Haavoittuvuus Firefox 2.0.0.5- selaimessa

Viimeisimmät uutisotsikot

WiFi ei enää turvallinen tapa siirtää informaatiota | Apple varoitti käyttäjiä Nvidian viallisista grafiikkapiireistä | Microsoft parantamaan UAC -ominaisuutta Windows 7 -versiossa | Micron vähentää 15 prosenttia työvoimastaan | Seagate työskentelee SSD:n kestävyyden parissa | Asukselta Eee PC vaativalle käyttäjälle | Kuvissa: MSI Wind U120 | Nvidian kumppaneita ei innosta uusi GeForce GTX 260 -versio | Asukselta kosketusnäytöllisiä minikannettavia ensi vuonna | Kingstonilta uusi 32GB DataTraveler -muistitikku | Super Talent valmistelee Eee PC:lle MLC -pohjaisia SSD -asemia | Core i7 -prosessorit eivät pidä korkeasta muistijännitteestä | Nvidialta G94 -pohjainen GeForce 9600 GSO -näytönohjain tässä kuussa | Asus myönsi joidenkin Eee Box PC -koneiden mukana tulleen viruksen | Intel epäileväinen Foundry Companyn suhteen | Traditionaaliset antivirusohjelmat tulleet hyödyttömiksi | Asus esitteli neliydinprosessorilla varustetun G71 -läppärin pelaajille | ASUS julkaisi Eee PC 1000H -mallin | Kuvissa: Tuplakantainen X58 -emolevy! | Core i7 -pohjainen Skulltrail ensi vuonna? | AMD jaetaan kahteen osaan | Kuvissa: ASUS Rampage II Extreme -emolevyn lopullinen myyntiversio | Buffalo julkisti uusia flashasemia antivirusohjelmalla | Raportti: Adware vastuussa kolmanneksesta haitallisista ohjelmista | AMD:ltä tulossa tänään merkittävä ilmoitus | Kuvissa: Intel Lynnfield -koodinimellinen prosessori | Elpida valmistamaan entistä pienempiä piirejä 65nm prosessilla | Intel Core i7 -suorituskykytuloksia | IE ja Firefox menettäneet hieman markkinaosuuksiaan | MSI PR621 -yritysläppäri Centrino 2 -ja vPro -teknologioilla | Langattomat kotitoimistot ovat tulossa | Xigmatek valmistelee uutta Dark Knight HDT S1283 -prosessoricooleria | AMD: Ensi vuonna DirectX 11 -rajapintaa tukevia grafiikkapiirejä | Läpinäkyvä ja taivuteltava Sony OLED -näyttö | AMD: Kiina kriittinen tekijä menestyksemme kannalta | Fusion-io valmistelee ioExtreme -korttia | Microsoft pidentää XP:n elinikää ensi vuoden heinäkuulle? | Kingston Intelin kanssa SSD -markkinoille | Corsair valmistelee Triple-Channel DDR3 -muistisettejä | Kingston tuotteisti mobiilikäyttäjän työkalupakin microSDHC-muistin ympärille | Nvidian uusi nimeämislogiikka paljastui | Microsoft: ilmainen Hyper-V on saapunut! | AMD: Shanghai 35% nykyisiä malleja nopeampi | Microsoftilta pian Windows Cloud -käyttöjärjestelmä | Googlen mukaan yhtiöllä energiatehokkaimmat palvelimet | Kingstonilta uusi DDR3 -muistisetti | Uudet Caviar Green -kiintolevyt nopeampia ja tehokkaampia | SpursEngine -pohjaiset videokortit julkaistaan piakkoin | ATI demosi Mobility Radeon HD 4000 -grafiikkapiiriä | Sodan rattaat pyörivät Zunella | TSMC avautui 28 -ja 32nm valmistustekniikoista | IBM, ARM, Samsung ja Chartered yhteistyössä