Kaarlo Räihä
2. huhtikuuta, 2010 13:12
Viime viikolla järjestetyssä CanSecWest-tietoturvatapahtuman Pwn2Own-kisassa kisaajat hyödynsivät useiden eri selainten tietoturva-aukkoja, ja keräsivät itselleen kymmenien tuhansien dollareiden palkinnot. Yksi murretuista selaimista oli Firefoxin 3.6-kehityshaara, josta Nils-nimen taakse piiloutuva saksalainen hakkeri löysi kriittisen tietoturva-aukon.
Firefoxia kehittävä Mozilla-säätiö korjasi aukon eilen, kun selaimesta julkaistiin uusi 3.6.3-versio. Tietoturva-aukon kriittisyyden takia Mozilla suosittelee päivittämistä, jos käytössä on tällä hetkellä joku aiempi 3.6-version Firefox.
Nilsin käyttämä hyökkäys toimii tiettävästi ainoastaan aiempien 3.6-versioiden kanssa, mutta Mozilla on luvannut paikata vastaavat aukot myös 3.5-versioista, jos sellaisia löytyy. 3.0-versiota Mozilla ei aio kuitenkaan enää korjata, joten kyseisten Firefox-selainten käyttäjien kannattaa päivittää selaimensa tuoreimpaan versioon viimeistään nyt.
Käytössä olevan Firefox-selaimen version voi tarkistaa helposti kirjoittamalla osoiteriville about: ja painamalla tämän jälkeen rivinvaihtoa/enteriä, jolloin selain näyttää versionumeron ja muita tietoja.
Englanninkieliset versiot
Suomenkieliset versiot