Sähköposti tai tunnus Salasana Rekisteröidy

Palvelut
Osallistu
- Keskustelut
- Sijoittajamestari
Yhteydenotot
- Juttuvinkit ja palaute
- Toimitus ja yhteystiedot
Mediatiedot

Ohje

Sulje

Hakuohje

TAI-sanalla saat osumia, joissa esiintyy jokin hakusanoista: hakusana1 TAI hakusana2
Välimerkit hakusanojen välillä tulkitaan JA-sanaksi: hakusana1 hakusana2 = hakusana1 JA hakusana2
Lainausmerkeillä voit hakea täsmällisiä fraaseja: "koko lauseen haku"
Rajaa osumia lisäämällä hakusanan eteen miinusmerkki: hakusana1 -hakusana2 = hakusana1, mutta EI hakusana2
*-merkki katkaisee hakusanan

digitoday

Lue uutinen mobiilisivustolla

Useita haavoittuvuuksia

Mozilla-ohjelmistojen aukkoja tukkoon

26.2.2007 09:28 Viestintäviraston CERT-FI on julkaissut varoituksen Firefox- ja Thunderbird-ohjelmistoista löydetyistä haavoittuvuuksista. Ohjelmistoista on julkaistu uudet versiot, jotka paikkaavat useita aukkoja.

CERT-FI suosittelee haavoittuvien ohjelmistojen käyttäjiä päivittämään Firefox-ohjelmistonsa versioon 2.0.0.2 tai 1.5.0.10 ja Thunderbird-ohjelmistonsa versioon 1.5.0.10.

Suosittele
Ei suosituksia

Kuuntele

Firefox vuotaa

Firefox-selainohjelmistosta on löydetty myös haavoittuvuuksia, joihin ei ole vielä saatavilla korjausta. JavaScript-käsittelyyn liittyvään haavoittuvuuteen on julkisesti saatavilla oleva
hyväksikäyttömenetelmä.

JavaScript-haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omaa ohjelmakoodiaan järjestelmään kirjautuneen käyttäjän oikeuksilla.

Haavoittuvuutta voidaan hyväksikäyttää tietyllä tavalla muotoillun www-sivun tai sähköpostiviestin avulla.

JavaScript-haavoittuvuuden hyväksikäyttöä voidaan rajoittaa poistamalla JavaScript käytöstä, kunnes haavoittuvuuteen on saatavilla korjaus. Ohjeet asetusmuutoksen tekemiseen on saatavilla osoitteesta:

http://www.us-cert.gov/reading_room/securing_browser/#Mozilla_Firefox

Kalevi Nikulainen toimitus@digitoday.fi

Suosittele
Ei suosituksia

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Firefox suojaa käyttäjiä Quicktime-haavalta 20.9.2007
Mozilla kehittää Firefoxia sotkemalla 6.8.2007
Firefox ja Safari vuotavat tunnukset ja salasanat 24.7.2007
Internet Explorer -bugi auttaa kiertämään Firefoxin suojaukset 11.7.2007
Tulikettua laastaroitiin viidesti 31.5.2007
Firefox oikolukee suomeksi 25.5.2007
Avainsanat siivittävät uutta Thunderbirdia 20.4.2007
SAP RFC -kirjastoista löytyi haavoittuvuuksia 5.4.2007
Firefoxin turvapäivitykset tarkkaan syyniin 18.3.2007
Mozilla julkaisi korjauspäivityksiä 7.3.2007
Huijaajat hakevat rahojen välittäjää Suomessa 5.3.2007

Aiemmat

Ciscon ip-puhelmesta löytyi haavoittuvuus 22.2.2007
Snortista löytyi haavoittuvuus 21.2.2007
Applella 18 bugikuukauden haavoittuvuutta korjaamatta 20.2.2007
Vain Solaris 10 on haavoittuva, sanoo Sun 14.2.2007
Solaris-käyttöjärjestelmästä löytyi haavoittuvuus 13.2.2007
Cert-fi: 100 suomalaista nimipalvelinta dos-hyökkäyksessä 12.2.2007
Internetin selkärankaan hyökättiin 7.2.2007
Cisco nuoli käyttöjärjestelmänsä haavoja 25.1.2007
Oracle hautasi yli 50 haavoittuvuutta 17.1.2007
Acer julkaisi korjauksen Active X -haavoittuvuuteen 16.1.2007

Oikotie

Työpaikat

Loput 1764 työpaikkaa Oikotiellä

Kirjoita kommentti

Kommentit (4)

Viestintäviraston CERT-FI on julkaissut varoituksen Firefox- ja Thunderbird-ohjelmistoista löydetyistä haavoittuvuuksista. Ohjelmistoista on julkaistu uudet versiot, jotka paikkaavat useita aukkoja.

Taloussanomat

Lainaa

Ilmoita asiaton viesti

# 26.2.2007 13:50

Ja mistähän sen Thunderbirdin päivityksen mukamas saa? Ei ole julkaistu vielä.

Lainaa

Ilmoita asiaton viesti

# 26.2.2007 13:50

Nuo päivityksethän on jo aikapäiviä sitten julkaistu:) Jopas oli uutinen:)

Lainaa

Ilmoita asiaton viesti

# 26.2.2007 16:06

Miten on tosiaan Thunderbird 1.5.0.10:n laita, versio oli viikonlopunkin ajan vielä 1.5.0.9:
http://www.mozilla.com/en-US/thunderbird/all.html

eikä 1.5.0.10:ta ole ladattavissa.

Lainaa

Ilmoita asiaton viesti

# 26.2.2007 16:56

Sivut: 1 Edellinen Seuraava