Hyökkäyskoodi uhkaa Firefox-käyttäjiä
0
Internetissä on alkanut levitä Firefox-selaimen uuteen aukkoon tarkoitettua hyökkäyskoodia. Mozilla-säätiön mukaan turva-aukon uhka on nyt kriittinen, ja käyttäjien pitäisi paikata ohjelmansa ennen hyökkäysten alkamista.
Turva-aukko löytyy vain Firefoxin melko tuoreesta versiosta 1.5. Mozilla-säätiö julkaisi selaimesta viime torstaina uuden 1.5.0.1-version, joka tukkii turva-aukon. Aukko liittyy Queryinterface-ohjelmakutsuun, jolla hyökkääjä voisi aiheuttaa muistivirheen, ja sitä myöten ajaa uhrikoneella omaa koodiaan. Aukko on siis kriittinen, ja hyökkääjä saisi sillä uhrikoneen hallintaansa.
Firefoxin paikkaaminen tällä kertaa helpompaa
Hyökkäyskoodi aukkoon julkaistiin alkuviikosta ja sen on sen jälkeen levinnyt internetissä. Varsinaisista hyökkäyksistä ei ole vielä kantautunut tietoja. Niitä on epäilemättä tiedossa heti kun joku yhdistää hyökkäyskoodin vaikkapa haittaohjelmien jakeluun tarkoitettuihin ohjelmiin.
Uuden Firefox 1.5:n myötä turvapäivitysten asentaminen muuttui aikaisempaa helpommaksi, kun selaimeen saatiin vihdoinkin esimerkiksi Microsoftin ohjelmista tuttu automaattinen päivitys. Arvioiden mukaan valtaosa Firefox-käyttäjistä onkin jo korjannut selaimensa. Käyttäjiä kehotetaan kuitenkin tarkastamaan tilanne.
