AfterDawn logo

Viestintävirasto: Firefoxissa haavoittuvuus, Mozilla korjannut vian

Matti Robinson Matti Robinson

Viestintävirasto on julkaissut tänään tiedotteen, jossa se kertoo Firefox-selaimen haavoittuvuudesta. Haavoittuvuutta on käytetty hyväksi Mozillan mukaan ainakin venäläisellä uutissivustolla mainosten kautta, mutta yhtiö on jo korjannut aukon.

Haavoittuvuus mahdollisti kohdekoneelta luottamuksellisten tietojen hankkimisen selaimeen sisäänrakennetun PDF-lukijan kautta. Windows-version kautta etsittiin FTP-ohjelmiin tallennettuja salasanoja ja tunnuksia. Linux-version välityksellä puolestaan kaivettiin mm. SSH-avaimia ja järjestelmään tallennettuja salasanoja. OS X -käyttöjärjestelmäversion kautta ei havaittu kalastusyrityksiä.

Haavoittuvuus ei koskenut Viestintäviraston mukaan myöskään Android-alustaversiota eikä sillä ollut mahdollista suorittaa ohjelmakoodia päätelaitteessa. Kaikki Firefox-selaimet suositellaan Mozillan toimesta päivittämään uusimpaan versioon (Windows, Linux ja OS X: v39.0.3).

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki