Cert-Fi varoittaa vakavista Firefox-ongelmista
4
Tietoturvan viranomainen Cert-Fi varoittaa Firefox- ja Thunderbird-ohjelmista löydetyistä vakavista haavoittuvuuksista. Ikävä kyllä osa turvaongelmista on niin sanottuja nollapäiväaukkoja, eli jos haluaa olla turvassa netin hyökkäyksiltä, on pakko sammuttaa Firefoxin osia.
Cert-Fi on julkaissut varoituksen 8/2007, joka koskee Firefox- ja Thunderbird-ohjelmistoista löydettyjä haavoittuvuuksia. Ohjelmistoista on julkaistu uudet versiot, jotka korjaavat useita eri turva-aukkoja. Cert-Fi suosittelee haavoittuvien ohjelmistojen käyttäjiä päivittämään Firefox-ohjelmistonsa versioon 2.0.0.2 tai 1.5.0.10 ja Thunderbird-ohjelmistonsa versioon 1.5.0.10.
Myös Mozilla-säätiö kehottaa voimakkaasti käyttäjiä päivittämään Firefoxin ja Thunderbirdin uusiin versioihin.
Myös nollapäiväaukkoja Firefoxissa
Firefox-selainohjelmistosta on löydetty myös haavoittuvuuksia, joihin ei ole vielä saatavilla korjausta. JavaScript-käsittelyyn liittyvään haavoittuvuuteen on julkisesti saatavilla hyväksikäyttömenetelmä.
JavaScript-haavoittuvuuden avulla hyökkääjä saattaa pystyä suorittamaan kohdejärjestelmässä omaa ohjelmakoodiaan järjestelmään kirjautuneen käyttäjän oikeuksilla. Haavoittuvuutta voidaan hyväksikäyttää tietyllä tavalla muotoillun www-sivun tai sähköpostiviestin avulla.
JavaScript-haavoittuvuuden hyväksikäyttöä voidaan rajoittaa poistamalla JavaScript käytöstä, kunnes haavoittuvuuteen on saatavilla korjaus (yksityiskohtaiset ohjeet).
