Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2007 > CERT-FI haavoittuvuustiedote 172/2007

CERT-FI haavoittuvuustiedote 172/2007

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

3.12.2007

Mozilla Firefox -selaimen haavoittuvuuksia korjattu

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- tietojen muokkaaminen
- palvelunestohyökkäys
- suojauksen ohittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Mozilla Firefox -selaimesta on löydetty haavoittuvuuksia:

  • haavoittuvuus, joka mahdollistaa HTTP Referer -headerin väärentämisen, mitä voidaan käyttää apuna verkkohuijauksissa
  • muistin käsittelyyn liittyvä haavoittuvuus, joka saattaa mahdollistaa hyökkääjän ohjelmakoodin suorittamisen
  • jar-tyyppisten tiedostojen käsittelyyn liittyvä haavoittuvuus

HAAVOITTUVAT OHJELMISTOT:

  • Mozilla Firefox versiota 2.0.0.10 vanhemmat versiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Haavoittuvuudet on korjattu julkaistuissa versioissa 2.0.0.10 ja 2.0.0.11.

LISÄTIETOA:

  • http://www.mozilla.org/security/announce/2007/mfsa2007-39.html
  • http://www.mozilla.org/security/announce/2007/mfsa2007-38.html
  • http://www.mozilla.org/security/announce/2007/mfsa2007-37.html

PÄIVITYSHISTORIA:

3.12.2007, kello 9.26: Julkaistu

Sivua päivitetty 03.12.2007   Tulostusversio Tulostusversio