Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Varoitukset > 2007 > CERT-FI varoitus 05/2007

CERT-FI varoitus 05/2007

24.2.2007

Haavoittuvuuksia Firefox- ja Thunderbird-ohjelmistoissa

Firefox-selainohjelmistosta sekä Thunderbird-sähköpostiohjelmistosta on julkistettu uudet versiot. Kyseiset versiot korjaavat ohjelmistoista useita eri haavoittuvuuksia. Mozilla.org on määritellyt osan haavoittuvuuksista kriittisiksi.

Haavoittuvuuksista vakavimpia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omaa koodiaan järjestelmään kirjautuneen käyttäjän oikeuksilla tai kohdistaa siihen palvelunestohyökkäyksen.

VAROITUKSEN KOHDERYHMÄ:

  • Firefox 2.0.0.2 -versiota aiemmat versiot
  • Firefox 1.5.0.10 -versiota aiemmat versiot
  • Thunderbird 1.5.0.10 -versiota aiemmat versiot
  • SeaMonkey 1.0.8 -versiota aiemmat versiot
  • Network Security Services 3.11.5 -versiota aiemmat versiot
Myös muut Mozillan koodiin pohjautuvat ohjelmistot voivat mahdollisesti olla haavoittuvia.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaan.

LISÄTIETOA:

http://www.mozilla.org/security/announce/
http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox2.0.0.2
http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox1.5.0.10
http://www.kb.cert.org/vuls/id/269484
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=482
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=483

PÄIVITYSHISTORIA:

24.2.2007, kello 00.00: Julkaistu

 Kommentoi 
Sivua päivitetty 09.03.2007   Tulostusversio Tulostusversio