Network Security: Introduction and recent updates

This is a non-commercial site providing information related to network security issues.

- More than 2350 entries at Networksecurity.fi Weblog - link to the English language section of the blog.

- Are you looking for the latest Excel 0-day or Word vulnerability (#2 CVE-2006-6456 and #3 CVE-2006-6561) information? Please check my blog.

Updated Microsoft Word 0-day Vulnerability FAQ (CVE-2006-5994) and several Office 0-day FAQ documents available

- More than 150 writings published at SecuriTeam Blogs, summaries written here

- Site was launched in August, 2004

This site was last updated on 20th August, 2007.

Recent Security Research


Additionally, the author was written hundreds of news and articles about IT security, privacy and vulnerabilities.
Networksecurity.typepad.com Blog was opened in October, 2005.

2007-08-xx [ Waiting for release ]
2007-08-xx [ Waiting for release ]
Year 2006:
2006-11-23 Netscape Browser Passcard Manager credentials disclosure vulnerability
2006-11-16 Inktomi Search scripts system information disclosure vulnerability
2004-10-22 IBM Lotus Notes DUNZIP32.dll buffer overflow vulnerability [Release date 6-Sep-06]
2006-08-18 Netscape/K-Meleon/Flock XML handler memory corruption vulnerability
2006-07-30 Netscape/K-Meleon/Flock JavaScript Navigator object vulnerability
2006-06-23 Multiple browsers Network Security Services library memory leak vulnerability
2006-05-22 Netscape exception handling installation path disclosure vulnerability
2006-05-18 Netscape AddFavorite function DoS vulnerability
2006-05-07 Netscape and K-Meleon "View Image" local resources vulnerability
2006-04-14 Netscape Browser and Netscape 7 CSS border-rendering memory corruption vulnerability
2006-03-30 McAfee VirusScan DUNZIP32.dll buffer overflow vulnerability
2006-03-14 Netscape Flash Player code execution vulnerabilities
2006-02-01 Netscape '-moz-binding' property cross domain scripting vulnerability
2006-01-06 Windows NT4.0 Server and Workstation SP6a affected to WMF vulnerability
Year 2005:
2005-12-30 Lotus Notes WMF file handling code execution vulnerability
2005-12-21 dtSearch document search system DUNZIP32.dll buffer overflow vulnerability
2005-12-07 Netscape and K-Meleon overly long History.dat document.title field DoS vulnerability
2005-12-02 Total Commander WCX_FTP.INI Weak FTP account information encryption vulnerability
2005-11-24 Solvo.WMS (Warehouse Management System) GTK+ XPM image rendering overflow vulnerabilities
2005-11-24 Gnome Crystal GTK+ XPM image rendering overflow vulnerabilities
2005-11-22 Netscape JavaScript window() DoS vulnerability (original Microsoft Advisory #911302 issue)
2005-11-16 PitMon coal mining process visualization tool GTK+ XPM image rendering overflow vulnerabilities
2005-11-16 PHOEBE astronomical software GTK+ XPM image rendering overflow vulnerabilities
2005-11-15 TouchTunes Maestro/Rhapsody digital jukeboxes GdkPixbuf/GTK+ XPM image rendering overflow vulnerabilities
2005-11-15 Ardour digital audio workstation GdkPixbuf/GTK+ XPM image rendering overflow vulnerabilities
2005-11-07 Netscape Flash Player code execution vulnerability
2005-11-06 Netscape cookie hostname handling information disclosure vulnerability
2005-10-28 CheckMark MultiLedger accounting system DUNZIP32.dll buffer overflow vulnerability
2005-10-17 Netscape and K-Meleon HTML "sourcetext" element Denial of Service vulnerability
2005-10-10 CheckMark Payroll DUNZIP32.dll buffer overflow vulnerability
