Kriittinen haavoittuvuus Firefox 2.0.0.4- selaimessa

Viimeisimmät uutisotsikot

45 nanometrin Phenomit ensi vuoden alussa | Dell Inspiron 910 julkistettu | Intel Dunnington syyskuun 15. päivä | Intel aloittaa CE 3100 -sirunsa toimitukset Samsungille ja Toshiballe | Xbox 360 hinnanalennus vahvistettiin USA:ssa | Blu-raylla 5 vuotta elinaikaa | Intel: Havendale viivästyy | Kiinasta neliydinprosessori ensi vuonna | HP:n uusiin blade-palvelimiin AMD:n Quad Core Opteronit | SiSoft Sandra -testihjelman uudessa versiossa GPGPU -tuki | ATI suuntaa katsettaan Linuxin suuntaan | Microsoft salli suuremman kiintolevykapasiteetin XP -pohjaisissa halpaläppäreissä | Asukselta uusi miniläppäri nvidian näytönohjaimella | MSI:ltä uusi vedellä jäähdytetty GeForce GTX 280 | MSI:ltä uusi Centrino 2 -läppäri yrityskäyttöön | Google julkaisi Chrome -selaimensa | Radeon HD 4650 -ja 4670 Crysis -testeissä | mato QMC -tiimi skaba! | AMD aikoo tuoda ensi vuonna markkinoille uusia FX -prosessorimalleja | Logitech esitteli uuden näppäimistösetin | Vista SP1 ja AMD SB700 -Southbridge eivät aina sovellu toisilleen | Googlen ja Mozillan yhteistyö jatkuu vuoteen 2011 | Uusi monikosketusnäyttö Suomesta | Gigabyte United yksinkertaistaa toimintojaan | Intel hankki itselleen mobiilipuolen Linux -osaamista | Intel julkaisi uusia 45nm prosessoreita | Lenovo ThinkPad X61:llä vakavia ylikuumenemisongelmia | Nainen nimeltä Yoda ei onnistunut luomaan itselleen Facebook -tiliä | NVIDIA:lla ongelmia myös GeForce 9 -sarjan kanssa? | IEEE hyväksyi uuden 802.11r Wi-Fi -standardin | Inteliltä 32nm Atom -siru älypuhelimiin 2009/2010 aikavälillä | Nvidialla QPI -lisenssi | Fujitsu Siemensiltä AMILO Mini Ui 3250 -miniläppäri | AMD aloittaa siirtymisen AM3:lle ensi maaliskuussa | Virus kansainvälisen avaruusaseman läppärillä | Fujitsu valmistelee Venus -koodinimellistä Sparc64 -prosessoria | Nvidia optimoimaan ohjelmistonsa Via Nano -prosessoreille | Western Digitalilta pari uutta RE3 yrityskiintolevyä | MSI:ltä pari uutta Turion Ultra -pohjaista läppäriä | AMD:ltä tulossa neljä uutta prosessoria | SanDisk esitteli uusi nopeita SDHC -kortteja | Nvidia sallii SLI -tekniikan natiivina sertifioimillaan X58 -emolevyillä | NVIDIA:lta edullinen GeForce 9400 GT -näytönohjain | Grafiikkapiirit auttavat tieteellistä tutkimusta | Nokia päivitti multimediakännykkänsä | AMD: Pelikehittäjät hyödyntävät DirectX 10.1 -rajapintaa | Netbook AMD Geode -prosessorilla | Asus julkaisi F6 -ja F8V -läppärit | Broadcom ostaa AMD:n DTV -yksikön | MSI:ltä virransäästötekniikkaa | AMD: Opteron -prosessorille ennätys VMmark -testissä | Palvelinmarkkinat jatkavat kasvuaan | Asukselta pari uutta läppäriä pelaajille | Lexarilta 16GB JumpDrive USB -muistitikku | Työkalu halpakannettavien vertailuun | Intel G45 -emolevyissä tuki neljälle monitorille | NVIDIA esitteli CUDA 2.0:n | Rattner puhui tulevaisuuden transistoriteknologiasta | Intel esitteli Classmate 3 PC:tä | Intel esitteli WREL -teknologian | Ensimmäisiä AMD Fusion -sirun speksejä julki | Moorestown aikataulussa (2009/2010) | Intel kertoi tulevista tuotteistaan | MSI:ltä X58 -piirisarjallinen Eclipse -emolevy | WiMAX miljardin ihmisen ulottuvilla vuonna 2012 | Radeon HD 4600 -näytönohjaimet kuvissa, testejä | Geforce GTX 260 saamassa lisäpuhtia ensi kuussa? | Centrino 2 -läppärin omistajille Cliffside -tekniikka ensi vuonna | Nehalemin ylikellotus entistä monimutkaisempaa | Dolby -teknologia useampiin läppäreihin | Kuvissa: Seuraavan sukupolven Classmate PC | BenQ pari uutta laajakuva LCD -näyttöä | Hynix esitteli 16GB DDR3 -muistikampaa | Intel julkisti CE3100 -sirunsa | Antecilta standardisoituja läppärin osia | Inteliltä emolevy tuplaytimisille Atomeille | Intel Switchable Graphics -teknologia pidentää läppärin akunkestoa jopa tunnilla | NEC esitteli uuden langattoman USB -ohjaimen | NVIDIA MCP72/78 tulee tukemaan ACC -ominaisuutta | Moorestown vähentämään virrankulusta entisestään | Lucid demosi Hydra -moottoriaan | GIGABYTE esitteli X58 Extreme -emolevyä Taiwanissa | Lähikuvissa: ASUS P6T Deluxe -emolevy | Inteliltä vielä kymmenen uutta mobiiliprosessoria | Intel demosi Centrino 3 -mobiilialustaa | Intel julkaisi ensimmäiset neliytimiset mobiiliprosessorit | Intel julkisti Mainstream -sarjan SSD -asemansa | Gelsinger avautui Nehalemin virranhallinnasta | Yritykset edelleen hylkivät Windows Vistaa | IBM esitteli ensimmäisenä 22nm SRAM -piiriä | Intel julkisti Dunnington -prosessorin, yksityiskohtia Nehalemista | EVGA nForce 790i SLI FTW -emolevy | Delliltä vuoden lisätakuu NVIDIA:n grafiikkapiirien aiheuttamiin lämpöongelmiin | Radeon HD 4600 -näytönohjaimia syyskuussa | Dell Inspiron 910 | Sony ja Toshiba ulkoistavat tuotantoaan | HP:ltä kolme uutta ultrakannettavaa | Britit saivat tv-ohjelmansa PSP:lle | SATA-IO avautui SATA 3.0 -spesifikaatiosta | AMD myi tuotantolaitteita