Help for hacked sites: Code injection
Firefox-käyttäjät, valmistaudu päivitys saatavilla ponnahdusikkuna: Uusia versioita 3,0 ja 3,5 selaimen rivit, jotka korjaavat kriittiset tietoturva-aukot ovat nyt saatavilla.
Yksi vakava virhe "BrowserFeedWriter" voisi osua vahingollisen Javascript-koodin suorittaa hyökkääjän käsky korotettuja etuoikeuksia. Toinen kriittinen TreeColumns-heilahteleva osoittimen haavoittuvuus ja kolmas kriittisten ongelmien määrä selaimella saattaa sallia, että paha kaveri törmää Firefoxin ja suorittaa "mielivaltaisen koodin", joka saattaa asentaa haittaohjelman haavoittuvassa tietokoneessa.
Molemmat päivitykset korostavat myös sijaintipalkin alhaisen prioriteetin virheen, jota voidaan käyttää URL: n piilottamiseen tiettyjen Unicode-merkkien avulla, ja 3.0.14 korjaa kohtuullisen reiän, johon liittyy PKCS11-moduuleja, jotka voivat "vaikuttaa salauksen eheyteen" haavoittuvassa selaimessa
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Lisätietoja on Firefox 3.0: n tai Firefox 3.5: n turvallisuusohjeiden täydellisessä luettelossa. Voit myös hakea päivityksen napsauttamalla Ohje | Tarkista päivitykset.
Microsoft korjaa kriittiset Web-vikoja tietoturvapäivityksillä
Microsoft julkaisi tiistaina kaksi tietoturvapäivitystä korjaamaan ohjelmiston virheitä. Windows-käyttöjärjestelmän tiistaina korjaamaan virheitä, jotka voivat antaa hyökkääjille uusia tapoja asentaa haittaohjelmia uhrin tietokoneelle.
Uusi Firefoxin julkaisu korjaa kriittiset tietoturvasyöt
Mozilla on julkaissut Firefox 3.0.6: n, joka korjaa kriittiset tietoturvaohjelmat.
Firefox Update Korjaa Vakavat SSL, muut virheet
Mozilla julkaisi tänään uusia 3.5.X- ja 3.0.X-selainversioita, jotka korjaavat useita vikoja, mukaan lukien vakava suojausreikä 3,0-selaimille, jotka voivat vaarantaa verkkopankkitunnukset ja muut salatut verkkoliikenteen.