AfterDawn: IT-alan uutiset

Firefoxissa paha reikä, paikka vasta tulossa

Kirjoittaja Teemu Laitila @ 27.10.2010 17:10 Kommentteja (12)

Firefoxissa paha reikä, paikka vasta tulossa Suositussa Firefox-selaimessa on havaittu vakava haavoittuvuus, joka mahdollistaa hyökkääjän ottaa saastuneen koneen hallintaansa. Ongelma koskee Firefoxin 3.5 ja 3.6 versioita. Haavoittuvuuden havaitsi Norjalainen Norman ASA -tietoturvayhtiö, kun haittakoodi oli saastuttanut Nobel-palkinnosta kertovan sivuston.
Jos käyttäjä vierailee haavoittuvalla selainversiolla haittakoodia levittävällä sivustolla, ohjelma asentuu käyttäjän koneelle huomaamattomasti. Haittaohjelma pyrkii seuraavaksi ottamaan yhteyden Taiwanissa sijaitsevaan palvelimeen ja yhteyden saatuaan avaa tien hyökkäjäälle.

Firefoxin sisäänrakennetu suodatin estää tällä hetkellä pääsyn saastuneelle Nobel-sivustolle, mutta hyökkäyskoodia saatetaan käyttää muuallakin, varoitetaan Mozillan tietoturvablogissa. Yhtiö kertoo, että se on tietoinen ongelmasta ja korjaus yritetään saada ulos mahdollisimman pikaisesti.

Väliaikaisratkaisuksi suositellaan joko Javascriptin poistamista kokonaan käytöstä tai NoScript-laajennuksen käyttöä.

Päivitys: Haavoittuvuus on saatu paikattua ja selainten pitäisi asentaa päivitykset itsestään.

Edellinen Seuraava  

12 kommenttia

127.10.2010 17:22

Firefox on eilisen hitti, IE9 huomisen.

227.10.2010 19:57

Kovin on Firefoxia kehuttu turvalliseksi, nopeaksi ja kaikinpuolin parhaaksi selaimeksi. Mites nyt? Tuliketulla on havaittu paha reikä, ja voisi veikata että jonkun kone kaapataan ja tuliketusta lähtee haukku liikkeelle. Toki ihan aiheesta. Itse ainakin vaihtaisin selaimen heti jos näkisin vastaavan laisen uutisen IE:n kohdalla.

IE8 itsellä käytössä siis.

327.10.2010 21:28

Tämän takia Chrome

427.10.2010 22:46

Lainaus, alkuperäisen viestin kirjoitti Zo3L:
Kovin on Firefoxia kehuttu turvalliseksi, nopeaksi ja kaikinpuolin parhaaksi selaimeksi. Mites nyt? Tuliketulla on havaittu paha reikä, ja voisi veikata että jonkun kone kaapataan ja tuliketusta lähtee haukku liikkeelle. Toki ihan aiheesta. Itse ainakin vaihtaisin selaimen heti jos näkisin vastaavan laisen uutisen IE:n kohdalla.

IE8 itsellä käytössä siis.

IE:ssä ollut vaikka millä mitalla tuon tason ongelmia joten vaihtoonhan se sulla menee.

Ei mikään selain ole sataprosenttisen turvallinen mutta FF:n ehdoton vahvuus on se että tieturvaongelmiin suhtaudutaan vakavuudella ja ne pyritään korjaamaan niin nopeasti kuin mahdollista.

Tietokone + Chord Hugo + Grado RS1i = heaven

528.10.2010 1:50

Lainaus:
Tämän takia Chrome
Ja Google onkin maailman turvallisin yhtiö

Vaikka Chrome olis turvallinen ulkopuolisilta uhilta entäs Chromen tallentamat tiedot jota Google ite käyttää ?

Tuli kettua käytän koska ohan palomuurit keksitty jo ajat sitten

628.10.2010 3:09

Lainaus, alkuperäisen viestin kirjoitti Sokar80:
Lainaus:
Tämän takia Chrome
Ja Google onkin maailman turvallisin yhtiö

Vaikka Chrome olis turvallinen ulkopuolisilta uhilta entäs Chromen tallentamat tiedot jota Google ite käyttää ?

Tuli kettua käytän koska ohan palomuurit keksitty jo ajat sitten

http://www.mikropc.net/kaikki_uutiset/article516997.ece

MPC-Kromi korjaa tuon ongelman. Chromiumista en sitten tiedä. Valistakaa joku minua!

728.10.2010 5:18

Lainaus, alkuperäisen viestin kirjoitti Zo3L:
Kovin on Firefoxia kehuttu turvalliseksi, nopeaksi ja kaikinpuolin parhaaksi selaimeksi. Mites nyt? Tuliketulla on havaittu paha reikä, ja voisi veikata että jonkun kone kaapataan ja tuliketusta lähtee haukku liikkeelle. Toki ihan aiheesta. Itse ainakin vaihtaisin selaimen heti jos näkisin vastaavan laisen uutisen IE:n kohdalla.

