Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2010 > CERT-FI haavoittuvuustiedote 040/2010

CERT-FI haavoittuvuustiedote 040/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

26.2.2010

Firefox-selaimessa harhauttamisen mahdollistava javascript-haavoittuvuus

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - suojauksen ohittaminen
Lisätietoja
Ratkaisu: - ongelman rajoittaminen
- ei päivitystä tai rajoitusmenetelmää
Lisätietoja
Firefox-selaimesta on löydetty haavoittuvuus, joka mahdollistaa käyttäjän harhauttamisen JavaScript-koodia sisältävän sivun avulla. Haavoittuvuuden avulla voidaan piilottaa linkin todellinen kohdeosoite siten, että tilarivillä näkyy väärä kohdeosoite. Linkin seuraamisen jälkeen todellinen osoite kuitenkin paljastuu.

Hyökkääjä voi käyttää haavoittuvuuksia erilaisten huijausten tai ns. drive by download -hyökkäysten mahdollistamiseen.

HAAVOITTUVAT OHJELMISTOT:

  • Firefox 3.X (testattu versiossa 3.0.18)

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Poista JavaScript käytöstä tai rajoita sen käyttöä esimerkiksi NoScript -laajennuksen avulla.

LISÄTIETOA:

PÄIVITYSHISTORIA:

26.2.2010, kello 14.30: Julkaistu

Sivua päivitetty 26.02.2010   Tulostusversio Tulostusversio