Viestintävirasto: Firefoxissa haavoittuvuus, Mozilla korjannut vian

Matti Robinson
7. elokuuta, 2015 19:11

Viestintävirasto on julkaissut tänään tiedotteen, jossa se kertoo Firefox-selaimen haavoittuvuudesta. Haavoittuvuutta on käytetty hyväksi Mozillan mukaan ainakin venäläisellä uutissivustolla mainosten kautta, mutta yhtiö on jo korjannut aukon.
Haavoittuvuus mahdollisti kohdekoneelta luottamuksellisten tietojen hankkimisen selaimeen sisäänrakennetun PDF-lukijan kautta. Windows-version kautta etsittiin FTP-ohjelmiin tallennettuja salasanoja ja tunnuksia. Linux-version välityksellä puolestaan kaivettiin mm. SSH-avaimia ja järjestelmään tallennettuja salasanoja. OS X -käyttöjärjestelmäversion kautta ei havaittu kalastusyrityksiä.

Haavoittuvuus ei koskenut Viestintäviraston mukaan myöskään Android-alustaversiota eikä sillä ollut mahdollista suorittaa ohjelmakoodia päätelaitteessa. Kaikki Firefox-selaimet suositellaan Mozillan toimesta päivittämään uusimpaan versioon (Windows, Linux ja OS X: v39.0.3).

Lue myös nämä
Tägit
Firefox Mozilla
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.