Nyt vaarantui uusi Firefox
Niko Jylhä
Mozilla pääsi juuri paikkaamasta vanhempia Firefox-selaimensa versioita. Sitten venäläinen tutkija julkaisi hyökkäyskoodin uusinta Firefoxia vastaan.
19.2.2010 15:57
37
Viestintäviraston yksikkö Cert-fi ilmoittaa uudesta ja korjaamattomasta Firefox-haavoittuvuudesta. Venäläinen Evgeny Legerov julkaisi hyökkäyskoodin, joka toimii versiota 3.6 vastaan Windows Vistassa ja Windows XP:ssä.
Haavoittuvuus koskee arviolta myös aikaisempia Firefoxin versioita. Kyse on ylivuoto-ongelmasta, jonka kautta väärälle verkkosivulle eksyvä menettäisi koneensa hallinnan hyökkääjälle.
Tietoturvayhtiö Secunia pitää haavoittuvuutta hyvin kriittisenä.
Kommentit (37)
Päivitä windows osx:ään tai linuxiin :)
Kun Firefoxista on tullut suosittu, niin nyt tästä tosireijättömästä selaimesta löytyy heti uudestakin versiosta reikä.
Kyynikkohan tässä kohta alkaisi miettiä sitä että onko parjattu IE:kin sittenkin parhaiten koeponnistettu, kun sitä on koitettu murtaa jo monta vuotta.
Secunian mukaan nimittäin FF 3.5 59 reikää, IE8 29.
Tämä sama vertaus sopii hyvin myös käyttöjärjestelmiin. Marginaalivalmistajat paikkaavat reikiä hiki hatussa omista tuotteistaan, ja yksi valmistaja jopa kehtaa sanoa ettei heidän tuotteeseen tarvitse asentaa virustorjuntaa.
Kehityssuunta on melko pelottava, missäköhän vaiheessa ns. uloste lentää tuulettimeen, veikkaanpa ettei se aika ole kovin kaukana edes. Ne ketkä tekevät tänä päivänä viruksia ja haittaohjelmia ovat harvoin harrastelijoita vailla päämäärää. Internetin hämäräbisneksessä on isot rahat kiinni, kun marginaali-ilmiö (esim. Firefox) tulee suosituksi kuten viimevuosina, alkaa pinnalle tulla hyväksikäyttötapojakin.
Ja mitä käyttöjärjestelmiin tulee, niin lähtökohtaisesti sellainen käyttis, jossa ohjelmat ladataan keskitetysti ja käyttäjät eivät operoi pääkäyttäjinä, on turvallisempi vaikka sille joku viruksia alkaisi tehdäkin.
Ei siis vieläkään kosketa niitä joilla on käyttöjärjestelmä kunnossa.
Tämä ja Unix-pohjaisuus.
Chromium/Chrome (V8, näiden moottori) on tällä hetkellä kaikista selaimista nopein, vakain ja turvallisin. Syynä tähän lienee se, ettei joka koodinpätkää hyväksytä, vaan googlen jampat miettivät itse, sopiiko koodi sellaisenaan Chromiumiin. Chromiumin pohjalta on jopa tehty muitakin selaimia, näihin kuuluu tietenkin kuuluisampi SRWare Iron ja ei-niin-kuuluisa Comodo Dragon.