Firefoxista paikattiin kriittinen reikä
6
Firefox-selainta on paikattu tulisella kiireellä sen jälkeen, kun siinä osoitettiin olevan kriittinen turva-aukko pari viikkoa sitten järjestetyssä hakkerikisassa. Pääsiäisen aikana julkaistiin aukon tukkiva 3.6.3-päivivitys, joka on syytä asentaa välittömästi.
Maaliskuussa järjestetyssä Cansecwest-tietoturvakonferenssissa käytiin kisaa siitä, kuka murtautuu nopeimmin koneisiin erilaisten turva-aukkojen kautta. Yksi kilpailun osanottajista kaappasi haltuunsa kohteena olleen koneen aiemmin tuntemattoman Firefoxin haavoittuvuuden avulla.
Haavoittuvuus liittyy muistin käsittelyyn. Näyttää siltä, että Firefox 3.6:n käytössä olleet versiot eivät vapauttaneet käytössä ollutta muistia kuten pitäisi, ja tähän siivuun hyökkääjä pystyy iskemään.
Miinoitetulla nettisivulla hyökkääjä voi joko kaataa selaimen tai tehdä koneella kaikkea, mihin käyttäjän oikeudet antavat myöten. Jos ansasivulle joutunut käyttäjä on koneen pääkäyttäjänä, hyökkääjä saa koneen täysin haltuunsa.
Korjattu 3.6.3-selainversio on syytä asentaa viipymättä joko Firefoxin oman päivitystyökalun avulla tai Mozillan sivulta. Cert-fin mukaan haavoittuvuus on ainakin 3.6-sarjan Firefoxeissa, mahdollisesti myös vanhemmissa.
