Tietoturva

Netscape 8 poistaa vanhan gif-aukon

Julkaistu:

Netscape 8:n julkaisun myötä selaimesta on tukittu Mozilla-ohjelmista tuttu gif-haavoittuvuus. Mozilla Firefox-selaimesta aukko tukittiin jo 1.0.2-päivityksellä maaliskuussa.
Viestintäviraston Cert-fi-ryhmän mukaan haavoittuvuus on gif-kuvatiedostojen käsittelyssä tapahtuva puskuriylivuoto. Hyväksikäyttö edellyttää, että hyökkääjä saa käyttäjän houkuteltua haitta-gif-tiedoston sisältävälle www-sivulle tai avaaman tiedoston sisältävän sähköpostin.

Mozilla, Firefox- ja Thunderbird-ohjelmista aukko tukittiin jo maaliskuussa, jolloin Firefoxista ja Thunderbirdista julkaistiin 1.0.2-versiot ja Mozillasta versio 1.7.7.

Netscape-selaimen käyttäjät saivat odottaa korjausta 8-version julkaisuun asti. Netscape 8:n voi ladata osoitteesta: browser.netscape.com/ns8/download

Haavoittuvuuden löysi Internet Security Systemsin X-force-ryhmän tutkija Mark Dowd ja Netscape-selaimen osalta siitä raportoi Juha-Matti Laurio.

Kommentit

    Näytä lisää