Firefoxin korjaus avasi uuden kriittisen reiän
0
Mozilla-säätiö on julkaissut kriittisen päivityksen, joka korjaa Firefox-selaimen ja Seamonkey-ohjelmistopaketin turva-aukkoja. Firefoxiin joulukuussa julkaistu turvapäivitys olikin tuonut selaimeen uuden kriittisen aukon.
Mozillan varoituksen mukaan sekä Firefox että Seamonkey on päivitettävä uuteen versioon. Ongelma koskee javascriptiä, mutta edes sen kääntäminen pois päältä ei suojaa haavoittuvuudelta.
Helpoiten aukosta pääsee eroon käyttämällä Firefoxin automaattisia päivityksiä.
Kriittinen javascript-aukko
Hyökkääjän ei tarvitse tehdä muuta kuin lisätä esimerkiksi web-sivuille sopiva javascript-koodipätkä, niin hän saa nostettua koodin ajamisen oikeudet käyttäjän tasolle. Sen jälkeen hän voi ajaa uhrikoneella omaa koodiaan ja saastuttaa koneen.
Mozillan mukaan Firefox-selaimet pitäisi päivittää 1.5.0.10- tai 2.0.0.2-version. Seamonkey-paketti pitäisi päivittää version 1.1.1 tai 1.0.8.