SoC -kehityksessä | Uusi kuvaformaatti: XDepth Raw | AMD: Shanghai -koodinimelliset prosessorit tuotannossa | AMD julkisti uudet Radeon HD 4550 -ja HD 4350 -näytönohjaimensa | Esimakua ASUS Rampage 2 Extreme -emolevystä | ATI Radeon HD 4550 ensimmäisissä kuvissa | Corsair julkaisi 64GB USB -tikun | Toshiba julkisti uusia SSD -asemia | NVIDIA:lle uusi nimeämisjärjestelmä | MSI:ltä kolme X58-piirisarjan emolevymallia vuoden lopulla | ATI:lta Radeon HD 4830 lokakuussa | ASUS on esitellyt ensimmäisen X58 -piirisarjaisen Core 7i -emolevynsä | Intel Dynamic Speed -teknologia | Nvidia tarjosi sopua AMD/NVIDIA -ryhmäkanteeseen | SLI -tekniikan impelementaatio X58 -emolevyille edistyy | Gigabyte lisää kuparia emolevyilleen | NVIDIA ja MOTIONDSP yhteistyöhön | Dell julkaisi uusia malleja Desktop -mallistoonsa | Asus Eee PC:lle 3.75G -mobiililaajakaista | Noctualta 4 uutta prosessoricooleria palvelinkäyttöön | Toshiba siirtyy NAND -flashtuotannossa kokonaan 43nm tuotantoon 1Q/09 | S3 esitteli Chrome 400 -sarjan mobiiligrafiikkapiirejä | Lenovo julkaisi uudet ThinkPad X200s -ja X200t -mallit virallisesti | Sony VAIO TT - maailman kevyin Blu-Rayllä varustettu läppäri | MMC -yhdistys osaksi JEDEC:iä | Thermaltakelta kolme uutta kotelomallia | Seagate perusti uuden tytäryhtiön | ASUS aikoo leikata P45 -emolevyjensä hintoja | Fujitsu Siemens Primergy RX600 S4 Dunnington -koodinimellisellä prosessorilla | AMD:ltä uusi energiatehokas Phenom X4 -prosessori ensi vuoden alussa | Delliltä läppäri ammattilaiskäyttöön | Dell esitteli ensimmäisenä elektronisen katsomissuojan läppäreille | Nokia kehittää Indoor Positioning -tekniikkaa | Antecilta uusi Fusion Remote Max HTPC -kotelo | Kuvissa: Core i7 965 XE -prosessori ja vakiocooleri | T-Mobile julkisti Android -pohjaisen G1 -älypuhelimensa | Tilera julkisti uusia prosessoreita | HP julkaisi 15.6" G60 -läppärinsä | Delliltä Precision -läppäri neliydinprosessorilla | AMD:ltä tulossa uudet mallinimet | Intel julkisti uudistetun vPro -teknologian yrityksille | 45nm Cell -sirujen tuotanto aloitetaan ensi vuonna | VIA valmistelemassa tuplaytimistä Nano -prosessoria | QMC -skaba käynnissä, muistutus | Intel aloitti virallisesti tuplaytimisen Atom -prosessorinsa toimitukset | 802.11n lähempänä lopullista versiota | Fusion-IO ioDrive kykenee 800/680MB/s luku -ja kirjoitusnopeuksiin | Intelin uusi salainen ase: Ulkoilma | Creative esitteli kaikessa hiljaisuudessa pari uutta X-Fi Titanium -äänikorttia | 802.11v -standardi tuo "vihreämpiä arvoja" langattomiin verkkoihin | Lexar julkisti langattoman Shoot-n-Sync SD -muistikortin | Lenovo valmistelee ThinkPad X200 -läppäreitä | Killer NIC K1 -verkkokortti Dellin valikoituihin XPS -pelikonfiguraatioihin | Intel: Muistikerroin vapaasti muunneltavissa Core i7-920 -ja Core i7-940 -prosessoreilla | NVIDIA irtisanomaan 360 työpaikkaa | McAfeelta kattava ratkaisu virtuaaliympäristöjen suojaukseen | Intel: Uudet Xeonit auttavat virtualisoinnissa | MSI valmistelee kahta uutta Wind -mallia | AMD 760G-, RD890 -ja RS880D -piirisarjojen julkaisu viivästyy | Antec Skeleton | Intel leikkaamaan työpöytäprosessorien hintoja ensi kuussa? | IBM lähestyy 22nm viivanleveyttä | Corsair julkisti uuden Flash Voyager Minin 8GB kapasiteetilla | Shuttlelta uusi Atom -pohjainen barebone | Läpimurto virtualisoinnissa voi vähentää tallennuskustannuksia jopa 80 prosentilla | Asus esitteli uudet N -tuoteperheen läppärinsä | AMD käynnisti uuden "The Future is Fusion" -kampanjansa | Super Talent julkisti uusia huippuluokan SSD -asemia | Core i7 -mallinimet paljastettiin | HP julkisti HDX16 -ja HDX18 -läppärit | Nexukselta jo toinen Core i7 -yhteensopiva cooleri | Creativelta X-Fi -äänikortti kannettaville | Toshiba, Samsung ja Sony mukaan netbook -markkinoille | Intelin Q6600 eläkkeelle, tilalle 45nm Q8300 | Inteliltä uudet Xeon 7400 -tuoteperheen prosessorit | Zotacilta uusittu ja ylikellotettu GeForce GTX 260 | Western Digitalilta 500GB mobiilikiintolevy kahdella kiekolla | NVIDIA:n Hybridigrafiikkaa Sonyn, Fujitsu Siemensin ja BenQ:n läppäreissä | Intelin entinen työntekijä varasti tietoja, siirtyi AMD:lle | Nvidia julkaisemaan MCP7A IGP -piirisarjansa tämän kuun loppuun mennessä | AMD:n ensi vuoden suunnitelmia | MSI:ltä 17" GX705 -läppäri pelaajille | AMD:n mediaprosessori LG:n matkapuhelimessa | NEC mukaan IBM:n perustamaan allianssiin | BenQ miniläppärimarkkinoille | Thermaltakelta uusi passiivijäähy näytönohjaimille | AMD valmistautuu kilpailuun ULPC -prosessorimarkkinoilla | AMD julkisti uudet FirePro -tuoteperheen näytönohjaimet | USB -äänikortti | Microsoftin uusi hiiri taipuu muttei katkea | NVIDIA oikeuteen viallisten mobiiligrafiikkapiiriensä takia | Toshibalta kapasiteetiltaan maailman suurin 1.8" kiintolevy | Microsoft julkisti ensimmäiset BlueTrack -tekniikkaa hyödyntävät hiiret | Opera Symbian -säätiöön | Microsoft: Hyper-V ilmaiseksi | AMD julkisti ATI Radeon HD 4600 -tuoteperheen | Dirk Meyer: AMD siirtyy tehtaattomaan malliin | Palanen Nvidian roadmappia julki | Inteliltä uusia Xeoneja | Intel julkisti SSD -asemia läppäreille ja pöytäkoneille | Googlen Chrome -selain sai ensimmäisen päivityksensä | AMD/ATI:lta jälleen uusi näytönohjain: RV770LE | Atomin tuplaydinversio kuvissa | Nexukselta Bloomfield -yhteensopiva prosessorijäähy | Asus N10 -minikannettava 850 dollarilla | Intelin tulevaisuudensuunnitelmia vuotanut julkisuuteen | 45 nanometrin Phenomit ensi vuoden alussa | Dell Inspiron 910 julkistettu | Intel Dunnington syyskuun 15. päivä | Intel aloittaa CE 3100 -sirunsa toimitukset Samsungille ja Toshiballe | Xbox 360 hinnanalennus vahvistettiin USA:ssa | Blu-raylla 5 vuotta elinaikaa | Intel: Havendale