2005-09-24 Netscape and K-Meleon JavaScript engine integer overflow vulnerability
2005-09-24 Netscape zero-width non-joiner characters stack corruption vulnerability
2005-09-21 Netscape proxy Auto Config Script "eval" statement Denial of Service vulnerability
2005-09-14 Netscape weak authentication mechanism vulnerability
2005-09-09 Netscape "Host:" parameter (IDN) buffer overflow vulnerability
2005-08-12 MindAlign multiple vulnerabilities
2005-07-22 Multiple browsers XPCOM library race condition vulnerability
2005-07-13 Netscape Browser, Netscape 7 and K-Meleon 'Set As Background' code execution, XHTML DOM node name processing, XBL scripts JavaScript state bypass, content-generated untrusted events and JavaScript InstallVersion.compareTo function vulnerabilities
2005-07-12 Microsoft Outlook Express multiple crafted e-mail Subject handling and newsgroup message information disclosure vulnerabilities
2005-07-01 Multiple browsers empty JavaScript function Denial of Service vulnerability
2005-06-21 Multiple browsers dialog box origin spoofing vulnerability
2005-06-07 FortiGate Antivirus Firewall and FortiLog weak default root password vulnerability
2005-06-06 Mozilla, Mozilla Firefox and K-Meleon frame injection vulnerability
2005-06-06 Sawmill security bypass and cross-site scripting vulnerabilities
2005-06-03 Clavister Firewall multiple Denial of Service and password string filtering vulnerabilities
2005-06-01 Microsoft Internet Security and Acceleration (ISA) Server 2000 Firewall vulnerability
2005-05-28 Microsoft Windows XP Windows Management Instrumentation (WMI) Denial of Service vulnerability
2005-05-21 Gibraltar Firewall internal memory scan bypass vulnerability
2005-05-20 MailScanner scan result reporting vulnerability
2005-05-18 avast! antivirus 4.0 scan evasion vulnerability
2005-05-09 Netscape 7 and K-Meleon HTTP authentication prompt spoofing vulnerability
2005-04-28 Netscape 7 DOM nodes validation vulnerability
2005-04-23 Netscape 6/7, Mozilla, Firefox and K-Meleon GIF image processing library remote heap overflow vulnerability
2005-04-16 Netscape 7, Mozilla and Firefox XPInstall JavaScript object instance validation and search plug-in remote script code execution vulnerabilities
2005-04-04 Netscape 7, Mozilla, Firefox and K-Meleon JavaScript Lambda replace heap memory disclosure vulnerability
2005-03-28 Microsoft Outlook 2002 Connector for IBM Lotus Domino policy bypass vulnerability
2005-03-24 Verity Ultraseek search request Cross-Site Scripting vulnerability
2005-03-23 Microsoft Windows XP TSShutdn.exe remote Denial of Service vulnerability
2005-03-11 Xerox Document Centre ESS/Network Controller Web server remote authentication bypass vulnerability
2005-02-09 Netscape 7 Firetabbing/Firedragging/Fireflashing vulnerabilities
2005-01-04 Mozilla and Mozilla Firefox download dialog source spoofing vulnerability
Year 2004:
2004-12-08 Multiple browsers window injection vulnerability
2004-10-20 Multiple browsers tabbed browsing error vulnerability
2004-10-19 Multiple antivirus zip archive virus detection bypass vulnerability
2004-10-02 Important security update for Mozilla Firefox 1.0 Preview Release
2004-09-14 Security issues fixed in Mozilla 1.7.3 and Mozilla Firefox 1.0PR affecting to Netscape 7.2
2004-08-27 Netscape, Mozilla and Mozilla Firefox Apple Java plugin tab spoofing vulnerability
2004-08-25 Microsoft Outlook Express 6 "BCC:" recipient disclosure weakness
2004-07-08 Windows shell: vulnerability in multiple browsers

