Haavoittuvuuksia eri selainohjelmistoissa sekä Thunderbird-ohjelmistossa

Opera-, Mozilla Suite-, Firefox-, ja Netscape-selainohjelmistoista on löydetty useita haavoittuvuuksia, joista osa on vakavia. Haavoittuvuuksista yksi koskettaa myös Thunderbird-ohjelmistoa.

Haavoittuvuuksista ensimmäinen koskee vain selainohjelmistojen ja Thunderbird-ohjelmiston Linux-versioita ja liittyy tietyllä tavalla muokattujen URL-osoitteiden käsittelyyn. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan. Selainohjelmistojen haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muokattu URL-osoite toisen ohjelmiston kautta. Thunderbird-ohjelmiston vastaavaa haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muokattu mailto-osoite toisen ohjelmiston kautta.

Muut julkaistut haavoittuvuudet koskettavat myös muita käyttöjärjestelmäversioita. Vakavimmista haavoittuvuuksista ensimmäinen liittyy tietyllä tavalla muokattujen XBM-muodossa olevien kuvien käsittelyyn. Toinen vakavimmista haavoittuvuuksista liittyy sellaisten Unicode merkistöjen käsittelyyn, joissa on mukana ZWNJ (zero-width non-joiner) -merkkejä. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Varoituksen kohderyhmä

Ensimmäinen haavoittuvuus:

  • Mozilla Firefox Unix/Linux -käyttöjärjestelmälle versio 1.0.6 ja sitä aiemmat versiot

  • Mozilla Suite Unix/Linux -käyttöjärjestelmälle versio 1.7.11 ja sitä aiemmat versiot

  • Thunderbird-ohjelmisto Unix/Linux -käyttöjärjestelmälle versio 1.0.6 ja sitä aiemmat versiot

  • Opera Unix/Linux -käyttöjärjestelmälle versio 8.50 ja sitä aiemmat versiot

Muut haavoittuvuudet:

  • Mozilla Firefox versio 1.0.6 ja sitä aiemmat versiot

  • Mozilla Suite versio 1.7.11 ja sitä aiemmat versiot

  • Netscape 8.0.3.3 ja sitä aikaisemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä Mozilla Firefox -selainohjelmisto versioon 1.0.7.

Päivitä Mozilla Suite -selainohjelmisto versioon 1.7.12.

Päivitä Thunderbird-ohjelmisto versioon 1.0.7.

Päivitä Netscape-ohjelmisto versioon 8.0.4.

Päivitä Opera-selainohjelmisto versioon 8.51.

Lisätietoa

http://www.mozilla.org/products/firefox/releases/1.0.7.html

http://www.mozilla.org/products/mozilla1.x/

http://www.mozilla.org/security/announce/mfsa2005-59.html

http://www.mozilla.org/security/announce/mfsa2005-58.html

http://browser.netscape.com/ns8/security/alerts.jsp

http://www.mozilla.org/products/thunderbird/releases/1.0.7-release-notes.html

http://www.securityfocus.com/bid/14888

http://www.opera.com/download/

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248