CERT-FI haavoittuvuustiedote 072/2009
4.8.2009
Haavoittuvuuksia Firefox-selaimissa
| |
|
|
| Kohde: |
- työasemat ja loppukäyttäjäsovellukset
|
Lisätietoja |
| Hyökkäystapa: |
- ilman kirjautumista
- etäkäyttö
|
Lisätietoja |
| Hyväksikäyttö: |
- komentojen mielivaltainen suorittaminen
- palvelunestohyökkäys
- suojauksen ohittaminen
|
Lisätietoja |
| Ratkaisu: |
- korjaava ohjelmistopäivitys
|
Lisätietoja |
Mozilla on korjannut useita haavoittuvuuksia Firefox-selaimista. Haavoittuvuudet liittyvät JavaScript-koodin käsittelyyn Firefoxin selainmoottorissa, pitkiä verkkotunnuksia sisältävien SOCKS5-välityspalveluprotokollan vastausten käsittelyyn sekä virheellisten URL-osoitteiden käsittelyyn. Osa JavaScript-käsittelyyn liittyvistä haavoittuvuuksista koskee vain Firefoxin versiota 3.5.
Haavoittuvuudet voivat johtaa muistivirheisiin tai palvelunestotilaan, ja ne voivat mahdollistaa hyökkääjän valitseman ohjelmakoodin suorittamiseen kohdejärjestelmässä. Virheellisten URL-osoitteiden käsittelyyn liittyvän haavoittuvuuden avulla hyökkääjän voi olla mahdollista erehdyttää käyttäjä sivuston osoitteen suhteen. Haavoittuvuus mahdollistaa hyökkääjän sivuston näyttämisen selaimessa siten, että selain näyttää osoitepalkissa hyökkääjän haluaman osoitteen sivuston oikean osoitteen sijaan.
HAAVOITTUVAT OHJELMISTOT:
- Mozilla Firefox ennen versioita 3.5.2 tai 3.0.13
RATKAISU- JA RAJOITUSMAHDOLLISUUDET:
Päivitä haavoittuvat ohjelmistot valmistajan ohjeen mukaisesti. Osaa haavoittuvuuksista voi rajoittaa poistamalla JavaScript käytöstä.
LISÄTIETOA:
PÄIVITYSHISTORIA:
4.8.2009, kello 11.50: Julkaistu
| Sivua päivitetty 04.08.2009 |
|
 |
Tulostusversio |