| Go to the top |

Netscape Browser Passcard Manager credentials disclosure vulnerability (2006-11-23) : CVE-2006-6077
- Netscapen Passcard Manager -toiminnon tunnistautumistiedot paljastava haavoittuvuus


In the news:
www.securityfocus.com/bid/21240
www.secunia.com/advisories/23108/
www.osvdb.org/displayvuln.php?osvdb_id=30641
www.secwatch.org/advisories/1016287/
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6077
www.securityfocus.com/archive/1/archive/1/452463/100/0/threaded
mikropc.net/uutiset/index.jsp?categoryId=atk&day;=20061130
www.sillydog.org/forum/sdt_12454.php

News related to Mozilla Firefox:
www.info-svc.com/news/11-21-2006/
www.secunia.com/advisories/23046/
www.frsirt.com/english/advisories/2006/4662
www.securitytracker.com/alerts/2006/Nov/1017271.html
xforce.iss.net/xforce/xfdb/30470
www.auscert.org.au/render.html?it=7007
www.secwatch.org/advisories/1016232/
bugzilla.mozilla.org/show_bug.cgi?id=360493
isc.sans.org/diary.php?storyid=1879
www.infoworld.com/article/06/11/22/HNfirefoxpasswordstealing_1.html
www.tietoviikko.fi/doc.do?f_id=1070943
www.sillydog.org/forum/sdt_12423.php
CVSS Severity: 2.3 (Low)

Solution:
- Use "Never save login information for this site" option.

| Go to the top |

Inktomi Search scripts system information disclosure vulnerabilities (2006-11-16) : CVE-2006-5970
- Inktomi search engine vulnerable to Verity Ultraseek scripts vulnerabilities
Inktomi-hakukoneen järjestelmätietojen paljastumiseen johtavat haavoittuvuudet


In the news:
www.securitytracker.com/alerts/2006/Nov/1017242.html

News related to Autonomy (Verity) Ultraseek:
www.zerodayinitiative.com/advisories/ZDI-06-042.html
www.secunia.com/advisories/22892/
www.securityfocus.com/bid/21120
www.securitytracker.com/alerts/2006/Nov/1017235.html
xforce.iss.net/xforce/xfdb/30314
www.osvdb.org/displayvuln.php?osvdb_id=30287
www.auscert.org.au/render.html?it=6987
www.kb.cert.org/vuls/id/559616
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5970
CVSS Severity: 2.3 (Low)

Solution:
- Update to version Ultraseek 5.7 released by the same vendor.

| Go to the top |

IBM Lotus Notes DUNZIP32.dll buffer overflow vulnerability (2004-10-22) : CVE-2004-1094
- Lotus Notesin pakattujen tiedostojen käsittelyn ylivuotohaavoittuvuus
Release Date: 6th September, 2006


Researcher's advisory:
www.networksecurity.fi/advisories/lotus-notes.html

IBM Technote document #1229932:
www-1.ibm.com/support/docview.wss?rs=899&uid;=swg21229932

In the news: (Published security advisories and updated media coverage)
Internet Storm Center Diary entry: DUNZIP32.dll Buffer Overflow
www.kb.cert.org/vuls/id/582498
www.securityfocus.com/bid/11555
www.secunia.com/advisories/18328/
www.frsirt.com/english/advisories/2006/0081
www.securiteam.com/windowsntfocus/5QP0320JPU.html
www.securitytracker.com/alerts/2006/Sep/1016817.html
xforce.iss.net/xforce/xfdb/17879
www.auscert.org.au/render.html?it=6715
www.security.nnov.ru/news4087.html
wws.cert-ist.com/fast-cgi/AV/Details.cgi?lang=fra&action;=1&format;=3&ref;=CERT-IST/AV-2006.363 (for Cert-IST members only)
www-06.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/729910
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=7443

www.heise-security.co.uk/news/77900
www.heise.de/security/news/meldung/77891
www.packetstormsecurity.org/0609-advisories/lotusDUNZIP32dll.txt
www.idx.at:18080/news/indec/printer_html?identnr=10295
www.opennet.ru/base/ms/1157647167_6492.txt.html
IBM varoittaa vanhoista Notes-aukoista (Finnish language article)
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1094
CVSS Severity: 10 (High)

This issue was not released at IBM Release Note document on January 2006:
Fix List for Lotus Notes and Lotus Domino Release 6.5.5 Maintenance Release (MR)

Solution:
- Update to version 6.5.5 or 7.0.
- Users of unsupported R5 versions: See researcher's advisory for workaround.

| Go to the top |

Netscape/K-Meleon/Flock XML handler memory corruption vulnerability (2006-08-18) : CVE-2006-4253, CVE-2006-4261
Netscapen, K-Meleonin ja Flockin XML-käsittelyn muistinkorruptoitumishaavoittuvuus


In the news:
www.securityfocus.com/bid/19534
www.securiteam.com/securitynews/5VP0M0AJFW.html
www.security.nnov.ru/Gnews519.html
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=7303
securitydot.net/vuln/exploits/vulnerabilities/articles/18474/vuln.html
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4253
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4261
CVSS Severity: 7.0 (High)

News related to Mozilla Firefox:
www.secunia.com/advisories/21513/
www.secwatch.org/advisories/1015131/