viivästyy | Kiinasta neliydinprosessori ensi vuonna | HP:n uusiin blade-palvelimiin AMD:n Quad Core Opteronit | SiSoft Sandra -testihjelman uudessa versiossa GPGPU -tuki | ATI suuntaa katsettaan Linuxin suuntaan | Microsoft salli suuremman kiintolevykapasiteetin XP -pohjaisissa halpaläppäreissä | Asukselta uusi miniläppäri nvidian näytönohjaimella | MSI:ltä uusi vedellä jäähdytetty GeForce GTX 280 | MSI:ltä uusi Centrino 2 -läppäri yrityskäyttöön | Google julkaisi Chrome -selaimensa | Radeon HD 4650 -ja 4670 Crysis -testeissä | mato QMC -tiimi skaba! | AMD aikoo tuoda ensi vuonna markkinoille uusia FX -prosessorimalleja | Logitech esitteli uuden näppäimistösetin | Vista SP1 ja AMD SB700 -Southbridge eivät aina sovellu toisilleen | Googlen ja Mozillan yhteistyö jatkuu vuoteen 2011 | Uusi monikosketusnäyttö Suomesta | Gigabyte United yksinkertaistaa toimintojaan | Intel hankki itselleen mobiilipuolen Linux -osaamista | Intel julkaisi uusia 45nm prosessoreita | Lenovo ThinkPad X61:llä vakavia ylikuumenemisongelmia | Nainen nimeltä Yoda ei onnistunut luomaan itselleen Facebook -tiliä | NVIDIA:lla ongelmia myös GeForce 9 -sarjan kanssa? | IEEE hyväksyi uuden 802.11r Wi-Fi -standardin | Inteliltä 32nm Atom -siru älypuhelimiin 2009/2010 aikavälillä | Nvidialla QPI -lisenssi | Fujitsu Siemensiltä AMILO Mini Ui 3250 -miniläppäri | AMD aloittaa siirtymisen AM3:lle ensi maaliskuussa | Virus kansainvälisen avaruusaseman läppärillä | Fujitsu valmistelee Venus -koodinimellistä Sparc64 -prosessoria | Nvidia optimoimaan ohjelmistonsa Via Nano -prosessoreille | Western Digitalilta pari uutta RE3 yrityskiintolevyä | MSI:ltä pari uutta Turion Ultra -pohjaista läppäriä | AMD:ltä tulossa neljä uutta prosessoria | SanDisk esitteli uusi nopeita SDHC -kortteja | Nvidia sallii SLI -tekniikan natiivina sertifioimillaan X58 -emolevyillä | NVIDIA:lta edullinen GeForce 9400 GT -näytönohjain

Uutiset

Kirjoittanut Marko Laimi

24.07.2007 03:38

Viime viikonlopun aikana Full-Disclosure - postituslistalle kirjoitetussa postauksessa kerrotaan, että Firefox- selaimen viimeisin 2.0.0.5- versio sisältäisi salasanojen hallintaan liittyvän haavoittuvuuden joka mahdollistaisi haitallista koodia sisältävien Web- sivustojen varastavan käyttäjien salasanoja. Jos sinulla on koneessasi JavaScript enabloituna ja sallit Firefox- selaimen muistavan salasanasi, olet vaaravyöhykkeellä haavoittuvuuden suhteen. Mozilla -tiimi korjasi jo viime marraskuussa saman kaltaisen ongelman joka ei vaatinut JavaScriptiä.

Applen Safari- selain on yhtä lailla haavoittuvuudelle altis. Tämän hetkiset korjaukset ongelmaan ovat JavaScriptin disabloiminen Firefoxia käytettäessä tai kieltää Firefoxia tallentamasta salasanoja sivustoilla joilla käyttäjien sallitaan postata JavaScriptiä sisältäviä sivuja.

Linux.com: Password vulnerability in Firefox 2.0.0.5