24. April, 2024 9:11

Väite: Applen Vision Pro -lasit ovat floppi, Apple leikkasi tuotantomäärät lähes puoleen
24. April, 2024 7:43 1

TS: Tietosuojavaltuutettu aloitti selvityksen, rikkooko Yle Areenan kirjautumispakko lakia

23. April, 2024 21:52

Huikea ohjelmistopäivitys onnistui: 24 miljardin kilometrin päässä oleva 46-vuotias Voyager 1 lähettää taas dataa
23. April, 2024 17:01

OnePlussan Pad Go maksaa vain hieman vähemmän kuin paremmin varusteltu OnePlus Pad
23. April, 2024 15:43

SkyShowtime -palveluun mainoksilla varustettu tilausvaihtoehto - mainoksista vapaan tilauksen hinta nousi
23. April, 2024 11:39

Listaus: Parhaat näytönohjaimet loppukeväästä 2024 - Kaikki mallit, tehokkaimmasta hitaimpaan ja mukana myös vanhemmat näytönohjaimet
23. April, 2024 7:43

Taas mennään... Europol haluaa kieltää salatun viestiliikenteen, kuten WhatsAppin ja Signalin
22. April, 2024 22:39

Päivän diili: kesäksi tehokas robottileikkuri - Ecovacs Goat G1 nyt 300 euron alessa
22. April, 2024 13:23

Palo Alton VPN-ratkaisussa merkittävä haavoittuvuus - Tietomurtohavaintoja tehty Suomessa
22. April, 2024 11:51

Valokuitunen laittaa lähes 10 miljoonaa euroa Oulun valokuituverkon rakentamiseen
21. April, 2024 20:31 1

HBO Maxin pysyvä 50% alennus pysyy voimassa, kun Max tulee käyttöön - Kunhan et tee tätä virhettä
21. April, 2024 20:14

EU: Ei, maksullinen Facebook ei ole riittävä "vaihtoehto" mainoksia kohdentavalle Facebookille
21. April, 2024 19:31

Tietokonemaailman todellinen legenda, Z80-prosessori, lakkautetaan lähes 50 vuoden jälkeen - sinäkin olet lähes varmasti käyttänyt sitä
19. April, 2024 21:21

Hinnankorotukset ja salasanojen jakamisen esto eivät haittaa mitään: Netflixin tilaajamäärät kasvavat kohisten
19. April, 2024 21:06

Samsung paniikkitilaan: Pomot tekemään kuusipäiväistä työviikkoa
19. April, 2024 15:01

Haittaohjelma pääsi BLC:n sisäiseen IT-ympäristöön - aiheuttanut käyttökatkoja ja häiriöitä

Viestintävirasto: Firefoxissa haavoittuvuus, Mozilla korjannut vian

Matti Robinson

7. August, 2015 19:11

Viestintävirasto on julkaissut tänään tiedotteen, jossa se kertoo Firefox-selaimen haavoittuvuudesta. Haavoittuvuutta on käytetty hyväksi Mozillan mukaan ainakin venäläisellä uutissivustolla mainosten kautta, mutta yhtiö on jo korjannut aukon.

Haavoittuvuus mahdollisti kohdekoneelta luottamuksellisten tietojen hankkimisen selaimeen sisäänrakennetun PDF-lukijan kautta. Windows-version kautta etsittiin FTP-ohjelmiin tallennettuja salasanoja ja tunnuksia. Linux-version välityksellä puolestaan kaivettiin mm. SSH-avaimia ja järjestelmään tallennettuja salasanoja. OS X -käyttöjärjestelmäversion kautta ei havaittu kalastusyrityksiä.

Haavoittuvuus ei koskenut Viestintäviraston mukaan myöskään Android-alustaversiota eikä sillä ollut mahdollista suorittaa ohjelmakoodia päätelaitteessa. Kaikki Firefox-selaimet suositellaan Mozillan toimesta päivittämään uusimpaan versioon (Windows, Linux ja OS X: v39.0.3).

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT