Uusi versio paikkaa viimeviikkoisen uri-haavan

Mozilla paikkasi Firefoxia jo toisen kerran heinäkuussa

31.7.2007 09:19 Avoimen lähdekoodin Firefox-selainta kehittävä Mozilla julkisti uuden ohjelmasta 2.0.0.6-päivityksen, joka paikkaa viimeisimmän uri-haavoittuvuuden ja yhden toisen aukon.

Mozilla on paikannut julkaisemassaan Firefox 2.0.0.6-päivityksessä viime viikolla löydetyn uri-linkkien käsittelyyn liittyvän haavoittuvuuden. Samantyyppinen haavoittuvuus paikattiin myös heinäkuun puolessa välissä julkaistussa 2.0.0.5-versiossa.

Mozilla on luokitellut uuden uri-haavoittuvuuden kriittiseksi.

Selaimen uusin versio paikkaa myös keskitason uhaksi luokitellun lisäoikeuksienhankkimishaavoittuvuuden. Tämä johtuu selaimen chrome-toimintojen kautta ladatuista about:blank -sivuista.

Matias Mäki
matias.maki@sanoma.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Oikotie

Työpaikat

Loput 1881 työpaikkaa Oikotiellä

Kommentit (5)

Sivut: 1

EdellinenSeuraava

Anonyymi

Asiaton viesti

Lainaa

Critical -> High -> Moderate -> Low.. Tuo "korkean tason" uhka on moderate:ksi luokiteltu. Kriittinen meni oikein.

Moderate 31.7.2007 9:27

Anonyymi

Asiaton viesti

Lainaa

Kiitoksia korjauksesta.

Matias 31.7.2007 9:45

Anonyymi

Asiaton viesti

Lainaa

Tehokkaasti mozillan kehittäjät noita paikkauksia saa tehtyä. Mitä parsta, selain päivittää itsensä, eli käytännössä kaikki selaimet saadaan päivitettyä. Toinen asia on tietysti hyväksyykö käyttäjä itse päivityksen. Tässä tapauksessa vastuu jää käyttäjälle...

Nopeaa toimintaa 31.7.2007 10:08

Anonyymi

Asiaton viesti

Lainaa

Ja minulla mozilla alkoi päivityksen myötä käynnistyäkin muullakin kuin vikasietotilalla. Otu bugi, koska oli likimain ensimmäinen ja ainut softa koneella ja kaatui noin joka toisella käynnistyksellä. Avautui vain vikasietotilaan sen jälkeen, kun ei käynnistynyt.

nosse 31.7.2007 11:34

Anonyymi

Asiaton viesti

Lainaa

Minulla W2000 ja NIS 2002 ja nyt kun taas FF2.0.0.6 updeittasi itsensä, niin NISsiä ei saa taaskaan konffattua niin, että FF pääsisi verkkoon. FF2005:lla sama juttu.

Norton Internet Secu 31.7.2007 17:22

Sivut: 1

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.

Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.

Bottivarmistus: mitä on kaksitoista ynnä kahdeksantoista?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.