Firefox ja kaverit saivat turvapäivityksiä
0
Mozilla paikkasi kuun vaihteessa haavoittuvuuksia kaikista sovelluksistaan. Nykykäytännön mukaan tämä tarkoittaa suomeksi sitä, niin Firefoxista kuin sen sukulaisista julkaistiin uudet versiot, jotka kannattaa asentaa pikimmiten.
Korjattuja haavoittuvuuksia oli tällä kertaa yhdeksän. Niitä on ollut muistinkäsittelyssä, www-sivustojen sisällön välisissä suojauksissa, kehyksissä ajettavien skriptien suojauksissa ja Ogg Vorbis- ja kuvaketiedostojen käsittelyssä. Vakavimmat haavoittuvuuksista saattavat mahdollistaa hyökkääjän koodin suorittamisen käyttäjän koneella, varoittaa Cert-fi.
Firefoxin viime kesän muutosten jälkeen sen tilanne on päivitysten suhteen merkillinen. Versiosta 4.0 asti julkaisuja ei ole enää juuri päivitetty, onpahan vain noin puolentoista kuukauden välein tuupattu maailmalle uusi kokonumeropäivitys, jossa korjataan myös edellisen version vikoja. Nyt ollaan menossa versiossa 10.
Merkilliseksi tilanteen tekee se, että takavasemmalla kummittelee edelleen vanhan versiokäytännön mukainen Firefox 3.6, jota toistaiseksi on päivitetty normaaleilla turvapäivityksillä. Uusin ja turvallisin versio on nyt 3.6.26.
Sovellusten pitäisi osata päivittää itse itsensä, ellei esimerkiksi yrityksissä tietohallinto ole tätä estänyt.
Haavoittuvat ohjelmistot:
- Firefox 3-sarja ennen versiota 3.6.26
- Thunderbird ennen versiota 10.0
- Thunderbird 3-sarja ennen versiota 3.1.18
- SeaMonkey ennen versiota 2.7
