Mozilla-perheessä tietoturvapulmia
0
Firefox-selaimessa ja sen kahdessa sisaressa, Thunderbird-sähköpostiohjelmassa ja Seamonkey-paketissa on havaittu uusia haavoittuvuuksia. Tietoturvaviranomainen Cert-fi on antanut tänään niistä varoituksen ja neuvoo päivittämään heti nämä ohjelmat uusimpiin versioihin.
Firefoxin aukot voivat mahdollistaa käyttäjän erehdyttämisen sivuja selailtaessa tai hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä.
Muistinhallinnassa oleva Javascript-käsittelyn virhe voi mahdollistaa hyökkääjän koodin suorittamisen. Addeventlistener-metodissa puolestaan on virhe, jonka vuoksi skriptin siirtäminen sivustojen välillä saattaa onnistua. Tätä kautta voi urkkia tai muuttaa luottamuksellisia tietoja selailun aikana. Kolmas virhe on popup-ikkunoiden käsittelyssä. Se antaa ohjata sisältöä selainikkunan ulkopuolelle, mikä mahdollistaa käyttäjän erehdyttämisen peittämällä tai muuttamalla osia selainikkunasta.
Päivitys tai Javascript pois
Vaarassa ovat ne, joilla on käytössä Firefox 1.x ennen versiota 1.5.0.12 tai 2.x ennen versiota 2.0.0.4 Tuoreimmissa versioissa viat on korjattu. Jos päivitystä ei jostakin syytä voi heti tehdä, Javascript pitäisi kytkeä pois päältä.
Firefoxiin pohjautuvassa Seamonkeyssa on samat viat ja samat lääkkeet: päivitys tai Javascript pois.
Myös Thunderbird kaipaa kipeästi uusimpaan versioon päivittämistä tai Javascriptin sammuttamista. Sen muistin käsittelyssä on virhe, jota hyödyntäen hyökkääjä voi kaataa ohjelman tai suorittaa omaa koodiaan koneella.