Solution:
- Disable JavaScript support:
K-Meleon 1.x: Edit/Preferences/General -> Enhancements
Flock 0.7.x: Tools/Options.../Content
Netscape 8.x: Tools/Options.../Site Control

| Go to the top |

Netscape/K-Meleon/Flock JavaScript Navigator object vulnerability (2006-07-30) : CVE-2006-3677
Netscapen, K-Meleonin ja Flockin JavaScript Navigator -haavoittuvuus


In the news:
www.securityfocus.com/bid/19192
www.security.nnov.ru/Gnews414.html
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3677
CVSS Severity: 7.0 (High)

News related to Mozilla Firefox:
www.mozilla.org/security/announce/2006/mfsa2006-45.html
www.secunia.com/advisories/19873
www.securityfocus.com/bid/19181
xforce.iss.net/xforce/xfdb/27981

Solution:
- Upgrade to Flock version 0.7.4.1: http://www.flock.com/

| Go to the top |

Multiple browsers Network Security Services (NSS) library memory leak vulnerability (2006-06-23) : CVE-2006-3127
- Affected products: Mozilla Firefox, Mozilla Suite, Netscape Browser, K-Meleon, Mozilla Thunderbird, AOL Instant Messenger
Useita selaimia ja AIM:ä koskeva Network Security Services -kirjaston DoS-haavoittuvuus


In the news:
www.securityfocus.com/bid/18604
www.securiteam.com/securitynews/5ZP0M1PIUI.html
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=6707
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=6727
www.security.nnov.ru/Gnews290.html
bugzilla.mozilla.org/show_bug.cgi?id=336335
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3127
CVSS Severity: 3.3 (Low)

| Go to the top |

Netscape exception handling installation path disclosure vulnerability (2006-05-22) : CVE-2006-2613
- Netscapen JavaScript-poikkeusten käsittelyn asennuspolun paljastava haavoittuvuus


In the news:
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=6450
www.security.nnov.ru/Gnews171.html
www.secunia.com/advisories/20255/
www.securityfocus.com/bid/18083
www.secwatch.org/advisories/1014149/
bugzilla.mozilla.org/show_bug.cgi?id=267645
www.sillydog.org/forum/sdt_11428.php
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2613
CVSS Severity: 1.9 (Low)

Solution:
- Disable JavaScript from Options menu.

| Go to the top |

Netscape AddFavorite function DoS vulnerability (2006-05-18) : CVE-2006-xxxx
- Netscapen AddFavorite-funktion DoS-haavoittuvuus


In the news:
www.securiteam.com/securitynews/5ZP0M0AIKU.html
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=6418
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=6423
networksecurity.typepad.com/networksecurity/2006/05/netscapen_addfa.html
CVSS Severity: N/A

News related to Mozilla Firefox:
www.milw0rm.com/exploits/1802
www.secwatch.org/exploits/2006/05/Firefox_AddFavorite()_dos.html.info

Solution:
- Do not visit untrusted Web pages.
Version 8.1.x is expected to be released soon.

| Go to the top |

Netscape Browser, Netscape 7 and K-Meleon "View Image" local resources vulnerability (2006-05-07) : CVE-2006-1942
- Netscapen ja K-Meleonin View Image -toiminnon paikallisiin resursseihin pääsyn mahdollistava haavoittuvuus


Researcher's advisory:
www.networksecurity.fi/advisories/netscape-view-image.html

In the news:
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=6314
www.osvdb.org/displayvuln.php?osvdb_id=24713
bugzilla.mozilla.org/show_bug.cgi?id=334341
Related Networksecurity.fi Weblog entry in Finnish
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1942

www.secunia.com/advisories/19988
www.secwatch.org/advisories/1013978/
CVSS Severity: 5.6 (Medium)

News related to Mozilla Firefox:
www.secunia.com/advisories/19698/
www.secwatch.org/advisories/1013726

Solution:
- Do not use View Image function to untrusted image files.
Version 8.1.x is expected to be released soon.

| Go to the top |

Netscape Browser and Netscape 7 CSS border-rendering memory corruption vulnerability (2006-04-14) : CVE-2006-1739
- Netscapen CSS-käsittelyn muistinkorruptoitumishaavoittuvuus (@ nsCSSRendering::DrawTableBorderSegment)


