Firefox-selaimessa paljastui kriittisiä turva-aukkoja
1
Mozilla-säätiö on julkaissut kuusi turvapäivitystä Firefox-selaimelle. Niistä kaksi on kriittisiä, eli hyökkääjä voisi aukkojen avulla saada uhrikoneen hallintaansa. Myös Mozillan Seamonkey-ohjelmisto kannattaa päivittää.
Turva-aukoista ja niiden korjauksista kertovat Mozilla-säätiö (Firefox-korjaukset, Seamonkey-korjaukset) sekä Cert-fi (haavoittuvuustiedote).
Kaksi kriittistä aukkoa
Firefoxin kuudesta päivityksistä kriittisiä on kaksi. Toinen aiheuttaa selaimen kaatumista. Mozillan mukaan on myös todisteita muistivirheistä, joiden avulla hyökkääjä voisi ajaa omaa ohjelmakoodiaan.
Toinen kriittisistä päivityksistä liittyy javascript-ohjelmakoodin ajamiseen. Aukon avulla hyökkääjä voi nostaa javascript-koodin käyttöoikeuksia, ja ajaa omaa koodiaan ilman käyttäjän lupaa.
Muista Firefox-aukoista kaksi on luokitukseltaan tärkeä. Yksi uhista on keskitasoa ja yksi matalaa tasoa. Firefoxin ongelmat korjataan uudessa päivityksessä Firefox 2.0.0.13. Aukot eivät ilmeisesti vaivaa Firefox 3:n beetaversioita.
Mozilla Seamonkey-ohjelmisto sisältää Firefoxin selainkoneen, ja siksi samat aukot vaivaavat myös sitä. Seamonkey-päivitys 1.1.9 korjaa ongelmat.
