*
 
AfterDawn: IT-alan uutiset

Mozilla paikkasi Firefoxin, Thunderbirdin ja SeaMonkeyn kriittisen aukon

Kirjoittaja Kaarlo Räihä @ 28.10.2010 11:08

Mozilla paikkasi Firefoxin, Thunderbirdin ja SeaMonkeyn kriittisen aukon Eilen maailmalla uutisoitiin laajasti Mozilla-säätiön kehittämiä tuotteita vaivanneesta kriittisestä tietoturva-aukosta, jonka avulla hyökkääjä pystyi suorittamaan omaa koodiaan kohdekoneella. Mozilla ryhtyi korjaustoimiin välittömästi, ja nyt Firefox-, Thunderbird- sekä SeaMonkey-ohjelmista on julkaistu uudet paikatut versiot.
Mozillan oman tiedotteen perusteella tietoturva-aukko on korjattu Firefoxin 3.6.12- ja 3.5.15-versioissa, Thunderbirdin 3.1.6- ja 3.0.10-versioissa sekä SeaMonkeyn 2.0.10-versiossa. Erityisen vaarallinen aukko on Firefoxin ja SeaMonkeyn kohdalla, sillä hyökkäykseen riittää surffaajan houkutteleminen sopivasti muokatulle web-sivustolle. Thunderbirdin kohdalla hyökkäyksen toiminta vaatii RSS-syötteiden lukemista Javascriptin kera, joten tavallinen sähköpostin käyttö tai uutisryhmien lukeminen ei ole saattanut käyttäjiä vaaraan.

Firefoxin tulevassa 4-versiossa kyseistä tietoturva-aukkoa ei ole, joten selaimesta ei tämän takia julkaistu uutta beta-versiota.

Mozillan tekemä korjaus on neljäs tänä vuonna tehty päivitys, jossa korjauksen kohteena on yksittäinen tietoturva-aukko. Aiemmin Mozilla on korjannut mm. Pwn2Own-kisassa löytyneen aukon.

Surffaajat voivat ladata uuden Firefoxin esim. Mozillan kotisivujen kautta tai download.fi-sivustolta. Päivityksen voi ladata myös suoraan selaimesta valitsemalla Ohje -> Hae päivityksiä... (Help -> Check for Updates...).

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Teslalla käynnissä yllättävä projekti – Aikoo haastaa Spotifyn Teslalla käynnissä yllättävä projekti – Aikoo haastaa Spotifyn (23.6.2017 09:20)
Suoratoistomusiikissa kilpailu kävi kovana pari vuotta sitten kun uusia palveluita tuli isoilta ja pieniltä firmoilta kuin sieniä sateella. Osa kaatui elon tiellä, mutta uusiakin yrittäjiä on ....
Kotimaisen RedLynxin virallinen South Park -keräilykorttipeli julkaistiin Androidille ja iOS:lle Kotimaisen RedLynxin virallinen South Park -keräilykorttipeli julkaistiin Androidille ja iOS:lle (22.6.2017 22:48)
Ubisoftin omistama kotimainen RedLynx-studio on julkaissut South Park -aiheisen keräilykorttipelin. South Park: Phone Destroyer -nimeä kantava peli on julkaistu aluksi rajoitetusti Suomessa, ....
OnePlus-pomo joutui selittelemään zoom-toimintoa OnePlus-pomo joutui selittelemään zoom-toimintoa (22.6.2017 21:04)
OnePlus esitteli aiemmin tällä viikolla uuden huippupuhelimen, joka kantaa nimeä OnePlus 5. Kyseisen puhelimen ykkösominaisuus on edellisversiosta merkittävästi parantunut kamera. Kaksoiskamera ....
Eikö Game of Thrones kiinnosta? Netflixin ensi kuun alkuperäissisältö tarjoaa vaihtoehtoja Eikö Game of Thrones kiinnosta? Netflixin ensi kuun alkuperäissisältö tarjoaa vaihtoehtoja (22.6.2017 19:52)
Ensi kuun odotetuin televisiosarja on tietysti Game of Thronesin uusin kausi – katsoithan uuden trailerin. Maailman suosituin televisiosarja tekee paluun toiseksi viimeistä kertaa ja tälläkin ....
Qualcomm ampuu Applea kovilla: laturinne maksavat enemmän kuin meidän huipputeknologia Qualcomm ampuu Applea kovilla: "laturinne maksavat enemmän kuin meidän huipputeknologia" (22.6.2017 18:59)
Applen ja Qualcommin välinen riita patenteista ja rojalteista on kiristynyt kuluneen vuoden aikana. Ensialkuun Apple haastoi piirivalmistajan oikeuteen "epäreilujen sopimusehtojen takia", jonka ....

Uutisarkisto