Firefoxin-reikä pudottaa pelistä ääkkösnettiosoitteet
1
Mozilla-säätiö on joutunut julkaisemaan pikaisen tilapäiskorjauksen Firefox-nettiselaimeen, kun tietoturvatutkija paljasti selaimesta torstaina turva-aukon. Ikävä kyllä, tilapäinen korjaus tiputtaa pelistä pois nettiosoitteiden ääkköset, eli esimerkiksi uudet suomalaiset osoitteet, joiden myöntäminen alkoi syyskuun alussa.
Firefoxin turva-aukon löysi tietoturvatutkija Tom Ferris, joka myös julkaisi sen julkisesti. Ongelma liittyy International Domain Names -järjestelmään, jonka avulla eri kielien erilaiset merkistöt saadaan toimimaan internetin web-osoitteissa. Eli kyse on samasta tekniikasta, jonka avulla myös ääkköset toimivat suomalaisissa nettiosoitteissa. Turva-aukossa on kyse perinteisestä puskuriylivuodosta.
Korjaus kestää
Mozilla-säätiön mukaan ei ole tiedossa, että aukkoa olisi hyödynnetty mihinkään hyökkäyksiin. Firefoxin, samoin kuin Mozillankin, käyttäjiä kehotetaan kuitenkin lataamaan päivitys, joka kääntää idn-tekniikan pois päältä.
Varsinainen korjaus ongelmaan on tulossa näillä näkymin Firefox-selaimen uuden 1,5-version myötä. Uuden version beetaversio on tulossa jakeluun lokakuun alussa. Valmista uutta selainta odotellaan aikaisintaan alkuvuodeksi. Firefox-selaimen ongelma päivitystilanteissa on se, ettei selaimessa ole automaattisten päivitysten toimintoa.
