*
 
AfterDawn: IT-alan uutiset

Firefoxissa paha reikä, paikka vasta tulossa

Kirjoittaja Teemu Laitila @ 27.10.2010 17:10 Kommentteja (12)

Firefoxissa paha reikä, paikka vasta tulossa Suositussa Firefox-selaimessa on havaittu vakava haavoittuvuus, joka mahdollistaa hyökkääjän ottaa saastuneen koneen hallintaansa. Ongelma koskee Firefoxin 3.5 ja 3.6 versioita. Haavoittuvuuden havaitsi Norjalainen Norman ASA -tietoturvayhtiö, kun haittakoodi oli saastuttanut Nobel-palkinnosta kertovan sivuston.
Jos käyttäjä vierailee haavoittuvalla selainversiolla haittakoodia levittävällä sivustolla, ohjelma asentuu käyttäjän koneelle huomaamattomasti. Haittaohjelma pyrkii seuraavaksi ottamaan yhteyden Taiwanissa sijaitsevaan palvelimeen ja yhteyden saatuaan avaa tien hyökkäjäälle.

Firefoxin sisäänrakennetu suodatin estää tällä hetkellä pääsyn saastuneelle Nobel-sivustolle, mutta hyökkäyskoodia saatetaan käyttää muuallakin, varoitetaan Mozillan tietoturvablogissa. Yhtiö kertoo, että se on tietoinen ongelmasta ja korjaus yritetään saada ulos mahdollisimman pikaisesti.

Väliaikaisratkaisuksi suositellaan joko Javascriptin poistamista kokonaan käytöstä tai NoScript-laajennuksen käyttöä.

Päivitys: Haavoittuvuus on saatu paikattua ja selainten pitäisi asentaa päivitykset itsestään.

Edellinen Seuraava  

12 kommenttia

127.10.2010 17:22

Firefox on eilisen hitti, IE9 huomisen.

227.10.2010 19:57

Kovin on Firefoxia kehuttu turvalliseksi, nopeaksi ja kaikinpuolin parhaaksi selaimeksi. Mites nyt? Tuliketulla on havaittu paha reikä, ja voisi veikata että jonkun kone kaapataan ja tuliketusta lähtee haukku liikkeelle. Toki ihan aiheesta. Itse ainakin vaihtaisin selaimen heti jos näkisin vastaavan laisen uutisen IE:n kohdalla.

IE8 itsellä käytössä siis.

327.10.2010 21:28

Tämän takia Chrome

427.10.2010 22:46

Lainaus, alkuperäisen viestin kirjoitti Zo3L:
Kovin on Firefoxia kehuttu turvalliseksi, nopeaksi ja kaikinpuolin parhaaksi selaimeksi. Mites nyt? Tuliketulla on havaittu paha reikä, ja voisi veikata että jonkun kone kaapataan ja tuliketusta lähtee haukku liikkeelle. Toki ihan aiheesta. Itse ainakin vaihtaisin selaimen heti jos näkisin vastaavan laisen uutisen IE:n kohdalla.

IE8 itsellä käytössä siis.

IE:ssä ollut vaikka millä mitalla tuon tason ongelmia joten vaihtoonhan se sulla menee.

Ei mikään selain ole sataprosenttisen turvallinen mutta FF:n ehdoton vahvuus on se että tieturvaongelmiin suhtaudutaan vakavuudella ja ne pyritään korjaamaan niin nopeasti kuin mahdollista.

Tietokone + Chord Hugo + Grado RS1i = heaven

528.10.2010 1:50

Lainaus:
Tämän takia Chrome
Ja Google onkin maailman turvallisin yhtiö

Vaikka Chrome olis turvallinen ulkopuolisilta uhilta entäs Chromen tallentamat tiedot jota Google ite käyttää ?

Tuli kettua käytän koska ohan palomuurit keksitty jo ajat sitten

628.10.2010 3:09

Lainaus, alkuperäisen viestin kirjoitti Sokar80:
Lainaus:
Tämän takia Chrome
Ja Google onkin maailman turvallisin yhtiö

Vaikka Chrome olis turvallinen ulkopuolisilta uhilta entäs Chromen tallentamat tiedot jota Google ite käyttää ?

Tuli kettua käytän koska ohan palomuurit keksitty jo ajat sitten

http://www.mikropc.net/kaikki_uutiset/article516997.ece

MPC-Kromi korjaa tuon ongelman. Chromiumista en sitten tiedä. Valistakaa joku minua!

728.10.2010 5:18

Lainaus, alkuperäisen viestin kirjoitti Zo3L:
Kovin on Firefoxia kehuttu turvalliseksi, nopeaksi ja kaikinpuolin parhaaksi selaimeksi. Mites nyt? Tuliketulla on havaittu paha reikä, ja voisi veikata että jonkun kone kaapataan ja tuliketusta lähtee haukku liikkeelle. Toki ihan aiheesta. Itse ainakin vaihtaisin selaimen heti jos näkisin vastaavan laisen uutisen IE:n kohdalla.

IE8 itsellä käytössä siis.
lol. aikamoinen rölli
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 28.10.2010 @ 05:19

828.10.2010 7:07

nyt näyttäisi olevan paikattu.. nopeaa työtä :D

928.10.2010 12:38

Kuten olemme tottuneet tähänkin tuli korjaus nopeasti, eli alle vuorokaudessa.

1028.10.2010 13:22

Lainaus, alkuperäisen viestin kirjoitti Zo3L:
Kovin on Firefoxia kehuttu turvalliseksi, nopeaksi ja kaikinpuolin parhaaksi selaimeksi. Mites nyt? Tuliketulla on havaittu paha reikä, ja voisi veikata että jonkun kone kaapataan ja tuliketusta lähtee haukku liikkeelle. Toki ihan aiheesta. Itse ainakin vaihtaisin selaimen heti jos näkisin vastaavan laisen uutisen IE:n kohdalla.

IE8 itsellä käytössä siis.
Päivän naurut... joo rölläystähän se varmaan.


1129.10.2010 9:09

vai että IE... itse en kyllä koskisikaan... (kirjoitan juuri tätä viestiä IE:llä...) <- krhm, nojoo muttaku koulun koneella ja mun käyttäjällä ei toimi jostain syystä firefox >_<

nohjoo, mutta kotona tulee suorastaan paha olo käyttää IE:tä, tykkään niin paljon enemmän tuliketusta ja chromesta, chromea käytän tällä hetkellä pääselaimena.

ja ainahan sitä on näitä haavoittuvuuksia mitäs tosta, mutta se on tärkeintä, että niitä korjataan^^

1229.10.2010 9:26

Lainaus, alkuperäisen viestin kirjoitti Sokar80:
Lainaus:
Tämän takia Chrome
Ja Google onkin maailman turvallisin yhtiö

Vaikka Chrome olis turvallinen ulkopuolisilta uhilta entäs Chromen tallentamat tiedot jota Google ite käyttää ?



no tähän ongelmaan auttaa foliohattu

HIROSHIMA 45
TSHERNOBYL 86
WINDOWS 95

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Vieläkin nopeampaa on tulossa – USB 3.2 -standardi valmistuu pian Vieläkin nopeampaa on tulossa – USB 3.2 -standardi valmistuu pian (26.7.2017 10:24)
Jotta kehitys ei pysähtyisi, luodaan vähän väliä uusia tiedonsiirtostandardeja nopeampaa ja tehokkaampaa tiedonvälitystä varten. USB:kin on etenemässä 3.2-versioon tulevan syksyn aikana. ....
Toyota teki läpimurron akuissa – Lupaa parempia ominaisuuksia sähköautoihin Toyota teki läpimurron akuissa – Lupaa parempia ominaisuuksia sähköautoihin (26.7.2017 09:42)
Toyota on edennyt niin sanottuun production engineering -kehitysvaiheeseen sähköautomallissaan, jossa hyödynnetään uudenlaista kiinteää elektrolyyttiä käyttävää akkuteknologiaa. Elektrolyytin ....
Trump kehuu – Apple rakentaa kolme valtavaa tehdasta Yhdysvaltoihin Trump kehuu – Apple rakentaa kolme valtavaa tehdasta Yhdysvaltoihin (26.7.2017 09:12)
Apple rakentaa Yhdysvaltoihin kolme suurta tuotantolaitosta, väittää Yhdysvaltain presidentti Donald Trump Wall Street Journalin haastattelussa. Trumpin mukaan Applen toimitusjohtaja Tim ....
Odotettu uutinen – Adobe lopettaa Flashin kehittämisen 2020 Odotettu uutinen – Adobe lopettaa Flashin kehittämisen 2020 (26.7.2017 08:43)
Jo vuosia nettinatiivit ovat odottaneet sitä päivää, kun Adobe kertoo ajankohdan Flashin kuolemalle. Nyt se on koittanut: vuoden 2020 jälkeen Adobe ei aio enää kehittää Flashia eikä täten myöskään ....
Kiina aikoo päihittää Yhdysvallat tekoälyssä – Esitteli kunnianhimoisen ohjelman Kiina aikoo päihittää Yhdysvallat tekoälyssä – Esitteli kunnianhimoisen ohjelman (25.7.2017 11:23)
Kiinan valtioneuvosto on asettanut kunnianhimoisen tavoitteen, jonka mukaan maa olisi tekoälytutkimuksen johtava valtio vuoteen 2030 mennessä. Tavoitteena on rakentaa tekoälyn ympärille kokonainen ....

Uutisarkisto