Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Haavoittuvuudet > 2005 > CERT-FI haavoittuvuustiedote 051/2005

CERT-FI haavoittuvuustiedote 051/2005

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

13.7.2005

Haavoittuvuuksia Firefox-, Mozilla- ja Netscape -selainohjelmistoissa sekä Thunderbird-ohjelmistossa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Firefox- ja Mozilla-selainohjelmistoista sekä Thunderbird-ohjelmistosta on julkistettu uudet versiot, jotka korjaavat yhteensä 12 eri haavoittuvuutta. Mozilla.org on määritellyt kaksi haavoittuvuutta kriittiselle ja neljä korkealle vakavuustasolle. Osa haavoittuvuuksista mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen kohdetietojärjestelmässä. Osaan haavoittuvuuksista on julkistettu hyväksikäyttömenetelmiä.

Netscape-selainohjelmisto on myös haavoittuva ainakin Mozilla.org:in kriittiseksi luokittelemille haavoittuvuuksille.

HAAVOITTUVAT OHJELMISTOT:

  • Firefox -selainohjelmisto 1.0.4 ja sitä aiemmat versiot

  • Mozilla-selainohjelmisto 1.7.8 ja sitä aiemmat versiot

  • Thunderbird-ohjelmisto 1.0.4 ja sitä aiemmat versiot

  • Netscape-selainohjelmiston versio 8.0.2, mahdollisesti myös muut versiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

  • Päivitä Firefox-selainohjelmisto versioon 1.0.6

  • Päivitä Mozilla-selainohjelmisto versioon 1.7.10

  • Päivitä Thunderbird-ohjelmisto versioon 1.0.6

  • Päivitä Netscape-selainohjelmisto versioon 8.0.3.3

Firefox-selainohjelmiston sekä Thunderbird-ohjelmiston aiemmassa päivitysversiossa 1.0.5 ja Mozilla-selainohjelmiston versiossa 1.7.9 on havaittu yhteensopivuusongelmia muun muassa ohjelmistolaajennuksiin liittyen. Päivitä haavoittuva Firefox-selainohjelmisto sekä Thunderbird-ohjelmisto versioon 1.0.6 ja Mozilla-selainohjelmisto versioon 1.7.10.

LISÄTIETOA:

http://www.mozilla.org/

http://www.mozilla.org/releases/mozilla1.7.10/

http://www.mozilla.org/projects/security/known-vulnerabilities.html

http://www.mozilla.org/products/firefox/releases/1.0.6.html

http://www.mozilla.org/products/thunderbird/

http://secunia.com/advisories/16044/

CVE-2005-2260 CVE-2005-2261 CVE-2005-2265 CVE-2005-2269

PÄIVITYSHISTORIA:

13.07.2005: Julkaistu
15.07.2005: Lisätty Netscape haavoittuviin ohjelmistoihin
20.07.2005: Lisätty Thunderbird haavoittuviin ohjelmistoihin ja tietoa uudesta Firefox-selainohjelmistoversiosta. Päivitetty linkit osoittamaan oikeisiin ohjelmistoversioihin.
22.07.2005: Muutettu ha avoittuvuuden korjaavan Mozilla-selainohjelmiston versiotietoa.
09.08.2005: Lisätty tietoa Netscapen korjatusta ohjelmistoversiosta.
 Kommentoi 
Sivua päivitetty 20.03.2007   Tulostusversio Tulostusversio