Venäjälle | Toshibalta XD-E500 DVD -soitin XDE -tekniikalla | HyperTransport -spesifikaatio koki päivityksiä | Lenovo ThinkPad X301 tässä kuussa | Asukselta ensimmäisenä Intel X58 -piirisarjalliset emolevyt | MSI:ltä USB/eSATA -komboliitin | Philips ei enää TSMC:n osakkeenomistaja | TSMC laajentaa 45 ja 40nm tuotantoaan | MTV HD aloittaa Euroopassa | AMD: Shanghai markkinoille Q4/2008 | Yamahan ensimmäinen Blu-ray -soitin esittelyssä | Jen-Hsun Huang myönsi NVIDIA:n aliarvioineen AMD:n | VIA esitteli ensimmäisen Nano-ITX -emolevyn | NVIDIA esitteli reaaliaikaista Ray-tracingia Siggraph -tapahtumassa | AMD haluaa puolet erillisnäytönohjainmarkkinoista vuoden loppuun mennessä | Microsoftilta natiivi Blu-ray -tuki | OCZ julkisti uudet Core V2 SSD -asemat | Rambus irtisanoo työntekijöitään | Taas uusi johtaja jätti AMD:n | Intel -emolevyjä etäkäyttöominaisuudella | Texas Memory Systems esittelee 64TB Flash -pohjaista torniräkkiä | AMD esitteli neljä uutta Business -luokan Phenom -prosessoria | Intel paljasti seuraavan sukupolven Turbo Memoryn | Inteliltä etädiagnostiikkateknologiaa Ibex Peak -piirisarjalle | Micron valmistelee 32GB e-MMC -tallennusratkaisua | Intel poistaa Centrino Atom -tavaramerkin | Uusi MRAM -tekniikka kehitteillä | Fujitsu Siemensiltä 0 wattia kuluttavia LCD -näyttöjä | Samsungilta uusi ohjelmisto nopeuttamaan sulautettuja flashmuistipiirejä | Intel avautui USB 3.0 -spesifikaatiosta | Applen markkina -arvo suurempi kuin Googlen | Intel esitteli pienempää Z-P230 SSD -asemaa | AMD leikkasi kolmen Phenomien -prosessorinsa hintaa | Päivitystiistai toi mukanaan 11 tietoturvapäivitystä | Dell esitteli uudet Latitude E -läppärit | Nvidian tulos miinuksella | Inteliltä tulossa neliydinprosessoreja mobiilikäyttöön | Transcend esitteli ultra -nopean 2.5" 64GB SSD -aseman | Hitachilta monipuolinen Full HD -videokamera | NVIDIA esitteli uusia Quadro FX -grafiikkapiirejä ja Plex -järjestelmiä | Intelin 22nm roadmap esittelyssä - Ivy Bridge ja Haswell | Kingston osti 10% osuuden Taiwanilaisesta Solid State Systemsistä | Elpidalta 2.5 Gbps DDR3 -muistia | HP esitteli EliteBook -sarjan mobiilityöasemat | HP:ltä pari uutta laajakuvamonitoria työasemakäyttöön | HP ostaa langattoman teknologian toimittajan | Lenovo ThinkPad W700 | Indilinx sai valmiiksi uuden SSD -ohjaimensa | 45nm AMD Deneb -prosessorin tehonkulutus mittauksessa | MSI julkisti uuden 13.3" EX310 -läppärinsä | AMD julkaisi ATI Radeon HD 4800 X2 -sarjan näytönohjaimet | NVIDIA:n viallisia piirejä myös MacBook Pro -järjestelmissä | VIA:lta piirisarjoja enää omille prosessoreille | Inteliltä B43 -piirisarja Q1/2009 | Intel julkisti virallisesti Core i7:n | AMD:n fysiikkasalaisuus paljastettu, Havok | Microsoft valmistelee kahtatoista tietoturvapäivitystä elokuulle | BenQ:lta 18.5" 720p LCD -monitoreja | Kingston esitteli DataTraveler 400 Pocket Disaster Recovery -setin | Nvidia hankki lisenssit Transmetan LongRun -virranhallintatekniikoille | AMD: Opteroneille uusi maailmanennätys | Toshibalta 32GB NAND -flashmoduuli kannettaville ratkaisuille | Suomalaiset voittoisia Intelin videokilpailussa | AMD hylkää CTM:n | Nehalem on "Core i7" | Microcool Banchetto 101 | AMD julkisti uudet CAD -ja DCC -käyttöön tarkoitetut näytönohjaimensa | Maximum PC rakensi Nehalem -kokoonpanon | Pioneer sai 500GB Blu-ray -levylle | Intelin Calpella -mobiilialusta tulossa Q3/2009 | HP esitteli yritysluokan läppärin | AMD HD 4850:sta mobiiliversio | AMD julkaisi 790GX -piirisarjansa | Gainward julkisti ensimmäisen Radeon -pohjaisen Golden Sample -mallinsa | MSI julkisti pari Centrino 2 -pohjaista läppäriä pelikäyttöön | Micron esitteli uudet P200 -ja C200 SSD -asemat | DFI esitteli uusia Intel -ja AMD -pohjaisia emolevyjään | NEC kehitti uuden sirun Blu-Ray -soittimille | Intel valmistelee kolmannen sukupolven Classmate PC:tä | AMD Fusion -tietoja julki | Lenovo S10 esittelyssä | Grafiikkapiirien toimitukset terveellä pohjalla | Intel kertoi yksityiskohtia Larabeesta | Viimeisin Apple OS X DNS -tietoturvapäivitys jättää edelleen käyttäjät vaaralle alttiiksi | Foxconn kommentoi Nvidian 790i -piirisarjaa | Xbox 360 hinnanpudotus 7. syyskuuta | Zotac GeForce 9800 GTX+ Zone Edition julkaistu | Realtek HD Audio Codec R2.00 valmis | AMD: EVGA halusi myydä ATI -kortteja | EVGA:lta GeForce 9800 GT AKIMBO -näytönohjaimia | AMD RV870:n koodinimi "Lil Dragon" (40nm) | Logitechilta ohjaimia Guitar Hero World Tourille | Intel toimittaa Facebookille tuhansia Xeon -palvelimia | MSI:ltä yritysläppäri ja ultrakannettava | Tietoturva -aukkoja hyödynnetään entistä nopeammin | 64 -bittisen Vistan käyttö lisääntynyt dramaattisesti | Nvidian vastaus MCP -liiketoiminnan lopettamisuutisiin | Psystar valmistautuu oikeustaisteluunsa Applea vastaan | Nvidia lopettaa piirisarjojen valmistuksen? | Dell Vostro 2510 saatavilla | SanDisk Cruzer Pattern

