Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2009 > CERT-FI haavoittuvuustiedote 087/2009

CERT-FI haavoittuvuustiedote 087/2009

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

11.9.2009

Päivitys Mozilla Firefox -selaimeen

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- käyttövaltuuksien laajentaminen
- suojauksen ohittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Mozilla Firefox -selaimeen on julkaistu päivitys, joka korjaa yhdeksän haavoittuvuutta. Näistä seitsemän on selaimen moottorissa tai JavaScript-moottorissa. Haavoittuvuuksien hyväksikäyttö kaataa selaimen, kun käyttäjä vierailee hyökkääjän sivustolla, ja saattaa mahdollistaa hyökkääjän ohjelmakoodin suorittamisen käyttäjän oikeuksin.

Selaimesta löytyi myös kaksi haavoittuvuutta, joista ensimmäisellä voidaan erehdyttää käyttäjä asentamaan turvaton kryptograafisia operaatioiden suorittamiseen tarkoitettu PKCS11-moduuli ja toisella piilottaa osa www-sivuston osoitteesta käyttämällä tiettyjä virheellisesti normaalia suuremmalla rivinvälillä näytettäviä Unicode-kirjaimia.

HAAVOITTUVAT OHJELMISTOT:

  • Firefox 3.0 ennen versiota 3.0.14
  • Firefox 3.5 ennen versiota 3.5.3

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä selain automaattisella päivitystoiminnolla.

LISÄTIETOA:

PÄIVITYSHISTORIA:

11.9.2009, kello 11.13: Julkaistu

Sivua päivitetty 11.09.2009   Tulostusversio Tulostusversio