In the news:
www.securityfocus.com/bid/17516
www.zone-h.org/advisories/read/id=8916
www.security.nnov.ru/Gnews11.html
www.cert.hr/advs.php?lang=hr&page;=3&id;=6652
Related Networksecurity.fi Weblog entry in Finnish
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1739
CVSS Severity: 7.0 (High)

News related to Mozilla Firefox:
www.secunia.com/advisories/19631/
www.frsirt.com/english/advisories/2006/1356
www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=34052
www.secwatch.org/advisories/1013695
www.ciac.org/ciac/bulletins/q-176.shtml
www.cert.hr/advs.php?lang=hr&id;=6607
wws.cert-ist.com/fast-cgi/AV/Details.cgi?lang=fra&action;=1&format;=3&ref;=CERT-IST/AV-2006.146 (for Cert-IST members only)
www.kb.cert.org/vuls/id/935556
news.zdnet.com/2100-1009_22-6061155.html
www.eweek.com/article2/0,1895,1949471,00.asp
www.informationweek.com/news/showArticle.jhtml?articleID=185302870
www.vnunet.com/vnunet/news/2154129/firefox-browser-releases-bug
searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1180286,00.html
www.slashdot.org/article.pl?sid=06/04/14/1349212
www.sillydog.org/forum/sdt_11233.php
www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2006-23.htm

Solution:
- Wait for release of Netscape version 8.1.x (expected to be released soon).

| Go to the top |

McAfee VirusScan DUNZIP32.dll buffer overflow vulnerability (2006-03-30) : CVE-2004-1094
- McAfee VirusScan -ohjelmiston DUNZIP32.dll-kirjaston ylivuotohaavoittuvuus


Researcher's advisory:
www.networksecurity.fi/advisories/mcafee-virusscan.html

In the news:
www.secunia.com/advisories/19451/
www.frsirt.com/english/advisories/2006/1176
www.securityfocus.com/bid/11555
xforce.iss.net/xforce/xfdb/17879
www.securiteam.com/windowsntfocus/5XP010KIAA.html
www.osvdb.org/displayvuln.php?osvdb_id=19906
www.security.nnov.ru/news4087.html
www.security.nnov.ru/Mdocument32.html
www.kpn-cert.nl/index.php?page=advisory.view&advisory;_id=1517&PHPSESSID;=37cc9...abb5
www.cert.dk/perl/publicsystem/PublicSystem.cgi?context=dedzm8jUJs4CWbgYqN5D7FJh....6/OldRk=
www.secwatch.org/advisories/1013551
www.frsirt.com/bulletins/4531
www.zone-h.org/advisories/read/id=8879
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=5975
www.securityreason.com/securityalert/653
www.scip.ch/cgi-bin/smss/showadv.pl?id=2121
www.it-observer.com/news/5974/mcafee_virusscan_buffer_overflow_vulnerability/
esgweb.uvic.ca/index.php?option=com_joomlaboard&func;=view&catid;=20&id;=750
www.wowhacker.com/BoArD/view.php?id=security&page;=1&....headnum&desc;=asc&no;=1050
tong.nate.com/toyoumiss/15827641
www.checksum.org/cso/message/24228.html
www.rosiello.org/modules/AMS/article.php?storyid=137
solutions.journaldunet.com/failles/failles.shtml
www.cpsav.de/index.php?sc=infakt&pv;=1143814108
www.interest.de/secbase/client/show.php?xid=6414
www.tecchannel.de/sicherheit/aktuell/435968/index.html
boards.aol.de/aol_de/index_aol.de/art_threaded.mbl?boardId=439724&artNum;=1557&sort;=r_date
www.alground.com/bug/bug.php?page=60
contact.weka.fr/ressources/itsecurite/revue_38.htm
www.lupa.cz/clanky/chyby-v-produktech-microsoftu-a-mcafee-virusscan/
www.thaiadmin.org/board/index.php?topic=21588.0
infosec.sran.org/modules.php?op=modload&name;=News&file;=index&catid;=&topic;=3&allstories;=1
Related Networksecurity.fi Weblog entry
Related Networksecurity.fi Weblog entry in Finnish
Related discussion thread at Mcafeehelp.com forum:
forums.mcafeehelp.com/viewtopic.php?t=77241

cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1094
US-CERT Cyber Security Bulletin's #SB06-096 warning
CVSS Severity: 10 (High)
[SA19451] was reported as 5th in Top Ten Most Read Secunia Advisories during week 14/2006