IE8 itsellä käytössä siis.
lol. aikamoinen rölli
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 28.10.2010 @ 05:19

828.10.2010 7:07

nyt näyttäisi olevan paikattu.. nopeaa työtä :D

928.10.2010 12:38

Kuten olemme tottuneet tähänkin tuli korjaus nopeasti, eli alle vuorokaudessa.

1028.10.2010 13:22

Lainaus, alkuperäisen viestin kirjoitti Zo3L:
Kovin on Firefoxia kehuttu turvalliseksi, nopeaksi ja kaikinpuolin parhaaksi selaimeksi. Mites nyt? Tuliketulla on havaittu paha reikä, ja voisi veikata että jonkun kone kaapataan ja tuliketusta lähtee haukku liikkeelle. Toki ihan aiheesta. Itse ainakin vaihtaisin selaimen heti jos näkisin vastaavan laisen uutisen IE:n kohdalla.

IE8 itsellä käytössä siis.
Päivän naurut... joo rölläystähän se varmaan.


1129.10.2010 9:09

vai että IE... itse en kyllä koskisikaan... (kirjoitan juuri tätä viestiä IE:llä...) <- krhm, nojoo muttaku koulun koneella ja mun käyttäjällä ei toimi jostain syystä firefox >_<

nohjoo, mutta kotona tulee suorastaan paha olo käyttää IE:tä, tykkään niin paljon enemmän tuliketusta ja chromesta, chromea käytän tällä hetkellä pääselaimena.

ja ainahan sitä on näitä haavoittuvuuksia mitäs tosta, mutta se on tärkeintä, että niitä korjataan^^

1229.10.2010 9:26

Lainaus, alkuperäisen viestin kirjoitti Sokar80:
Lainaus:
Tämän takia Chrome
Ja Google onkin maailman turvallisin yhtiö

Vaikka Chrome olis turvallinen ulkopuolisilta uhilta entäs Chromen tallentamat tiedot jota Google ite käyttää ?



no tähän ongelmaan auttaa foliohattu

HIROSHIMA 45
TSHERNOBYL 86
WINDOWS 95

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Verkkokauppa.comin sivuille ujutettiin hakkereiden sisältöä Verkkokauppa.comin sivuille ujutettiin hakkereiden sisältöä (23.4.2018 15:08)
Verkkokauppa.comin verkkosivuille ujutettiin sinne kuulumatonta sisältöä viikonloppuna, uutisoi Iltalehti. Verkkokaupan sivuille oli lisätty GIF-animaatio, jossa näkyi jonkinlainen ninja-hahmo ....
Videoilmiö – Tekoäly sai Obaman puhumaan lööperiä Videoilmiö – Tekoäly sai Obaman puhumaan lööperiä (23.4.2018 11:09)
Vuoden alussa puhuttiin paljon feikkipornosta – eli videoista, joihin alkuperäisellä aikuisviihdepätkällä esiintyvien näyttelijöiden kasvot on korvattu jonkun toisen henkilön kasvoilla. Nyt ....
1 kommentti
Maapallon ilmiöitä voi pian seurata livenä – Bill Gates mukaan satelliittihankkeeseen Maapallon ilmiöitä voi pian seurata livenä – Bill Gates mukaan satelliittihankkeeseen (23.4.2018 10:11)
Bill Gates, Softbank ja Airbus ovat perustaneet uuden EarthNow-nimisen satelliittiyhtiön, jonka päämääränä on rakentaa Maata kiertävälle radalle satelliittimuodostelma, joka kykenee välittämään ....
Applelta maailmanlaajuinen takaisinkutsu: MacBook Pro -mallin akuissa vikaa Applelta maailmanlaajuinen takaisinkutsu: MacBook Pro -mallin akuissa vikaa (22.4.2018 19:09)
Apple on tänään julkistanut maailmanlaajuisen takaisinkutsun yhdelle MacBook Pro -mallilleen. Kyseessä on 13-tuumainen malli, josta ei löyty Touch Bar -ominaisuutta, jonka valmistusaika on lokakuun ....
Google-sovellus päivittyi: Assistant oppii lempinimiä Google-sovellus päivittyi: Assistant oppii lempinimiä (22.4.2018 18:23)
Google on päivittänyt oman nimikkosovelluksen versioon 8.0. Kyseisen päivityksen myötä Google-sovellukseen on tehty varmasti pienempiä parannuksia ja korjauksia, mutta siitä paljastuu myös yksi ....

Uutisarkisto