*
 
AfterDawn: IT-alan uutiset

Mozilla korjasi Firefoxin Pwn2Own-aukon

Kirjoittaja Kaarlo Räihä @ 2.4.2010 13:12 Kommentteja (2)

Mozilla korjasi Firefoxin Pwn2Own-aukon Viime viikolla järjestetyssä CanSecWest-tietoturvatapahtuman Pwn2Own-kisassa kisaajat hyödynsivät useiden eri selainten tietoturva-aukkoja, ja keräsivät itselleen kymmenien tuhansien dollareiden palkinnot. Yksi murretuista selaimista oli Firefoxin 3.6-kehityshaara, josta Nils-nimen taakse piiloutuva saksalainen hakkeri löysi kriittisen tietoturva-aukon.
Firefoxia kehittävä Mozilla-säätiö korjasi aukon eilen, kun selaimesta julkaistiin uusi 3.6.3-versio. Tietoturva-aukon kriittisyyden takia Mozilla suosittelee päivittämistä, jos käytössä on tällä hetkellä joku aiempi 3.6-version Firefox.

Nilsin käyttämä hyökkäys toimii tiettävästi ainoastaan aiempien 3.6-versioiden kanssa, mutta Mozilla on luvannut paikata vastaavat aukot myös 3.5-versioista, jos sellaisia löytyy. 3.0-versiota Mozilla ei aio kuitenkaan enää korjata, joten kyseisten Firefox-selainten käyttäjien kannattaa päivittää selaimensa tuoreimpaan versioon viimeistään nyt.

Käytössä olevan Firefox-selaimen version voi tarkistaa helposti kirjoittamalla osoiteriville about: ja painamalla tämän jälkeen rivinvaihtoa/enteriä, jolloin selain näyttää versionumeron ja muita tietoja.


Englanninkieliset versiot Suomenkieliset versiot

Edellinen Seuraava  

2 kommenttia

14.4.2010 3:34

Tai sitten ainakin Windowssissa valitsee Ohje-->Tietoa Mozilla Firefoxista. Tosin tuo tapa ei varmaan toimi muissa käyttiksissä. Mutta niille, jotka pelkäävät pelottavia komentoja tuo on helpompi ja se yleensään löytyy muistakin ohjelmista samanlaisesta paiaksta, jolloin ei tarvitse alkaa arvuuttelemaan, että mikähän komento se tässä voisi olla.

25.4.2010 12:19
Xubuntu-Isäntä
Vahvistamaton

Linuxissa ainakin toimii.

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto