Firefoxissa ja Mozillassa yhdeksän turva-aukkoa
0
Mozilla Foundation on julkaissut korjatut versiot sekä Firefox- että Mozilla-nettiselaimista, ja päivitykset korjaavat ainakin yhdeksän haavoittuvuutta, joista kolme on kriittisiä. F-Secure varoittaa, että netissä on alettu jo levittää mallihyökkäyksiä, joilla hyökkääjä saa uhrikoneen täysin haltuunsa. Selainten käyttäjiä kehotetaan päivittämään ohjelmansa heti uusimpiin versioihin, jotka ovat Mozilla 1.7.7 ja Firefox 1.0.3.
F-Secure kertoo, että internetin julkisille postituslistoille päätyneet mallihyökkäysohjelmat käyttävät hyväkseen kahta haavoittuvuutta. Ensimmäinen mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen Firefoxin sivupaneelin kautta. Toisessa turva-aukossa koodia voitaisiin suorittaa niin kutsuttujen favicon-linkkien avulla. Käytännössä koneen saisi siis haltuunsa houkuttelemalla uhri hyökkääjän sopivasti muotoillulle web-sivuille.
Kolme merkittävää korjausta kolmessa kuukaudessa
Loput seitsemän turva-aukkoa eivät ole näin kriittisiä, mutta joukossa on melko vaarallisia ongelmia. Jotkin näistä liittyvät erilaisten skriptien suorittamiseen mahdollisesti liian suurilla oikeuksilla. Mozilla-säätiö ei ole vielä paljastanut julkisuuteen kaikkien aukkojen teknisiä yksityiskohtia.
Mozillaan ja Firefoxiin on helmikuusta lähtien julkaistu nyt jo kolme merkittävää korjauspäivitysten sarjaa. Päivitykset ovat ilmestyneet Microsoftin tapaan kerran kuussa. Arvostelijoiden mielestä Firefoxin turva-aukkojen määrä alkaakin olla samalla tasolla Microsoftin Internet Explorerin kanssa. Kummastakin selaimesta on löydetty säännöllisesti melko vakavia turva-aukkoja.