Uutiset

Kirjoittanut Marko Laimi

12.07.2007 14:31

Tietoturvayhtiö Secunia on löytänyt haavoittuvuuden viimeisimmästä Firefox- versiosta (2.0.0.4) jonka se listaa "erittäin kriittiseksi". Kyseisen haavoittuvuuden avulla voidaan saastuttaa käyttäjän järjestelmä. Secunia kuvaa haavoittuvuutta seuraavasti:

Ongelmana on, että Firefox rekisteröi "firefoxurl://" URI- handlerin ja sallii kutsua firefoxia mielivaltaisilla/sattumanvaraisilla käskyillä komentokehotteesta. Käyttämällä esimerkiksi "-chrome"- parametria on mahdollista ajaa mielivaltaista Javascript- koodia. Sen avulla voidaan ajaa mielivaltaisia/sattumanvaraisia komentoja esimerkiksi kun saastuneen koneen käyttäjä vierailee haitallista koodia sisältävällä sivustolla käyttäessään Microsoft Internet Explorer- selainta.

Secunian mukaan yhtiö on varmistanut haavoittuvuuden olemassa olon myös Firefox 2.0.0.4- selaimessa Windows XP Service Pack 2- käyttöjärjestelmässä ja myös muut versiot voivat olla haavoittuvaisia. Secunian Thomas Kristensenin mukaan järjestelmänvalvojat voivat kiertää haavoittuvuuden esimerkiksi poistamalla Firefox URI handlerin.

Tech Report: Critical flaw found in Firefox 2.0.0.4