Solution:
- Apply an updated product version or update product via SecurityCenter.

| Go to the top |

Netscape Flash Player code execution vulnerabilities (2006-03-14) : CVE-2006-0024
- Netscapen Flash Playerin koodinsuorittamisen mahdollistavat haavoittuvuudet


In the news:
www.securityfocus.com/bid/17106
www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2006-15.htm
www.sillydog.org/forum/viewtopic.php?t=11058
CVSS Severity: 5.6 (Medium)

News related to Flash Player as a separate product:
www.secunia.com/advisories/19218/
www.frsirt.com/english/advisories/2006/0952
www.securitytracker.com/alerts/2006/Mar/1015770.html
www.osvdb.org/displayvuln.php?osvdb_id=23908
xforce.iss.net/xforce/xfdb/25005
www.ciac.org/ciac/bulletins/q-147.shtml
www.secwatch.org/advisories/1013378/
www.auscert.org.au/render.html?it=6120
www.auscert.org.au/render.html?it=6127
www.sitic.se/rad_och_rekommendationer/SR06-039.html
www.hkcert.org/salert/english/s060315_flash_code_exe.html
www.secunia.com/advisories/19328/
www.frsirt.com/english/advisories/2006/1032
www.frsirt.com/english/advisories/2006/1023
www.gentoo.org/security/en/glsa/glsa-200603-20.xml
lists.suse.com/archive/suse-security-announce/2006-Mar/0004.html
www.macromedia.com/devnet/security/security_zone/apsb06-03.html
www.microsoft.com/technet/security/advisory/916208.mspx
www.kb.cert.org/vuls/id/945060
www.us-cert.gov/cas/techalerts/TA06-075A.html
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0024
www.eweek.com/article2/0,1895,1938443,00.asp
www.heise.de/security/news/meldung/70857
www.mikropc.net/uutiset/index.jsp?categoryId=atk&day;=20060315
www.digitoday.fi/showPage.php?page_id=14&news;_id=54390

Solution:
- Update to fixed version 8.0.24.0 with browser's Plugin Finder Service manually.
- Update: Update to new Gentoo package net-www/netscape-flash version 7.0.63:
http://www.gentoo.org/security/en/glsa/glsa-200603-20.xml
- Update #2: Update to new SuSE package:
http://lists.suse.com/archive/suse-security-announce/2006-Mar/0004.html
- Visit Macromedia Flash Player Download Center:
http://www.macromedia.com/go/getflashplayer/

| Go to the top |

Netscape '-moz-binding' Property cross domain scripting vulnerability (2006-02-01) : CVE-2006-0496
Netscapen evästeiden paljastumisen mahdollistava '-moz-binding'-haavoittuvuus


In the news:
www.securitytracker.com/alerts/2006/Feb/1015563.html
www.securiteam.com/securitynews/5LP051FHPE.html
www.osvdb.org/displayvuln.php?osvdb_id=22924
www.cert.dk/perl/publicsystem/PublicSystem.cgi?context=jMv8B4iqbrS1jUa....mzmGt04w=
www.heise.de/security/news/meldung/69159
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0496
CVSS Severity: 2.3 (Low)

News related to Mozilla Firefox:
www.frsirt.com/english/advisories/2006/0403
www.securityfocus.com/bid/16427
xforce.iss.net/xforce/xfdb/24427

Solution:
- Wait for release of Netscape 8.1.x.

| Go to the top |

Windows NT4.0 Server and Workstation SP6a confirmed affected to WMF vulnerability (2006-01-06) : CVE-2005-4560


In the news:
www.securityfocus.com/bid/16074
CVSS Severity: 7.0 (High)

Solution:
- Apply MS06-001 patch: http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx

| Go to the top |

Lotus Notes WMF file handling code execution vulnerability (2005-12-30) : CVE-2005-4560
- workarounds offered to vendor and security community
Lotus Notesin WMF-kuvankäsittelyn koodinsuorittamisen mahdollistava haavoittuvuus


In the news:
Lotus Technote #1227004: Is Lotus Notes affected by the Windows Meta File vulnerability reported in Microsoft Security Advisory # 912840?:
www-1.ibm.com/support/docview.wss?rs=475&uid;=swg21227004

