Taloussanomat
Lue uutinen mobiilisivustolla
Ongelma on idn-osoitteiden käsittelyssä

Firefoxin puskurinylivuoto sai pikapaikan

11.9.2005 11:39 Mozilla Foundation on julkaissut tilapäisen korjauksen torstaina julkitulleelle haavoittuvuudelle. Kansainvälisten osoitteiden käsittelyyn liittyvä ongelma voidaan poistaa asetuksia muokkaamalla. Haavoittuvuus altistaa ainakin Firefox, Mozilla ja Netscape-selaimet.

Mozilla Foundation kertoo tiedotteessaan kuulleensa haavoittuvuudesta 6. syyskuuta tutkija Tom Ferrikseltä.

Ferris julkaisi tiedot haavoittuvuudesta 8. päivä eli torstaina. Hänen varoituksensa mukaan mukaan haavoittuvuuden avulla voidaan suorittaa ohjelmakoodia.

Mozilla-tiimin mukaan haavoittuvuudelta voi tilapäisesti suojautua poistamalla selaimen idn-tuen (internationalized domain names). Idn mahdollistaa unicode-merkkien käytön osoitteissa, esimerkiksi ääkköselliset osoitteet Suomessa.

Muutokset asetuksiin voi tehdä käsin tai Mozilla-tiimin laatimalla xpi-korjaustiedostolla. Tiedotteen mukaan idn-tuki palautetaan seuraavan päivityksen yhteydessä, kunhan itse haavoittuvuus on saatu korjattua.

Xpi-tiedosto Firefoxin ja Mozillan käyttäjille:
http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/307259.xpi
IDN-tuen poistaminen (myös Netscape 8.x)

  1. Kirjoita navigointipalkin osoiteriville "about:config"

  2. Kirjoita Suodata-palkkiin "network.enableIDN"

  3. Paina hiiren oikealla korvalla asetusta "network.enableIDN" ja valitse "Vaihda tilaa", jonka jälkeen arvon pitäisi olla "false"
Sekä korjaustiedoston että asetusten manuaalisten muutosten jälkeen selain on käynnistettävä uudestaan, jotta uudet asetukset tulevat voimaan.

Lähde: Mozilla Foundation

Jutun kirjoitti: Jaakko Kuivalainen

Jaakko Kuivalainen

Mainitut yritykset

Kirjoita kommentti
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
> Lue koko keskusteluetiketti
.