Tietoturva

Firefox 2:sta korjattiin kolmetoista aukkoa

Julkaistu: , Päivitetty:

Mozilla julkaisi reippaasti korjauksia Firefox-selaimelle, joista suuri osa koskettaa myös sovelluskokoelma SeaMonkeyta.


Korjaukset on tarkoitettu Firefoxin kakkosversiolle. Aukoista neljä on Mozillan mukaan kriittisiä. Yksi niistä esimerkiksi mahdollistaa uhrikoneen mielivaltaisen komentamisen javascript-komponentin muistivirheen avulla.

Cert-Fi:n alkuperäisen tiedotteen mukaan kuusi haavoittuvuutta vaikuttaisi myös uusimpaan Firefox-versioon 3.0. Mutta Mozillan tietoturvatiedotteiden mukaan uusin selain on itse asiassa jo vapaa näistä aukoista.

Myöskään valituissa ulkomaisissa uutislähteissä ei puhuta Firefox 3:n kärsivän mainituista haavoittuvuuksista.

Cert-Fi:stä vahvistetaankin, että tiedotteeseen oli päässyt virhe, joka on nyt oikaistu.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Myös sähköpostiohjelmisto Thunderbird on osin haavoittuvainen, mutta korjausta ei softalle vielä ole. Vakioasetuksineen, eli javascriptin ollessa pois päältä, käyttäjät ovat kuitenkin suojassa.

Haavoittuvia ovat siis:
- Mozilla Firefox ennen versiota 2.0.0.15
- Mozilla SeaMonkey ennen versiota 1.1.10
- Mozilla Thunderbird 2.0.0.14 ja sitä aiemmat versiot

Mozillan mukaan kakkos-Firefoxia tuetaan tietoturvapäivityksin joulukuun puoliväliin asti.

Firefox 3:sta hiljattain raportoitu ensimmäinen haavoittuvuus on edelleen korjaamatta.

Päivitys: lopullinen vahvistus sille, että korjaukset eivät kosketa Firefox 3:a.

Kommentit

    Näytä lisää