Firefoxia uhkaa kriittinen hyökkäys – ei korjausta
0
Firefox-nettiselaimesta on löytynyt kriittinen turva-aukko – ja sitä vastaan on saman tien julkaistu valmista hyökkäyskoodia internetissä. Rikollisten hyökkäykset uhkaavat siis käytännössä kaikkia Firefox-käyttäjiä, sillä korjausta ei ole saatavilla. Firefoxiin luvataan korjausta vasta ensi viikolle, eli rikollisille jää ainakin viikonloppu aikaa mellastaa.
Firefoxia kehittävä Mozilla myöntää, että kyseessä on kriittinen turvaongelma. Sen tekee erityisen pahaksi se, että turva-aukon lisäksi julkaistiin myös valmis hyökkäyskoodi. Rikolliset voivat ottaa valmiin hyökkäyskoodin käyttöönsä, ja liittää sen omiin hyökkäysjärjestelmiinsä.
Kaikki käyttäjät haavoittuvia – korjaus ensi viikolla
Periaatteessa kaikki Firefox-käyttäjät ovat haavoittuvia ongelmalle. Hyökkäys toimii Firefoxin Windows-, Linux- ja Mac-versioissa – myös uusimmassa Firefox 3.0.7-versiossa.
Hyökkääjä voisi houkutella uhrin hyökkäyksen sisältävälle nettisivulle, jolloin hyökkääjä voi ilmeisesti ajaa selaimessa omaa koodiaan.
Mozilla lupaa, että turva-aukko pyritään korjaamaan varhain ensi viikon alkupuolella. Firefoxista julkaistaan uusi Firefox 3.0.8 -versio, johon korjaus sisältyy.
