Tietoturva

Firefox ja Opera korjattiin IE-päivityksen alla

Julkaistu: , Päivitetty:

Kilpailevat nettiselaimet saivat nekin tietoturvapäivityksiä Microsoftin kriittisen Internet Explorer -korjauksen alla.
Firefox eteni versioon 3.0.5, mikä käytännössä tarkoittaa useiden haavoittuvuuksien hautaamista, Cert-Fi kertoo. Mozillan mukaan haavoittuvuuksia on kahdeksan, joista kolme on luokiteltu kriittisiksi.

Mozillan asteikolla kriittinen tarkoittaa, että aukkoa voidaan käyttää hyökkäyskoodin ajamiseen ja ohjelmistojen asentamiseen ilman käyttäjän vaikutusta, jos normaalia nettiselailua ei oteta lukuun.

Kaksi kriittisistä aukoista on tyypiltään cross site scripting -ongelmia (xss), kun taas yksi koskee muistin korruptoitumista.

Osa haavoittuvuuksista koskee myös Thunderbird-sähköpostiohjelmistoa, jonka päivitettyä versiota ei tosin ole vielä julkaistu. Tuttuun tapaan suurinta osaa Thunderbird-uhista voidaan rajoittaa poistamalla JavaScript käytöstä.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Haavoittuvat ohjelmistot:
Firefox 3: versiota 3.0.5 aikaisemmat versiot
Firefox 2: versiota 2.0.0.19 aikaisemmat versiot
SeaMonkey: versiota 1.1.14 aikaisemmat versiot
Thunderbird: versiota 2.0.0.19 aikaisemmat versiot (ei julkaistu)

Opera estää koodiajoa

Myös norjalaista Operaa korjattiin taas vaihteeksi.

Päivitys poistaa Cert-Fi:n mukaan useita haavoittuvuuksia, joista valtaosa voi mahdollistaa hyökkääjän oman ohjelmakoodin suorituksen selaimessa. Haavoittuvuudet liittyvät lomakkeiden tekstiosioiden käsittelyyn, html-tiedon tulkitsemiseen, svg-vektorigrafiikkatiedon käsittelyyn ja pitkien url-osoitteiden tulkitsemiseen.

Korjauksista yksi liittyi lisäksi uutissyötteiden käsittelystä löytyneeseen haavoittuvuuteen, jonka avulla hyökkääjän voi olla mahdollista tutkia seuratuissa syötteissä esiintynyttä tietoa ja lisätä valitsemiaan syötteitä seurattavien listaan.

Edellinen Opera-päivitys saatiin lokakuun lopussa. Koko kuukausi oli selaimelle tietoturvan suhteen vaikea, ja korjauksia jouduttiin julkaisemaan useamman kerran.

Microsoft on tänään illalla Suomen aikaa julkaisemassa kiireellä tekemänsä päivityksen Internet Explorerin haavoittuvuuteen.

Kommentit

    Näytä lisää