä on Firefoxin ensimmäinen "äärimmäisen kriittiseksi" -luokiteltu tietoturva-aukko, ja Firefox-käyttäjiä kehotetaan heti kääntämään selaimensa Javascript-tuki pois päältä.

Jakeluun on tällä hetkellä saatu vain osittainen pikakorjaus, joten täysin säntillisestikin paikattu Firefox on haavoittuvainen uudelle kahden aukon yhdistelmälle ja valmiille hyökkäyskoodille. Kyseessä on siis niin kutsuttu zero-day hyökkäys, eli uhka, johon ei ole saatavilla vastalääkettä. Hyökkäyskoodi käyttää kahta tietoturva-aukkoa yhdessä, ja saa niiden avulla uhrikoneen täydellisesti hallintaansa.

Mozilla-yhteisö yrittää rajoittaa vahinkoa

Ennen korjausta leviävä kriittinen hyökkäyskoodi tekee taas uuden tahran Firefoxin harmaantuneeseen maineeseen tietoturvan saralla. Firefoxia on pidetty Internet Exploreria turvallisempana selaimena, mutta viimeisen kolmen kuukauden aikana Firefoxista on löytynyt ainakin neljä vakavaa haavoittuvuutta. Uusin kahden aukon ja julkaistun hyökkäyskoodin yhdistelmä on koko Firefoxin historian tähän asti pahin.

Firefoxia kehittävä Mozilla-yhteisö yrittää kehittää mahdollisimman nopeasti valmista turvapäivitystä jo julkaistun osittaisen paikon tilalle. Mozilla on myös tehnyt muutoksia päivityspalveluunsa osittaisen korjauksen levittämiseksi ja varotoimenpiteiden ohjeiden levittämiseksi. Ikävä kyllä, edes Javascriptin kääntäminen pois päältä ei täysin poista hyökkäysten mahdollisuutta.

Firefox-selaimet 1.0.3-versioon asti ovat täysin haavoittuvaisia uudelle hyökkäyskoodille, ja myös Mozilla-selain on ainakin osittain haavoittuvainen.

Kuten jo eilen Tietokone.fi-palvelussa kerrottiin, Cert-fi neuvoo estämään Javascript tai selainohjelman asetuksista "salli sivustojen asentaa ohjelmia" -ominaisuus. Ohjelmien asentamisen salliminen estetään kohdasta: Työkalut -> Asetukset -> Sivutoiminnot -> Salli sivustojen asentaa ohjelmia tai Tools -> Options -> Web Features -> Allow web sites to install software.

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Firefox taas auki hyökkääjälle 9.5.2005 8:55
Firefox rikkoo 50 miljoonan rajan 2.5.2005 9:53
Firefoxissa ja Mozillassa yhdeksän turva-aukkoa 18.4.2005 9:25
Firefoxille julkaistu tietoturvapäivitys 25.2.2005 14:16
Mozilla paikkasi Firefoxia 24.3.2005 13:24
Firefoxista löytyi aukkoja 8.2.2005 11:52
Secunia: aiemmat Firefoxit vuotavat 12.11.2004 11:37

Lukijoiden kommentit 3 kommenttia

Eikös firefoxin asetuksissa ole vakiona, että o... Teemu Kinnunen
Tuo asetus on edelleen vakiona.. René Hertell
Ainakin minulla on tuo vakiona, mutta estääkö t... Jaska Jokunen
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Yahoo yllätti Axis-selaimella Lukukerrat
Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Facebook-yllätys: kiinnostava kameraohjelma kännykkään Lukukerrat
Päivän softa: Yhteiset menot hallintaan Lukukerrat
Näin nettirikollinen tienasi 100 000 euroa kuussa – ja vankilatuomion Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Microsoftin huhutaan kehittävän Officea tableteille 10 10 kommenttia
Lumiasta tulee tasku-tv 4 4 kommenttia
Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 4 4 kommenttia
Yahoo yllätti Axis-selaimella 3 3 kommenttia
Hittipeli rikkoi ennätykset 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös