Firefoxissa tietoturva-aukkoja

Paawo · 10.5.2005

Tiedoksi kaikille käyttäjille jos ette ole vielä lukenut:

Firefoxin kehittäjät yrittävät kiireesti paikata selaimesta eilen paljastuneita tietoturva-aukkoja. Haavoittuvuudesta kärsivät Mozilla Firefox -selainohjelmiston versio 1.0.3 ja aikaisemmat versiot. Tietoturva-aukkojen kautta mahdollinen hyökkääjä voisi ottaa koko tietokoneen haltuunsa.

Viestintävirasto on kertonut kaksi tapaa, joilla ongelmalta voi yrittää suojautua. Voit estää JavaScriptin tai vaihtoehtoisesti poistaa valinnan selainohjelman asetuksista kohdasta "salli sivustojen asentaa ohjelmia" (Työkalut -> Asetukset -> Sivutoiminnot -> Salli sivustojen asentaa ohjelmia) / (Tools -> Options -> Web Features -> Allow web sites to install software).

Lisätietoja Viestintäviraston sivuilta: http://www.ficora.fi/suomi/tietoturva/varoitukset/varoi tus-2005-38.htm

mxm · 10.5.2005

Toi linkki ei pelitä, tai se siis näkyy tossa vähän oudosti.
http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2005-38.htm

Dobermann · 10.5.2005

Hoho, heti kun alkaa suosio kasvaa tulee samat ongelmat kuin explorerilla

HC76 · 10.5.2005

Dobermann sanoi:
Hoho, heti kun alkaa suosio kasvaa tulee samat ongelmat kuin explorerilla

Ei niin kovinkaan yllättävää :rolleyes:

Dobermann · 10.5.2005

No ei oo ei. Kuka nyt viittii jostakin muutaman sadan käyttäjän selaimesta etsiä turvallisuusaukkoja.

wippe · 10.5.2005

Onko kellään tietoa miksi firefoxin päivitysten latautuminen kestää aivan törkeen kauan. Yritän tässä jo kolmatta kertaa niitä latailla, eikä näytä onnistuvan...

Arvo Paperi · 10.5.2005

Muistetaan kuitenkin, että turva-aukon löytyminen on aivan eri asia kuin sen hyväksikäyttäminen. Kaikissa softissa on aukkoja, joko löytyneitä tai piileviä, mutta loppujen lopuksi aika harvaa hyökkääjät käyttävät hyväkseen.

Tähän mennessä kiusankappaleet, esim. mainosohjelmat, ovat tulleet Explorerin kautta. Tulevaisuudessa tultaneen näkemään todellisia hyökkäyksiä myös Firefoxin kautta, elleivät käyttäjät päivitä ohjelmistojaan (niin kuin eivät todennäköisesti tee). Microsoft on aiemmin ollut tunnettu hitaasta reagoinnistaan, mutta mitkään paikat eivät auta, jos käyttäjät eivät niitä asenna. Suurin osa turvareikien hyväksikäytöistä tapahtuu huonon paikallisen ylläpidon takia, ei suinkaan softan tekijän hitauden tai huonouden takia.

Vron · 10.5.2005

wippe sanoi:
Onko kellään tietoa miksi firefoxin päivitysten latautuminen kestää aivan törkeen kauan. Yritän tässä jo kolmatta kertaa niitä latailla, eikä näytä onnistuvan...

Siksi että siinä ei ole minkäänlaista päivitysmekanismia, vaan päivitys tapahtuu lataamalla koko selainpaketti ja asentamalla uudelleen. Noh, kait 1.1 -versioon tulee pelkkien päivitysten latausmahdollisuus.

Dangerous_Dave · 10.5.2005

Arvo Paperi sanoi:
Suurin osa turvareikien hyväksikäytöistä tapahtuu huonon paikallisen ylläpidon takia, ei suinkaan softan tekijän hitauden tai huonouden takia.

Niin ja ehkä se suurin riski on käyttäjä itse. Ei ajatella yhtään, millä sivuilla sitä surffaillaan netissä. Warez, porno ja mp3-surffarit ne lähinnä vaarassa on. Ja ne jotka innoissaan klikkaailee kaikki linkit, joita forumeilta löytyy. Vähän kun miettii omaa netinkäyttöään, se surffailu on ihan turvallista näistä tietoturva-aukoista huolimatta.

Dobermann · 10.5.2005

Löytyykö jotain luotettavaa ilmaista softaa (ilman mitään mainossontaa) jolla voi estää pääsyn "epäillyttäville" sivuille?

MPV70 · 11.5.2005

hih kelpaisikos sulle BLOKKAA! Karpelan suuri suositus... :lol2:

Replay · 11.5.2005

Odotettavissa oli tämäkin, täydellistä ohjelmaa kun ei ole vielä tehty (tuskin tullaan tekemäänkään.)

Partsu · 11.5.2005

Jäi nyt vähän epäselväksi, asentaako tämä tietoturva-aukko automaattisesti nämä vaaralliset "ohjelmat", vai ainoastaan silloin kun käyttäjä itse tyhmänä hyväksyy asentamaan kaiken mitä pornosivuilta tulee eteen.

Itselläni ei ole tuolla "Salli sivustojen asentaa ohjelmia", listalla kuin 'mozilla.org', kaikilta muilta sivuiltahan tulee aina silloin tällöin asennuskehotuksia, mutta eikös niissäkin ole vielä erilliset varoitukset tyyliin: "haluatko varmasti asentaa?".

MTM1977 · 11.5.2005

Vron sanoi:
Siksi että siinä ei ole minkäänlaista päivitysmekanismia, vaan päivitys tapahtuu lataamalla koko selainpaketti ja asentamalla uudelleen. Noh, kait 1.1 -versioon tulee pelkkien päivitysten latausmahdollisuus.

Tuo ei täysin pidä paikkaansa. Itselläni on kaikki muut päivitykset tulleet ihan tavallisina päivityksinä, paitsi version muutokset, ne on tulleet uutena selainpakettina.

NaruJackson · 11.5.2005

Partsu sanoi:
Jäi nyt vähän epäselväksi, asentaako tämä tietoturva-aukko automaattisesti nämä vaaralliset "ohjelmat", vai ainoastaan silloin kun käyttäjä itse tyhmänä hyväksyy asentamaan kaiken mitä pornosivuilta tulee eteen.

Itselläni ei ole tuolla "Salli sivustojen asentaa ohjelmia", listalla kuin 'mozilla.org', kaikilta muilta sivuiltahan tulee aina silloin tällöin asennuskehotuksia, mutta eikös niissäkin ole vielä erilliset varoitukset tyyliin: "haluatko varmasti asentaa?".

Muistaakseni tää aukko koskee just tota "salli sivustojen asentaa ohjelmia", kohtaan, jolloin kuka vaan pystyy asentaan ohjelmia (ilmeisesti kysymättä) koneelle. Riitää kunhan käyttäjä klikkaa sivua ihan mistä kohtaa tahansa.

Partsu · 12.5.2005

Uusi, patchattu versio saatavilla Firefoxin sivuilta. :worship:

Firefoxissa tietoturva-aukkoja

Paawo

mxm

Dobermann

HC76

Dobermann

wippe

Arvo Paperi

Vron

Dangerous_Dave

Dobermann

MPV70

Replay

Partsu

MTM1977

WTF

NaruJackson

Partsu

Latest posts

Suositut