Mozilla paikkasi Firefoxin, Thunderbirdin ja SeaMonkeyn kriittisen aukon

Eilen maailmalla uutisoitiin laajasti Mozilla-säätiön kehittämiä tuotteita vaivanneesta kriittisestä tietoturva-aukosta, jonka avulla hyökkääjä pystyi suorittamaan omaa koodiaan kohdekoneella. Mozilla ryhtyi korjaustoimiin välittömästi, ja nyt Firefox-, Thunderbird- sekä SeaMonkey-ohjelmista on julkaistu uudet paikatut versiot.

Mozillan oman tiedotteen perusteella tietoturva-aukko on korjattu Firefoxin 3.6.12- ja 3.5.15-versioissa, Thunderbirdin 3.1.6- ja 3.0.10-versioissa sekä SeaMonkeyn 2.0.10-versiossa. Erityisen vaarallinen aukko on Firefoxin ja SeaMonkeyn kohdalla, sillä hyökkäykseen riittää surffaajan houkutteleminen sopivasti muokatulle web-sivustolle. Thunderbirdin kohdalla hyökkäyksen toiminta vaatii RSS-syötteiden lukemista Javascriptin kera, joten tavallinen sähköpostin käyttö tai uutisryhmien lukeminen ei ole saattanut käyttäjiä vaaraan.

Firefoxin tulevassa 4-versiossa kyseistä tietoturva-aukkoa ei ole, joten selaimesta ei tämän takia julkaistu uutta beta-versiota.

Mozillan tekemä korjaus on neljäs tänä vuonna tehty päivitys, jossa korjauksen kohteena on yksittäinen tietoturva-aukko. Aiemmin Mozilla on korjannut mm. Pwn2Own-kisassa löytyneen aukon.

Surffaajat voivat ladata uuden Firefoxin esim. Mozillan kotisivujen kautta tai download.fi-sivustolta. Päivityksen voi ladata myös suoraan selaimesta valitsemalla Ohje -> Hae päivityksiä... (Help -> Check for Updates...).