Matti Robinson
7. elokuuta, 2015 19:11
Viestintävirasto on julkaissut tänään tiedotteen, jossa se kertoo Firefox-selaimen haavoittuvuudesta. Haavoittuvuutta on käytetty hyväksi Mozillan mukaan ainakin venäläisellä uutissivustolla mainosten kautta, mutta yhtiö on jo korjannut aukon.
Haavoittuvuus mahdollisti kohdekoneelta luottamuksellisten tietojen hankkimisen selaimeen sisäänrakennetun PDF-lukijan kautta. Windows-version kautta etsittiin FTP-ohjelmiin tallennettuja salasanoja ja tunnuksia. Linux-version välityksellä puolestaan kaivettiin mm. SSH-avaimia ja järjestelmään tallennettuja salasanoja. OS X -käyttöjärjestelmäversion kautta ei havaittu kalastusyrityksiä.
Haavoittuvuus ei koskenut Viestintäviraston mukaan myöskään Android-alustaversiota eikä sillä ollut mahdollista suorittaa ohjelmakoodia päätelaitteessa. Kaikki Firefox-selaimet suositellaan Mozillan toimesta päivittämään uusimpaan versioon (Windows, Linux ja OS X: v39.0.3).