Tietoturva nyt!

21.10.2004

Haavoittuvuuksia useissa selainohjelmissa

Useiden valmistajien selainohjelmista on löydetty haavoittuvuuksia. Haavoittuvuudet liittyvät useamman eri internetsivuston selailuun samanaikaisesti selainvälilehtien avulla. Vihamielinen sivusto voi avata valintaikkunan samaan aikaan auki olevan luotetun sivuston päälle. CERT-FI ei pidä haavoittuvuuksia erityisen vakavina.

Haavoittuvuudet koskevat ainakin seuraavia selainohjelmistoja: Mozilla, Mozilla Firefox, Camino, Opera, Avant Browser, Konqueror, Netscape ja Maxthon.

Ainoastaan Konqueror-selainohjelmaan on tällä hetkellä saatavilla korjaus. Muiden selainohjelmien haavoittuvuuksien hyväksikäyttöä voidaan rajoittaa poistamalla JavaScript-koodin suorittaminen tai välttämällä samanaikaista internetselailua luotettavilla ja epäluotettavilla sivustoilla.

Lisätietoa

http://secunia.com/secunia_research/2004-10/advisory/

Sivua päivitetty 10.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012