Tietoturva nyt!

24.2.2007

Mozilla-ohjelmistojen haavoittuvuudet

CERT-FI on juuri julkaissut varoituksen koskien Firefox- ja Thunderbird-ohjelmistoista löydettyjä haavoittuvuuksia. Ohjelmistoista on julkaistu uudet versiot, jotka korjaavat useita eri haavoittuvuuksia. CERT-FI suosittelee haavoittuvien ohjelmistojen käyttäjiä päivittämään Firefox-ohjelmistonsa versioon 2.0.0.2 tai 1.5.0.10 ja Thunderbird-ohjelmistonsa versioon 1.5.0.10.

Firefox-selainohjelmistosta on löydetty myös haavoittuvuuksia, joihin ei ole vielä saatavilla korjausta. JavaScript-käsittelyyn liittyvään haavoittuvuuteen on julkisesti saatavilla oleva
hyväksikäyttömenetelmä.

JavaScript-haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omaa ohjelmakoodiaan järjestelmään kirjautuneen käyttäjän oikeuksilla. Haavoittuvuutta voidaan hyväksikäyttää tietyllä tavalla muotoillun
www-sivun tai sähköpostiviestin avulla.

JavaScript-haavoittuvuuden hyväksikäyttöä voidaan rajoittaa poistamalla JavaScript käytöstä, kunnes haavoittuvuuteen on saatavilla korjaus.

Lisätietoa

Ohjeet asetusmuutoksen tekemiseen on saatavilla osoitteesta:

http://www.us-cert.gov/reading_room/securing_browser/#Mozilla_Firefox

Sivua päivitetty 12.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012