Uudessa Firefoxissa paha tietoturvareikä

Hyökkääjä voi päästä ajamaan koodiaan
20.2.2010 10:33 Lukukerrat 23 23 kommenttia Tero Lehto
Firefox 3.6:ssa korjaamaton tietoturva-aukko

Suositussa Mozilla-säätiön kehittämässä avoimen lähdekoodin Firefox-selaimessa on paljastunut jälleen uusi haavoittuvuus. Viestintäviraston Cert-fi-yksikkö varoittaa, että haavoittuvuus on uusimmassa 3.6-versiossa, eikä siihen ole saatavana korjauspäivitystä.

Haavoittuvuuden takia hyökkääjä voi päästä ajamaan haluamansa ohjelmakoodia uhrin koneessa tämän käyttöoikeuksilla. Tietoturvayhtiö Secunia on luokitellut haavoittuvuuden hyvin kriittiseksi.

updatespng

Myös Firefox osaa tarkistaa, onko päivityksiä saatavana. Versio 3.6:een ei vielä ole. Siinä on joka tapauksessa korjattu aiempien julkaisujen haavoittuvuuksia.

Tietoturva-aukon hyödyntäminen vaatii, että käyttäjä houkutellaan hyökkäystarkoituksessa tehdylle web-sivulle. Haavoittuvuus on ainakin Firefoxin versiossa 3.6, mutta se saattaa olla aiemmissa julkaisuissa. Tässä vaiheessa ei ole varmuutta siitä, mitä kaikkia käyttöjärjestelmiä reikä koskee. Sitä ei ainakaan toistaiseksi ole rajattu vain Windowsille.

Varovaisella käyttäjällä ei hätää

Firefoxin käyttäjä voi tässä vaiheessa suojautua ainakin välttämällä epäluotettavia web-sivuja.

Yleisesti Windowsia tai muitakaan käyttöjärjestelmiä ei kannata ajaa oletusarvoisesti pääkäyttäjän (administrator) oikeuksin.

Haavoittuvuudesta ei Cert-fi:n mukaan ole tässä vaiheessa tarkempia teknisiä tietoja.

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Firefox 3:n reikiin tärkeitä korjauksia 18.2.2010 9:21
Firefox-virushälytys olikin osin Mozillan moka 11.2.2010 10:18
Firefox-lisäosat saastuttivat tuhansia tietokoneita 9.2.2010 9:58
Vaarallinen IE6 jäämässä viimein historiaan 2.2.2010 19:38
IE8 ohitti viimein vaarallisen edeltäjänsä 2.2.2010 9:48
Avoimilla ohjelmilla tuodaan valoa tietoturvapimeyteen 1.2.2010 12:42
Firefox-lisäosien mullistus tulossa 29.1.2010 15:23
Firefox 3.6 paljon hitaampi kuin Chrome ja Safari 25.1.2010 9:45
Firefox 3.6 on valmis 22.1.2010 10:01

Lukijoiden kommentit 23 kommenttia

no hätä, käytän muita selaimia. Aristoteles Doukas
Aristoteles Doukas :"no hätä, käytän muita sela... Jarmo Pyllys
jep, IE8, ennemmin mä sitä käytän. Aristoteles Doukas
Aristoteles Doukas: No sehän on ihan oma asiasi... Jarmo Pyllys
Ἀριστοτέλης, ketä kiinnostaa mitä käytät? Se vo... Sorkkarauta .
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Yahoo yllätti Axis-selaimella Lukukerrat
Facebook-yllätys: kiinnostava kameraohjelma kännykkään Lukukerrat
Näin nettirikollinen tienasi 100 000 euroa kuussa – ja vankilatuomion Lukukerrat
Lumiasta tulee tasku-tv Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 12 12 kommenttia
Lumiasta tulee tasku-tv 8 8 kommenttia
Yahoo yllätti Axis-selaimella 3 3 kommenttia
Uusi iPad päihitti vanhan kahdessa kuukaudessa 1 1 kommenttia
Hittipeli rikkoi ennätykset 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös