*
 
AfterDawn: IT-alan uutiset

Firefoxissa paha reikä, paikka vasta tulossa

Kirjoittaja Teemu Laitila @ 27.10.2010 17:10 Kommentteja (12)

Firefoxissa paha reikä, paikka vasta tulossa Suositussa Firefox-selaimessa on havaittu vakava haavoittuvuus, joka mahdollistaa hyökkääjän ottaa saastuneen koneen hallintaansa. Ongelma koskee Firefoxin 3.5 ja 3.6 versioita. Haavoittuvuuden havaitsi Norjalainen Norman ASA -tietoturvayhtiö, kun haittakoodi oli saastuttanut Nobel-palkinnosta kertovan sivuston.
Jos käyttäjä vierailee haavoittuvalla selainversiolla haittakoodia levittävällä sivustolla, ohjelma asentuu käyttäjän koneelle huomaamattomasti. Haittaohjelma pyrkii seuraavaksi ottamaan yhteyden Taiwanissa sijaitsevaan palvelimeen ja yhteyden saatuaan avaa tien hyökkäjäälle.

Firefoxin sisäänrakennetu suodatin estää tällä hetkellä pääsyn saastuneelle Nobel-sivustolle, mutta hyökkäyskoodia saatetaan käyttää muuallakin, varoitetaan Mozillan tietoturvablogissa. Yhtiö kertoo, että se on tietoinen ongelmasta ja korjaus yritetään saada ulos mahdollisimman pikaisesti.

Väliaikaisratkaisuksi suositellaan joko Javascriptin poistamista kokonaan käytöstä tai NoScript-laajennuksen käyttöä.

Päivitys: Haavoittuvuus on saatu paikattua ja selainten pitäisi asentaa päivitykset itsestään.

Edellinen Seuraava  

12 kommenttia

127.10.2010 17:22

Firefox on eilisen hitti, IE9 huomisen.

227.10.2010 19:57

Kovin on Firefoxia kehuttu turvalliseksi, nopeaksi ja kaikinpuolin parhaaksi selaimeksi. Mites nyt? Tuliketulla on havaittu paha reikä, ja voisi veikata että jonkun kone kaapataan ja tuliketusta lähtee haukku liikkeelle. Toki ihan aiheesta. Itse ainakin vaihtaisin selaimen heti jos näkisin vastaavan laisen uutisen IE:n kohdalla.

IE8 itsellä käytössä siis.

327.10.2010 21:28

Tämän takia Chrome

427.10.2010 22:46

Lainaus, alkuperäisen viestin kirjoitti Zo3L:
Kovin on Firefoxia kehuttu turvalliseksi, nopeaksi ja kaikinpuolin parhaaksi selaimeksi. Mites nyt? Tuliketulla on havaittu paha reikä, ja voisi veikata että jonkun kone kaapataan ja tuliketusta lähtee haukku liikkeelle. Toki ihan aiheesta. Itse ainakin vaihtaisin selaimen heti jos näkisin vastaavan laisen uutisen IE:n kohdalla.

IE8 itsellä käytössä siis.

IE:ssä ollut vaikka millä mitalla tuon tason ongelmia joten vaihtoonhan se sulla menee.

Ei mikään selain ole sataprosenttisen turvallinen mutta FF:n ehdoton vahvuus on se että tieturvaongelmiin suhtaudutaan vakavuudella ja ne pyritään korjaamaan niin nopeasti kuin mahdollista.

Asus P8P67, i5 2500-K @ 3,6Ghz, Scythe Ninja 3, GTX 660 DirectCu II, Fractal Design R3, Seasonic S12 II-520W, PNY SSD, Eizo FORIS FS2331, 12Gb DDR3 1600Mhz@1.65V, Logitech G105 keyboard + g500 mouse.

528.10.2010 1:50

Lainaus:
Tämän takia Chrome
Ja Google onkin maailman turvallisin yhtiö

Vaikka Chrome olis turvallinen ulkopuolisilta uhilta entäs Chromen tallentamat tiedot jota Google ite käyttää ?

Tuli kettua käytän koska ohan palomuurit keksitty jo ajat sitten

628.10.2010 3:09

Lainaus, alkuperäisen viestin kirjoitti Sokar80:
Lainaus:
Tämän takia Chrome
Ja Google onkin maailman turvallisin yhtiö

Vaikka Chrome olis turvallinen ulkopuolisilta uhilta entäs Chromen tallentamat tiedot jota Google ite käyttää ?

Tuli kettua käytän koska ohan palomuurit keksitty jo ajat sitten

http://www.mikropc.net/kaikki_uutiset/article516997.ece

MPC-Kromi korjaa tuon ongelman. Chromiumista en sitten tiedä. Valistakaa joku minua!

728.10.2010 5:18

Lainaus, alkuperäisen viestin kirjoitti Zo3L:
Kovin on Firefoxia kehuttu turvalliseksi, nopeaksi ja kaikinpuolin parhaaksi selaimeksi. Mites nyt? Tuliketulla on havaittu paha reikä, ja voisi veikata että jonkun kone kaapataan ja tuliketusta lähtee haukku liikkeelle. Toki ihan aiheesta. Itse ainakin vaihtaisin selaimen heti jos näkisin vastaavan laisen uutisen IE:n kohdalla.

IE8 itsellä käytössä siis.
lol. aikamoinen rölli
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 28.10.2010 @ 05:19

828.10.2010 7:07

nyt näyttäisi olevan paikattu.. nopeaa työtä :D

928.10.2010 12:38

Kuten olemme tottuneet tähänkin tuli korjaus nopeasti, eli alle vuorokaudessa.

1028.10.2010 13:22

Lainaus, alkuperäisen viestin kirjoitti Zo3L:
Kovin on Firefoxia kehuttu turvalliseksi, nopeaksi ja kaikinpuolin parhaaksi selaimeksi. Mites nyt? Tuliketulla on havaittu paha reikä, ja voisi veikata että jonkun kone kaapataan ja tuliketusta lähtee haukku liikkeelle. Toki ihan aiheesta. Itse ainakin vaihtaisin selaimen heti jos näkisin vastaavan laisen uutisen IE:n kohdalla.

IE8 itsellä käytössä siis.
Päivän naurut... joo rölläystähän se varmaan.


1129.10.2010 9:09

vai että IE... itse en kyllä koskisikaan... (kirjoitan juuri tätä viestiä IE:llä...) <- krhm, nojoo muttaku koulun koneella ja mun käyttäjällä ei toimi jostain syystä firefox >_<

nohjoo, mutta kotona tulee suorastaan paha olo käyttää IE:tä, tykkään niin paljon enemmän tuliketusta ja chromesta, chromea käytän tällä hetkellä pääselaimena.

ja ainahan sitä on näitä haavoittuvuuksia mitäs tosta, mutta se on tärkeintä, että niitä korjataan^^

1229.10.2010 9:26

Lainaus, alkuperäisen viestin kirjoitti Sokar80:
Lainaus:
Tämän takia Chrome
Ja Google onkin maailman turvallisin yhtiö

Vaikka Chrome olis turvallinen ulkopuolisilta uhilta entäs Chromen tallentamat tiedot jota Google ite käyttää ?



no tähän ongelmaan auttaa foliohattu

HIROSHIMA 45
TSHERNOBYL 86
WINDOWS 95

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto