Netscapessa kriittinen turva-aukko
2
Microsoftin Internet Explorerin käyttäjiä on usein neuvottu vaihtamaan turvallisempiin selaimiin lukuisten turva-aukkojen vuoksi. Nyt tanskalainen tietoturvayhtiö Secunia kehottaa Netscape-selaimen käyttäjiä vaihtamaan selainta päivittämättömän kriittisen aukon vuoksi.
Secunia on löytänyt "erittäin kriittiseksi" luokittelemansa haavoittuvuuden, joka riivaa Netscapen versioita 6.2.3 ja 7.2. Sen mukaan korjauspäivitystä ei ole saatavilla, joten webbiselailuun neuvottaan toistaiseksi käyttämään muita välineitä. Aukko saattaa Secunian mielestä uhata muidenkin Netscape-versioiden käyttäjiä, mutta epäilyksiä ei ole toistaiseksi onnistuttu varmistamaan tai kumoamaan.
Turva-aukko antaa tunkeutujalle mahdollisuuden käynnistää puskurin ylivuotoon johtavan hyökkäyksen. Se joko kaataa selaimen tai avaa hyökkääjälle oven ajaa omaa koodiaan kyykytetyssä koneessa. Syypäänä on Netscapen kompastelu gif-kuvatiedostojen käsittelyssä.
