Firefox-aukkoihin julkaistiin korjauspäivitys
0
Mozillan avoimen lähdekoodin Firefox-selaimesta on saatavana tärkeä päivitys, joka korjaa kaksi vakavaa tietoturva-aukkoa. Toinen haavoittuvuus on myös Mozilla Seamonkey -ohjelmistossa. Haavoittuvuus mahdollistaa hyökkääjän koodin ajamisen koneessa.
Firefoxille ja Seamonkeylle yhteinen hyökkäys voidaan toteuttaa houkuttelemalla käyttäjä lataamaan haavoittuvuutta hyödyntävä xsl-tyylitiedosto, mikä aiheuttaa selaimen kaatumisen ja mahdollisuuden ajaa koneessa haitallista koodia.
Toinen päivityksellä korjattava tietoturva-aukko liittyy xul:n tree-elementin käsittelyyn. Hyökkääjä voi kaataa Firefoxin ja ajaa haitallista ohjelmakoodiaan koneessa. Haavoittuvuus on nimenomaan Firefoxin versioissa 3.0–3.0.7, ei siis Firefox 2.x:ssä tai Seamonkeyssä.
Mozilla Firefox kannattaa nyt päivittää versioon 3.0.8. Mozilla Seamonkeyhin ei vielä ole saatavana päivitystä.
Tuoreimman Firefoxin saa selaimen automaattisella päivitystoiminnolla ja Mozilla Firefoxin sivuilta.
