Mozilla-ohjelmistojen aukkoja tukkoon
26.2.2007 09:28 Viestintäviraston CERT-FI on julkaissut varoituksen Firefox- ja Thunderbird-ohjelmistoista löydetyistä haavoittuvuuksista. Ohjelmistoista on julkaistu uudet versiot, jotka paikkaavat useita aukkoja.
CERT-FI suosittelee haavoittuvien ohjelmistojen käyttäjiä päivittämään Firefox-ohjelmistonsa versioon 2.0.0.2 tai 1.5.0.10 ja Thunderbird-ohjelmistonsa versioon 1.5.0.10.
Firefox vuotaa
Firefox-selainohjelmistosta on löydetty myös haavoittuvuuksia, joihin ei ole vielä saatavilla korjausta. JavaScript-käsittelyyn liittyvään haavoittuvuuteen on julkisesti saatavilla oleva
hyväksikäyttömenetelmä.
JavaScript-haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omaa ohjelmakoodiaan järjestelmään kirjautuneen käyttäjän oikeuksilla.
Haavoittuvuutta voidaan hyväksikäyttää tietyllä tavalla muotoillun www-sivun tai sähköpostiviestin avulla.
JavaScript-haavoittuvuuden hyväksikäyttöä voidaan rajoittaa poistamalla JavaScript käytöstä, kunnes haavoittuvuuteen on saatavilla korjaus. Ohjeet asetusmuutoksen tekemiseen on saatavilla osoitteesta:
http://www.us-cert.gov/reading_room/securing_browser/#Mozilla_Firefox
Kalevi Nikulainen toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 15:55 Peliskene poimi presidentin palkinnon
- 14:20 Google: Näytä surfailusi, saat rahaa
- 14:16 Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 13:19 Samsungilta ei julkistuksia Barcelonassa
- 13:05 Ciscon tulos parani reippaasti
- 11:02 Angry Birds laskeutui Helsinki-Vantaalle
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 09:46 Apple myy vihdoin iPhone 4S:ää Kiinassa
- 09:11 Sadan tonnin sakot kuluttajien harhauttamisesta
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 00:22 Windows 8:n testiversio ilmestyy karkauspäivänä
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Brittilehti sekaantui sähköpostien vakoiluun
- 8.2. Tieto etsii Nokialle korvaajaa Android-töistä
- 8.2. Xbox nousi vuoden ostetuimmaksi
- 8.2. @450-verkko vaihtaa tekniikkaa
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Nokia Lumia saa valkoisen värin
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 6.2. Suosittu piraattisivusto antautui
- 6.2. Google pyyhki Atlantiksen kartalta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 6.2. Nokia Lumia saa valkoisen värin
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Apple hakkasi Nokian ennätyksen
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 7.2. Microsoft poistaa start-napin
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Uusimmat uutiset
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Lisää
Digiyesterday
Viisi vuotta sitten
Kännykkäystävälliset nettisivut pystyyn työkalulla
09.02.2007 DotMobin maailmanlaajuinen Go Mobile! -kampanja saa jatkoa uudesta työkalusta, joka auttaa kuluttajia ja pienyrityksiä rakentamaan .mobi-yhteensopivia internet-sivustoja.
Kolme vuotta sitten
Kiintolevyn tiedot pin-koodin taakse
09.02.2009 Lenovo on julkistanut ulkoisen kiintolevyn, jonka tiedot voi suojata pin-koodilla. Koodi syötetään levyn omalla numeronäppäimistöllä.
Taloussanomat
- "Finnair hakee kumppania suuresta joukosta yhtiöitä" 14:43
- Tänne tulevat uudet Prismat 14:48
- EKP ei koskenut korkoon 14:45
- Kreikka teki viime hetken vaatimuksia – velkasopimus taas uhattuna 13:35
- Tätäkö keskusta pelkää – turhaan vai? 15:47
- Tasan vuosi – euribor laski taas 1,70 prosenttiin 12:33
- Asunnon ostaja, älä luule – yritä selvittää 06:01
- 8 syytä, miksi Google tai Apple ei ikinä palkkaa sinua 14:27
- Sampo Pankin tulos heikkeni hieman 12:28
- M-realin ja Metsäliiton nimet muuttuvat 10:20
- » Taloussanomat.fi
-
117 e
MSI WindBox II (Atom N270, 2 GB, 160 GB, Ei käyttöjärjestelmää), keskusyksikkö
-
96 e
Asus EeeTop PC ET2400INT-B013E (Core i5-650, 4 GB, 1 TB, 23,6, Win 7 Home Premium), keskusyksikkö
-
56 e
Lenovo ThinkStation S20 (Xeon W3550, 4 GB, 500 GB, Win 7 Professional), keskusyksikkö
-
52 e
Fujitsu Esprimo Q1510-Q02 (Core i3-350M, 4 GB, 320 GB, Win 7 Home Premium), keskusyksikkö
-
50 e
Asus CG8350 (Core i7-2600, 12 GB, 1 TB, Win 7 Home Premium), keskusyksikkö
-
-355 e
-
-260 e
LG A520 (Core i7-2630QM, 6 GB, 15,6", Win 7 Home Premium), kannettava tietokone
-
-238 e
-
-238 e
-
-211 e
Kommentit (4)
http://www.mozilla.com/en-US/thunderbird/all.html
eikä 1.5.0.10:ta ole ladattavissa.