Kriittisiä Firefox-aukkoja vastaan heti hyökkäyskoodia
2
Mozilla-yhteisö on julkaissut avoimen lähdekoodin Firefox-selaimeen turvapäivityksen, joka paikkaa tukun kriittisiä turva-aukkoja. Pahin aukoista on pari viikkoa sitten löydetty ääkkösellisten web-osoitteiden virhe, ja samaiseen kriittiseen aukkoon julkaistiin heti hyökkäyskoodi.
Turvapäivitykset julkaistiin ensin Firefox-selaimeen. Käyttäjiä kehotetaan päivittämään selaimensa heti turvalliseen Firefox 1.0.7-versioon. Samaan ytimeen perustuvaan Mozilla-selaimeen päivitys tulee paria päivää myöhemmin julkaistulla päivityspaketilla. Mozilla Suiten turvallinen versio on nyt 1.7.12.
Kansainväliset web-osoitteet murheenkryyni
Pääsyy turvapäivityksiin oli
kaksi viikkoa sitten löydetty aukko, joka liittyy idn-tekniikkaan (international domain names). Idn lisää selaimeen tuen kansainvälisille web-osoitteille, esimerkiksi suomen uusille ääkkösosoitteille. Ikävä kyllä, tekniikasta löydettiin kriittinen reikä, jolla hyökkääjä voisi saada uhrikoneen täysin hallintaansa.
Internetissä alkoi heti paikkauksen julkaisun jälkeen levitä hyökkäyskoodi samaiseen aukkoon. Hyökkäyskoodin julkaisi Berend-Jan Wever, joka kertoi odottaneensa tarkoituksella turvapäivityksen julkaisua ennen kuin hän laittoi hyökkäyskoodin jakeluun. Valmiista koodista hyötyvät puolestaan rikolliset, jotka voivat rakentaa web-sivuille erilaisia hyökkäyksiä.
