Firefoxista paikattiin seitsemän reikää, Operasta kaksi
18.4.2006 09:43 Cert-Fi varoittaa sekä Firefox- että Opera-selaimen uusista haavoittuvuuksista. Firefoxin aukkoja hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan, laajentaa omia käyttöoikeuksiaan tai varastaa tiedostoja.
Osa Firefoxin seitsemästä haavoittuvuuksista toimii tietyin rajoituksin myös Thunderbird-sähköpostiohjelmassa ja SeaMonkey-internet-ohjelmistossa.
Firefoxin ensimmäinen haavoittuvuus liittyy sivukomponenttien muokkaamiseen dynaamisesti. Hyökkääjän voi olla mahdollista varastaa kohdetietojärjestelmästä tiedostoja. Tiedostojen nimet täytyy olla valmiiksi tiedossa, jotta haavoittuvuutta voidaan hyväksikäyttää.
Toinen haavoittuvuus liittyy Firefoxin tapaan käsitellä tyylitiedostoja, kun taas kolmas koskee Firefoxin tapaa käsitellä dhtml-elementtejä. Kummatkin aukot voivat mahdollistaa hyökkääjälle komentojen suorittamisen.
Loput neljä haavoittuvuutta liittyvät esimerkiksi selaimen tapaan käsitellä xbl-kontrolleja, erilaisia mediakutsuja sekä xul-sisältöikkunoiden ja historia-mekanismin välisiä toimintoja. Aukot sallivat mahdollisesti komentojen suorittamisen tai laajennetut käyttöoikeudet kohdekoneella.
Haavoittuvuudet ovat Firefox-selainohjelmiston versiossa 1.5.0.1 ja sitä aikaisemmissa versioissa, Thunderbird-sähköpostiohjelman versiossa 1.5.0.1 ja sitä aikaisemmissa versioissa sekä SeaMonkey-internet-ohjelmiston versiossa 1.0 ja sitä aikaisemmissa versioissa. Päivitykset (Firefox, Thunderbird, SeaMonkey) ovat saatavilla.
Operalla Flash- ja ylivuoto-ongelmia
Opera-selainohjelmistosta on myöskin löydetty haavoittuvuuksia, joita hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.
Ensimmäinen haavoittuvuus liittyy Operan mukana tulevaan FlashPlayer-ohjelmistoon, josta löytyi useita haavoittuvuuksia.
Toinen haavoittuvuus on tyylitiedostojen käsittelyssä tapahtuva kokonaisluvun ylivuoto.
Cert-Fi:n mukaan haavoittuvuuksille ovat alttiina Operan versio 8.53 ja sitä aikaisemmat versiot. Selain on mahdollista päivittää.
Tuomas Karvonen toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 9.2. AllThingsD asettaa uuden iPadin maaliskuun alkuun
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- 9.2. Angry Birds laskeutui Helsinki-Vantaalle
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 9.2. Windows 8:n testiversio ilmestyy karkauspäivänä
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Brittilehti sekaantui sähköpostien vakoiluun
- 8.2. Tieto etsii Nokialle korvaajaa Android-töistä
- 8.2. Xbox nousi vuoden ostetuimmaksi
- 8.2. @450-verkko vaihtaa tekniikkaa
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 7.2. Googlen Terminator-lasit täydentävät todellisuutta
- 7.2. Microsoft poistaa start-napin
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 7.2. Äidit käyvät imettämällä Facebookia vastaan
- 7.2. Intia perui toimiluvat, Telenor uhkaa lähteä
- 7.2. Nokia kertoo miten käy Salon tehtaan
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 7.2. Microsoft poistaa start-napin
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 7.2. Belle-päivitys tuli viimein Symbianiin
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Lisää
Digiyesterday
Viisi vuotta sitten
YouTuben perustajat uivat rahassa
10.02.2007 Videopalvelu YouTuben perustajat saivat yli puolen miljardin dollarin arvosta Googlen osakkeita, kun videopalvelu myytiin hakukonejätille viime vuonna. Palvelun perustaneista entisistä PayPalin työntekijöistä tuli upporikkaita pikavauhtia, sillä YouTube ehti toimia itsenäisenä vain 1,5 vuotta.
Kolme vuotta sitten
Uusi Kindle tulee myös matkapuhelimiin
10.02.2009 Amazonin Kindle-e-kirjalukijassa on parempi akunkesto, enemmän muistia, puhesyntetisaattori -- ja sen ohjelmisto käännetään myös matkapuhelimiin.
Taloussanomat
- Vihdoinkin, Kreikka: Sopu säästöistä syntyi 16:50
- "Finnair hakee kumppania suuresta joukosta yhtiöitä" 14:43
- Tänne tulevat uudet Prismat 14:48
- Lopullista Kreikka-päätöstä tuskin saadaan tänään 19:18
- Lentoyhtiön konkurssi uhkaa suistaa Unkarin budjetin raiteiltaan 20:42
- Draghi: Epävarmassa taloudessa yhä riskinsä 17:15
- Tätäkö keskusta pelkää – turhaan vai? 15:47
- Hautala Ylelle: Valtio voi luopua enemmistöstä Finnairissa 17:11
- Italia ratsaa luksusautoilijoita – Ferrarin suosio romahti 21:17
- Pirate Bay uhmaa estoja – kutisti itsensä taskukokoon 20:18
- » Taloussanomat.fi
-
172 e
Lenovo ThinkCentre M81 TW (Core I5-2400, 2 GB, 320 GB, Windows 7 Professional), keskusyksikkö
-
56 e
Lenovo ThinkStation S20 (Xeon W3550, 4 GB, 500 GB, Win 7 Professional), keskusyksikkö
-
31 e
HP Workstation Z210 SFF (Xeon E3-1225, 4 GB, 500 GB, Win 7 Home Premium), keskusyksikkö
-
20 e
HP Compaq 8200 Elite SFF (Core i5-2500, 4 GB, 500 GB, Win 7 Professional), keskusyksikkö
-
20 e
Lenovo ThinkStation D20 (Xeon E5640, 8 GB, 500 GB, Windows 7 Professional), keskusyksikkö
