Päivitä Firefox heti, kriittisiä aukkoja
0
Tietoturvaviranomainen Cert-fi varoittaa käyttäjiä Mozilla-yhteisön laatimissa nettiohjelmissa olevista vakavista aukoista. Suuri joukko haavoittuvuuksista on luokiteltu kriittisiksi. Firefox-selaimen aukot saa tukittua päivityksellä, mutta Thunderbird-sähköpostiohjelmaan ei ole vielä korjausta tarjolla.
Vakavia haavoittuvuuksia on löydetty sekä Firefoxin 2- että 3-versioista. Vanhemman laitoksen aukoista kriittisiä on kuusi, kolmosversion aukoista viisi. Kolmosen kriittiset aukot ovat mukana myös Seamonkey-selaimessa. Niitä käyttävien on kiireen vilkkaa päivitettävä selaimensa.
Jos Firefox-versio on vanhempi kuin 2.0.0.18 tai 3.0.4, siinä on mainitut aukot. Seamonkeyssa raja kulkee versiossa 1.1.13 ja Thunderbirdissä versiossa 2.0.0.18. Nämä versiot ovat siis turvallisia, vanhemmat turvattomia.
Thunderbirdiin ei ole vielä olemassa aukot paikkaavaa päivitystä, joten sen käyttäjien on syytä tarkistaa, onko Javascript-tuki kytketty päälle. Oletusarvoisesti se on pois päältä, mutta jos Javascript-tuki jossakin vaiheessa on otettu käyttöön, se on syytä poistaa nyt.
Nyt julki tuodut haavoittuvuudet mahdollistavat hyödyntäjälle käyttövaltuuksien laajentamisen, luottamuksellisen tiedon hankkimisen sekä selainten kaatamisen. Kaatumisen yhteydessä hyökkääjän voi olla mahdollista suorittaa
järjestelmässä omia komentojaan.
Päivitykset voi tehdä automaattisella päivitystoiminnolla tai asentamalla uudet ohjelmistoversiot täältä tai täältä.
