Tietoturva nyt!

5.6.2007

Haavoittuvuusepäilyjä Microsoft Internet Explorer ja Mozilla Firefox -selaimissa

Microsoft Internet Explorer ja Mozilla Firefox -selaimista on ilmoitettu löytyneen molemmista kaksi haavoittuvuutta. Haavoittuvuuksista ei ole vielä valmistajien tarjoamaa virallista tietoa. Valmistajat tutkivat haavoittuvuuksia.

Haavoittuvuuksien löytäjä on luokitellut vakavimman löytyneistä haavoittuvuuksista kriittiseksi. Haavoittuvuuksien löytäjän mukaan tämä haavoittuvuus koskee Internet Explorer versioita 6 ja 7. Haavoittuvuus saattaa mahdollistaa luottamuksellisten tietojen paljastumisen ja mielivaltaisten komentojen suorittamisen kohdejärjestelmässä.

Toinen Mozilla Firefoxista löytyneistä haavoittuvuuksista on haavoittuvuuksien löytäjän mukaan luokitukseltaan tärkeä (major). Tämä haavoittuvuus liittyy aikaisemmin tänä vuonna julkaistuun haavoittuvuuteen, joka on puutteellisesti korjattu. Tämä haavoittuvuus saattaa mahdollistaa ainakin luottamuksellisten tietojen paljastumisen.

Haavoittuvuuksiin ei ole vielä tiedossa korjausta. CERT-FI:n tiedossa ei ole, että haavoittuvuuksia hyväksikäytettäisiin aktiivisesti. CERT-FI seuraa haavoittuvuuksien tilannetta.

Lisätietoa

Sivua päivitetty 05.06.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012