Mozilla korjasi Firefoxin Pwn2Own-aukon
Viime viikolla järjestetyssä CanSecWest-tietoturvatapahtuman Pwn2Own-kisassa kisaajat hyödynsivät useiden eri selainten tietoturva-aukkoja, ja keräsivät itselleen kymmenien tuhansien dollareiden palkinnot. Yksi murretuista selaimista oli Firefoxin 3.6-kehityshaara, josta Nils-nimen taakse piiloutuva saksalainen hakkeri löysi kriittisen tietoturva-aukon.
Firefoxia kehittävä Mozilla-säätiö korjasi aukon eilen, kun selaimesta julkaistiin uusi 3.6.3-versio. Tietoturva-aukon kriittisyyden takia Mozilla suosittelee päivittämistä, jos käytössä on tällä hetkellä joku aiempi 3.6-version Firefox.
Nilsin käyttämä hyökkäys toimii tiettävästi ainoastaan aiempien 3.6-versioiden kanssa, mutta Mozilla on luvannut paikata vastaavat aukot myös 3.5-versioista, jos sellaisia löytyy. 3.0-versiota Mozilla ei aio kuitenkaan enää korjata, joten kyseisten Firefox-selainten käyttäjien kannattaa päivittää selaimensa tuoreimpaan versioon viimeistään nyt.
Käytössä olevan Firefox-selaimen version voi tarkistaa helposti kirjoittamalla osoiteriville about: ja painamalla tämän jälkeen rivinvaihtoa/enteriä, jolloin selain näyttää versionumeron ja muita tietoja.
Englanninkieliset versiot
Suomenkieliset versiot
- Firefox v3.6.3 (Windows) - suomeksi
- Firefox v3.6.3 (Linux) - suomeksi
- Firefox v3.6.3 (Mac OS X) - suomeksi
2 KOMMENTTIA
Junafani1/2
Tai sitten ainakin Windowssissa valitsee Ohje-->Tietoa Mozilla Firefoxista. Tosin tuo tapa ei varmaan toimi muissa käyttiksissä. Mutta niille, jotka pelkäävät pelottavia komentoja tuo on helpompi ja se yleensään löytyy muistakin ohjelmista samanlaisesta paiaksta, jolloin ei tarvitse alkaa arvuuttelemaan, että mikähän komento se tässä voisi olla.
Xubuntu-Isäntä (vahvistamaton)2/2
Linuxissa ainakin toimii.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT