Kohde:

– työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa:

– ilman kirjautumista
– etäkäyttö
– ilman käyttäjän toimia

Hyväksikäyttö:

– komentojen mielivaltainen suorittaminen
– tietojen muokkaaminen
– suojauksen ohittaminen

Ratkaisu:

– korjaava ohjelmistopäivitys

Mozilla Firefox-selaimesta on julkaistu versio 30, joka korjaa kahdeksan
erilaista haavoittuvuutta. Mozilla Foundation on määritellyt
haavoittuvuuksista kuusi kappaletta kriittisiksi ja kaksi kappaletta
tärkeiksi. Haavoittuvuuksia ei tiedetä hyväksikäytetyn, mutta niitä on
teoriassa mahdollisuus hyväksikäyttää haitallisen ohjelmakoodin ajamiseen ja
ohjelmiston toiminnan häiritsemiseen.

Haavoittuvuudet liittyvät selaimen muistinkäsittelyyn, puskuriylivuotoihin
sekä virheisiin web-sisällön käsittelyssä. Myös selaimen
alustayhteensopivuutta takaavassa Netscape Portable Runtime-kirjastossa
havaittiin muistinkäsittelyyn liittyvä haavoittuvuus.

Mozilla Firefox-selaimen voi päivittää selaimen automaattipäivitystoiminnon
kautta tai lataamalla ja asentamalla viimeisimmän version valmistajan
kotisivuilta osoitteesta http://www.mozilla.org/en-US/products/#firefox

Netscape Portable Runtime-paketin viimeisimmän version voi noutaa
osoitteesta https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSPR

HAAVOITTUVAT OHJELMISTOT:

* Mozilla Firefox-selaimet ennen versiota 30
* Mozilla Firefox ESR-selaimet ennen versiota 24.6
* Netscape Portable Runtime ennen versiota 4.10.6

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

* Ohjelmiston päivittäminen valmistajan ohjeiden mukaisesti