SANS - Internet Storm Center Diary: Lotus Notes Vulnerable to WMF 0-Day Exploit:
isc.sans.org/diary.php?storyid=981

www.security.nnov.ru/Fnews578.html
www.security.nnov.ru/Kdocument842.html
www.securityfocus.com/bid/16074
www.osvdb.org/displayvuln.php?osvdb_id=21987
www.kb.cert.org/vuls/id/181038
securityresponse.symantec.com/avcenter/security/Content/16074.html
www.sitic.se/rad_och_rekommendationer/SR05-158.html
www.secwatch.org/advisories/1012644/
www.gcn.com/vol1_no1/daily-updates/37850-1.html
blogs.zdnet.com/Spyware/?p=735
www.averyjparker.com/2005/12/30/lotus-notes-wmf-vulnerability/
www.sahw.com/wp/archivos/2006/01/07/la-historia-de-lotus-notes-y-domino/
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=5753
Lotus Notes haavoittuva WMF-aukolle
www.digitoday.fi/showPage.php?page_id=14&news;_id=51701
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4560
US-CERT Cyber Security Bulletin's #SB06-005 High Risk warning
@Risk: The Consensus Security Alert - Volume 1, January 5, 2006: 'Widely Deployed Software' Critical warning

gtoc.iss.net/issEn/delivery/gtoc/index.jsp (4th Jan)
CVSS Severity: 8 (High)

Solution:
- Update: Apply a MS06-001 patch: http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx
- 1. Filter all common picture file extensions at the network perimeter.
The following file extensions are recommended:
BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PNG, RLE, TIF, TIFF and WMF, because Microsoft Windows handles picture files by information of the file header information, not by file extension used.
- 2. Do not Open... or View... picture files from untrusted sources.

| Go to the top |

dtSearch document search system DUNZIP32.dll buffer overflow vulnerability (2005-12-21) : CVE-2004-1094
- dtSearch-dokumenttienhaku- ja indeksointijärjestelmän DUNZIP32.dll-kirjaston ylivuotohaavoittuvuus


Researcher's advisory:
www.networksecurity.fi/advisories/dtsearch.html

In the news:
www.secunia.com/advisories/18194/
www.securiteam.com/windowsntfocus/6W00S1PEUO.html
www.securityfocus.com/bid/11555
www.osvdb.org/displayvuln.php?osvdb_id=19906
www.security.nnov.ru/news4087.html
www.security.nnov.ru/Kdocument773.html
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=5683
www.secwatch.org/advisories/1012647/
www.zone-h.com/advisories/read/id=8542
www.securityreason.com/securityalert/296
www.criticalwatch.com/resources/advisory/advisory.htm?AID=12833
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1094
CVSS Severity: 10 (High)

Solution:
- Update to fixed version 7.20 Build 7136: http://www.dtsearch.com/download.html#upgrades

| Go to the top |

Netscape and K-Meleon overly long History.dat document.title field DoS vulnerability (2005-12-07) : CVE-2005-4134
- Netscapen ja K-Meleonin History.dat-tiedoston puskuriylivuotohaavoittuvuus


Researcher's advisory:
www.networksecurity.fi/advisories/netscape-history.html

In the news:
K-Meleon 0.9.12 Release Notes:
kmeleon.sourceforge.net/wiki/index.php?id=ReleaseNotes0912#new

www.osvdb.org/displayvuln.php?osvdb_id=21533
www.secunia.com/advisories/17946/
www.securityfocus.com/bid/15773
www.cert.hr/advs.php?lang=hr&id;=6053
wws.cert-ist.com/fast-cgi/AV/Details.cgi?lang=eng&action;=1&format;=3&ref;=CERT-IST/AV-2006.042 (for Cert-IST members only)
www.secwatch.org/advisories/1012401/
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4134
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=5946
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=5509
www.matriks.info/2006/01/27/netscape_browser_8_1_fixes_large_history_file_dos_vulnerability/
www.sillydog.org/forum/viewtopic.php?t=10371
www.sillydog.org/forum/viewtopic.php?t=10725
US-CERT Cyber Security Bulletin's #SB05-348 Low Risk warning
CVSS Severity: 5 (Medium)

