Tietoturva

Mozilla tukki Firefoxin aukot

Julkaistu:

Mozilla Foundation on julkaissut Firefox-selaimen 1.0.7-version, josta on korjattu idn-osoitteiden käsittelyn puskurinylivuoto sekä Linux-versiot altistava vakava aukko.
Mozilla Foundationin mukaan selaimessa on neljä tärkeää korjausta. Kaksi viikkoa sitten tutkija Tom Ferriksen julkistama idn-aukko on uudesta versiota tukittu. Mozilla Foundation julkaisi jo viikko sitten tilapäisen korjauksen haavoittuvuudelle. Firefox 1.0.7 korjaa itse haavoittuvuuden ja näin idn-osoitteita (internationalized domain names) voi käyttää turvallisesti. Tilapäinen korjaus poisti selaimen idn-tuen, joka mahdollistaa muun muassa ääkkösellisten osoitteiden käytön.

Lisäksi Linux-versioista on korjattu tietoturvayhtiö Secunian arvion mukaan erittäin kriittinen haavoittuvuus, joka liittyy Firefoxia oletusselaimena käyttävillä ohjelmilla avattuihin linkkeihin. Haavoittuvuuden avulla hyökkääjä voi saada järjestelmän hallintaansa, Secunia varoittaa.

Selaimen suomenkielinen versio ei vielä keskiviikko aamuna ollut valmis.

Samat haavoittuvuudet kiusaavat myös Mozilla-ohjelmistoa, josta on luvassa piakkoin versio 1.7.11.

Kommentit

    Näytä lisää