Firefoxin vakavat reiät vaativat päivityksen

Hyökkääjä voi päästä ajamaan koodia tai huijaamaan url-osoitteissa
4.8.2009 16:57 Lukukerrat 6 6 kommenttia Tero Lehto
Firefoxin vakavat reiät vaativat päivityksen

Suositussa Firefox-selaimessa on korjattu useita vakavia haavoittuvuksia, jotka voivat johtaa muistivirheisiin ja päästää hyökkääjän ajamaan koodiaan uhrin koneessa.

Haavoittuvuus koskee Mozilla Firefoxia ennen versioita 3.5.2 tai 3.0.13. Selainta kehittävä Mozilla-säätiö ja Viestintäviraston Cert-fi-yksikkö suosittelevat selaimen päivittämistä uusimpaan versioon. Päivityksen voi ladata manuaalisesti tai asentaa selaimen automaattisella päivitystoiminnolla.

Haavoittuvuudet liittyvät Javascript-koodin käsittelyyn selainmoottorissa, pitkiä verkkotunnuksia sisältävien socks5-välityspalveluprotokollan vastausten käsittelyyn ja virheellisten url-osoitteiden käsittelyyn. Osa Javascript-haavoittuvuuksista koskee vain Firefoxin versiota 3.5, kun taas muut haavoittuvuudet koskevat julkaisuja ennen versioita 3.0.13.

Virheellisten url-osoitteiden käsittelyyn liittyvää tietoturva-aukkoa hyödyntäen hyökkääjä voi erehdyttää käyttäjää sivuston todellisen osoitteen suhteen. Hyökkääjän sivuston osoite voidaan silloin näyttää siten, että käyttäjä luulee olevansa oikeassa osoitteessa. Tämä taas voi johtaa siihen, että käyttäjä antaa arvokkaita tai luottamuksellisia tietoja rikollisten käyttöön.

Lisätietoa haavoittuvuuksista on Mozillan tietoturvatiedotteessa.

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Firefoxin miljardi latausta ei ole koko totuus 3.8.2009 9:14
Firefox 3.5 RC1 valmis ja ladattavissa 18.6.2009 10:02
Safari 4 -selain: 11 miljoonaa latausta – Firefox: 150 miljoonaa 15.6.2009 13:08

Lukijoiden kommentit 6 kommenttia

Tai sitten antaa käyttöjärjestelmän päivittää s... Bullshit Detector
Here we go again! Ei viikkoa ilman firefox-v... Keijo Räävi
Mutta kun Ubuntuun tuo päivitys tulee vasta kah... Erkki K Kangas
Ja koko ketju oli jo täynnä... raips .
"Mutta kun Ubuntuun tuo päivitys tulee vasta ka... Bullshit Detector
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Iron Sky rikkoi Youtube-ennätyksiä Lukukerrat
iPhone murskasi taas operaattorin tuloksen Lukukerrat
FBI Steve Jobsista: visionääri, epärehellinen huumekokeilija Lukukerrat
"iPad 3 tulee maaliskuun alussa" Lukukerrat
Laserprojektori kännykkään jo piankin Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Michael Doyle – ”Minä keksin nykymuotoisen internetin” 7 7 kommenttia
"Google tulee laitevalmistukseen – kodin viihdetuote" 5 5 kommenttia
Laserprojektori kännykkään jo piankin 4 4 kommenttia
iPhone murskasi taas operaattorin tuloksen 3 3 kommenttia
Iron Sky rikkoi Youtube-ennätyksiä 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös