Teemu Laitila
27. lokakuuta, 2010 17:10
Suositussa Firefox-selaimessa on havaittu vakava haavoittuvuus, joka mahdollistaa hyökkääjän ottaa saastuneen koneen hallintaansa. Ongelma koskee Firefoxin 3.5 ja 3.6 versioita. Haavoittuvuuden havaitsi Norjalainen Norman ASA -tietoturvayhtiö, kun haittakoodi oli saastuttanut Nobel-palkinnosta kertovan sivuston.
Jos käyttäjä vierailee haavoittuvalla selainversiolla haittakoodia levittävällä sivustolla, ohjelma asentuu käyttäjän koneelle huomaamattomasti. Haittaohjelma pyrkii seuraavaksi ottamaan yhteyden Taiwanissa sijaitsevaan palvelimeen ja yhteyden saatuaan avaa tien hyökkäjäälle.
Firefoxin sisäänrakennetu suodatin estää tällä hetkellä pääsyn saastuneelle Nobel-sivustolle, mutta hyökkäyskoodia saatetaan käyttää muuallakin, varoitetaan Mozillan tietoturvablogissa. Yhtiö kertoo, että se on tietoinen ongelmasta ja korjaus yritetään saada ulos mahdollisimman pikaisesti.
Väliaikaisratkaisuksi suositellaan joko Javascriptin poistamista kokonaan käytöstä tai NoScript-laajennuksen käyttöä.
Päivitys: Haavoittuvuus on saatu paikattua ja selainten pitäisi asentaa päivitykset itsestään.