Haavoittuvuuksia Firefox- ja Thunderbird-ohjelmistoissa

Firefox-selainohjelmistosta sekä Thunderbird-sähköpostiohjelmistosta on julkistettu uudet versiot. Kyseiset versiot korjaavat ohjelmistoista useita eri haavoittuvuuksia. Mozilla.org on määritellyt osan haavoittuvuuksista kriittisiksi.

Haavoittuvuuksista vakavimpia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omaa koodiaan järjestelmään kirjautuneen käyttäjän oikeuksilla tai kohdistaa siihen palvelunestohyökkäyksen.

Varoituksen kohderyhmä

  • Firefox 2.0.0.2 -versiota aiemmat versiot
  • Firefox 1.5.0.10 -versiota aiemmat versiot
  • Thunderbird 1.5.0.10 -versiota aiemmat versiot
  • SeaMonkey 1.0.8 -versiota aiemmat versiot
  • Network Security Services 3.11.5 -versiota aiemmat versiot
Myös muut Mozillan koodiin pohjautuvat ohjelmistot voivat mahdollisesti olla haavoittuvia.

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaan.

Lisätietoa

http://www.mozilla.org/security/announce/
http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox2.0.0.2
http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox1.5.0.10
http://www.kb.cert.org/vuls/id/269484
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=482

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=483

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248