Digitoday

Valikko

Mozillasta löydetty neljä uutta haavoittuvuutta

Mozilla-webbiselaimesta ja sen johdannaisista on löydetty neljä uutta tietoturva-aukkoa. Näistä ensimmäinen löydettiin jo kesäkuun lopussa. Mozillasta sekä Firefoxista että Thunderbirdistä on jo saatavilla korjatut versiot.

Kesäkuun lopussa löytyneen Mozilla-selaimen aukon avulla hyökkääjä voi kirjoittaa ssl-salauksen juurisertifikaattien yli kotitekoisella sertifikaatilla. Juurisertifikaateilla allekirjoitetaan kaikki muut ssl-sertifikaatit.

Sen sijaan, että aukon kautta voisi täysin uudistaa käyttäjän selaimen juurisertifikaatteja, sillä saa korruptoitua ne. Ylikirjoittamisen jälkeen kyseisellä juurisertifikaatilla allekirjoitetuille ssl-sivustoille mentäessä käyttäjä saa error -8182-ilmoituksen, eli sivuston sertifikaatti on väärä tai korruptoitunut-ilmoituksen.

Aukko on olemassa selaimen Windows- ja Linux-versioissa.

Tyhjiö-aukko vaarallinen

Heinäkuun alkupuolella löydetty haavoittuvuus johtuu kevennetyn Firefox-selaimen tavasta säilyttää sivuvälimuistia aina samassa tunnetussa paikkaa.

Windows 2000:ssa se on C:Documents and SettingsAdministratorApplication

DataMozillaFirefoxProfilesdefault.nopCache., jonka sisällä on _CACHE_001_, _CACHE_002_ ja _CACHE_001_ -hakemistot.

Välimuistin toimintatapaan liittyy vielä pahempi tyhjiö-aukko:

file://C:Documents and SettingsAdministratorApplication DataMozillaFirefoxProfilesdefault.nopCache\_CACHE_001_%00.html-bugin avulla voidaan ladata välimuistisäilöstä muitakin kuin html-tiedostoja. Firefox luulee, että kyseessä on silti html-tiedosto.

Aukko löytyy muistakin protokollista

Ongelma esiintyy muillakin Firefoxin tukemilla protokollilla, kuten esimerkiksi ftp-protokollalla. Ftp:stä aukko on jo korjattu, mutta kehittäjät pitävätfile://-käsittelijän korjausta vähemmän kiireellisenä.

Näitä aukkoja hyökkääjä voisi hyödyntää esimerkiksi siten, että käyttäjän käydessä halutulla sivustolla, selaimen välimuistiin tungetaan vaarallista koodia. Tämän jälkeen käyttäjän käyttäessä tiettyä linkkiä välimuistiin ladattu koodi aktivoituu.

Jonkun toisen vika

Kolmas aukko liittyy Mozilla-projektin käyttämään png-kuvatuen (portable network graphics) mahdollistavaan libpng-kirjastoon, josta on löytynyt tietoturva-aukkoja. Mozillan kehittäjät sisällyttivät korjauksen selainohjelmiensa kääntämisessä käytettyyn versioon kirjastosta.

Neljännen aukon avulla ilkeämielinen hyökkääjä saa selaimen ilmoittamaan ohjelmaikkunan alareunassa ssl-salatusta yhteydestä, vaikka sivustolla ei ole käyttössä tai tuettuna ssl-suojausta.

Ilmeisestikin ainakin Firefoxin kehittäjillä on ollut kiire päivitetyn version julkaisemisessa, sillä käyttäjät ovat raportoineet asennusohjelman ilmoittavan selainversioksi vanhemman 0.92-version.

Ei päivitystäpakettia

Ohjelmiin ei tällä kertaa ole mahdollista saada päivityspakettia, vaan ne täytyy ladata ja asentaa kokonaan uudestaan.

Lisätietoja ja päivitykset löytyvät täältä ja täältä.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Santeri, 20, ja Sofia, 19, myivät koko omaisuutensa ja lähtivät maailmalle: ”Haluan nähdä kaiken”

    2. 2

      Pin up -malli Sini Ariell astui vaa’alle – numerot ”shokeeraavia”: ”Olen ollut tyhmä, sokea ja tekopyhä”

    3. 3

      Serena Williams, 35, riisui alusvaatekuviin – uskomattoman lihaksikas vartalo!

    4. 4

      Valtteri Bottas ensimmäisessä haastattelussa Mercedeksen kuskina – tunnusti heti kylmän tosiasian

    5. 5

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    6. 6

      Alennus jopa 329 euroa – katso jättilista halventuneista lääkkeistä

    7. 7

      Näin Finnairin lentäjät pysyvät hereillä pitkillä lennoilla

    8. 8

      Huomaatko piilossa olevan ihmishahmon 1880-luvun kuvassa? Vanha mysteeri hämmentää

    9. 9

      Anna Abreu julkaisi viehkeitä bikinikuvia – luksuslomailua miljoonakaupungissa

    10. 10

      Olli Rehnillä riita myymästään asunnosta oikeudessa – kuka maksaa 12 000 euron ikkunaremontin?

    11. Näytä lisää
    1. 1

      Kolme povekasta blondia: Natalie, 45, sekoitetaan jatkuvasti tyttäriinsä – erotatko kuvista kuka on äiti?

    2. 2

      Venäläisen sarjamurhaajan karmiva tarina: mahdollisesti kaikkien aikojen kolmanneksi raa'in henkirikossarja

    3. 3

      Huomaatko piilossa olevan ihmishahmon 1880-luvun kuvassa? Vanha mysteeri hämmentää

    4. 4

      Suosikkikohteeseen laskeutuminen vaatii kapteenilta erityiskoulutuksen – 5 hurjaa kiitotietä

    5. 5

      Polttoainefirma repäisee upouudella mallilla: Tankkaa autoasi puolitoista vuotta kiinteällä kk-hinnalla

    6. 6

      ”Täysin luomusta” Antjesta, 22, tuli Instagram-tähti – pyrkii kurvikkailla kuvillaan Hollywoodiin

    7. 7

      Amerikkalaiset opettelevat arktista sodankäyntiä Jääkäriprikaatissa – vaikeuksia suomalaisten perustaidossa

    8. 8

      Manuela Bosco julkaisi harvinaisia yhteiskuvia perheestään – tyttären villi kampaus varastaa huomion

    9. 9

      Olli Rehnillä riita myymästään asunnosta oikeudessa – kuka maksaa 12 000 euron ikkunaremontin?

    10. 10

      Suoraa puhetta SM-liigaa järisyttävästä HIFK:n Joe Finleystä – ”Tätä te ette halua kuulla”

    11. Näytä lisää
    1. 1

      Teri Niitti, 43, on kuollut

    2. 2

      Madonna julkaisi haarovälikuvan – Piers Morgan: ”Oksensin aamupalani”

    3. 3

      Poliisi ampui miehen maaliskuussa – vainajan autosta löytyi kolkko kirje

    4. 4

      Valesotilas yritti huijata – Tiina vedättikin takaisin: ”Naurettiin ukkoni kanssa niin, että mahaan koski”

    5. 5

      Häikäisevän kaunis morsian! Mika Häkkinen ja Marketa pääsivät poroajelun kyytiin – suloiset lapset mukana

    6. 6

      Huikea muutos: Playboy-mallin kasvoilta pestiin tv-ohjelmassa vahva meikkikerros – tyrmistyi lopputuloksesta

    7. 7

      Mikan ja Marketan rakkaustarina – saksalaislehti paljasti kaunottaren menneisyyden

    8. 8

      Arto, 35, joutui väkisin mukaan perustulo­kokeiluun: ”Älyttömän huonot tunnelmat ”

    9. 9

      Masennuksen huonosti tunnettu alatyyppi nakertaa vaivihkaa – onko sinulla kolme näistä oireista?

    10. 10

      Teri Niitti antoi syksyllä riipaisevan haastattelun Suomipopille – kertasi raskasta vuottaan: ”Mulle riittää, että olen pyytänyt anteeksi”

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Santeri, 20, ja Sofia, 19, myivät koko omaisuutensa ja lähtivät maailmalle: ”Haluan nähdä kaiken”

    2. 2

      Pin up -malli Sini Ariell astui vaa’alle – numerot ”shokeeraavia”: ”Olen ollut tyhmä, sokea ja tekopyhä”

    3. 3

      Serena Williams, 35, riisui alusvaatekuviin – uskomattoman lihaksikas vartalo!

    4. 4

      Valtteri Bottas ensimmäisessä haastattelussa Mercedeksen kuskina – tunnusti heti kylmän tosiasian

    5. 5

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    6. Näytä lisää
    1. 1

      Kolme povekasta blondia: Natalie, 45, sekoitetaan jatkuvasti tyttäriinsä – erotatko kuvista kuka on äiti?

    2. 2

      Venäläisen sarjamurhaajan karmiva tarina: mahdollisesti kaikkien aikojen kolmanneksi raa'in henkirikossarja

    3. 3

      Huomaatko piilossa olevan ihmishahmon 1880-luvun kuvassa? Vanha mysteeri hämmentää

    4. 4

      Suosikkikohteeseen laskeutuminen vaatii kapteenilta erityiskoulutuksen – 5 hurjaa kiitotietä

    5. 5

      Polttoainefirma repäisee upouudella mallilla: Tankkaa autoasi puolitoista vuotta kiinteällä kk-hinnalla

    6. Näytä lisää
    1. 1

      Teri Niitti, 43, on kuollut

    2. 2

      Madonna julkaisi haarovälikuvan – Piers Morgan: ”Oksensin aamupalani”

    3. 3

      Poliisi ampui miehen maaliskuussa – vainajan autosta löytyi kolkko kirje

    4. 4

      Valesotilas yritti huijata – Tiina vedättikin takaisin: ”Naurettiin ukkoni kanssa niin, että mahaan koski”

    5. 5

      Häikäisevän kaunis morsian! Mika Häkkinen ja Marketa pääsivät poroajelun kyytiin – suloiset lapset mukana

    6. Näytä lisää