News related to Mozilla Firefox:
www.frsirt.com/english/advisories/2005/2805
www.secunia.com/advisories/17934/
www.securiteam.com/securitynews/6A0012AEUM.html
www.securitytracker.com/alerts/2005/Dec/1015328.html
www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=33689
www.secwatch.org/advisories/1012389/
www.cert.dk/perl/publicsystem/PublicSystem.cgi?context=8qpGDssZl/i1KoS6efvvNl....VSeLvzTMuc=
www.mozilla.org/security/announce/mfsa2006-03.html
bugzilla.mozilla.org/show_bug.cgi?id=319004
www.packetstormsecurity.org/0512-exploits/firefox-1.5-buffer-overflow.txt
www.eweek.com/article2/0,1895,1898253,00.asp
news.zdnet.com/2102-1009_22-5987401.html
www.mozillazine.org/talkback.html?article=7768
www.newsfactor.com/story.xhtml?story_id=03100000QML1
[SA15601] was reported as 7th and [SA17946] as 9th in Top Ten Most Read Secunia Advisories during week 50/2005

Solution:
- Update: Add the following line to prefs.js file in profile folder:
user_pref("capability.policy.default.HTMLDocument.title.set","noAccess");
- Update #2: Update to version K-Meleon 0.9.12:
http://prdownloads.sourceforge.net/kmeleon/K-Meleon0.9.12-installer.exe?download
- Update #3: Update to version Netscape Browser 8.1:
http://browser.netscape.com/ns8/download/default.jsp
- Disable JavaScript support from Options or Preferences.
- Do not visit untrusted Web sites.

| Go to the top |

Total Commander WCX_FTP.INI Weak FTP account information encryption vulnerability (2005-12-02) : CAN-2005-4066
- Total Commander -ohjelmiston FTP-käyttäjätietojen heikon salauksen haavoittuvuus


Researcher's advisory:
www.networksecurity.fi/advisories/total-commander.html

In the news:
www.frsirt.com/english/advisories/2005/2780
www.securitytracker.com/alerts/2005/Dec/1015311.html
xforce.iss.net/xforce/xfdb/23497
www.osvdb.org/displayvuln.php?osvdb_id=21543
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=5478
www.frsirt.com/bulletins/3037
www.sides.de/blog/?cat=22
www.lupa.cz/clanky/bezpecnost-v-uplynulem-tydnu/ (13.12.2005 6:25)
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4066
CVSS Severity: 2.3 (Low)

Solution:
- 1. Do not save FTP connections.
- 2. Uninstall the application and confirm the deleting of WCX_FTP.INI file. Install Total Commander application again and stop using the FTP account saving feature (workaround method #1).
Combining of these methods prevents Gudeb.32 to spread, but doesn't remove the vulnerability itself.

| Go to the top |

Solvo.WMS (Warehouse Management System) GTK+ XPM image rendering overflow vulnerabilities (2005-11-24) : CAN-2005-3186
- Solvo.WMS-varastonhallintajärjestelmän (Solvo.ru) GTK+ -kirjaston XPM-kuvankäsittelyhaavoittuvuudet


Combined security advisory:
www.networksecurity.fi/advisories/gtk-multiple-products.html

News related to GTK+ library:
www.secunia.com/advisories/17522/
etc. See PHOEBE issue #47
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3186

Solution:
- Update to fixed GTK version 2.8.7.

| Go to the top |

Gnome Crystal GTK+ XPM image rendering overflow vulnerabilities (2005-11-24) : CAN-2005-3186
- Gnome Crystal -ohjelmiston (Jean Bréfort) GTK+ -kirjaston XPM-kuvankäsittelyhaavoittuvuudet


Combined security advisory:
www.networksecurity.fi/advisories/gtk-multiple-products.html

News related to GTK+ library:
www.secunia.com/advisories/17522/
etc. See PHOEBE issue #47
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3186

Solution:
- Update to fixed GTK version 2.8.7.

Netscape JavaScript window() DoS vulnerability - original Microsoft Advisory #911302 issue (2005-11-22) : CAN-2005-3896
- Internet Explorerin OnLoad-tapahtumien window()-haavoittuvuus Netscapessa


In the news:
www.cert.dk/perl/publicsystem/PublicSystem.cgi?context=vGMtvyBXpuhoyHVJrOth...gZc=
xforce.iss.net/xforce/alerts/id/209
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3896

News related to Microsoft Internet Explorer:
www.secunia.com/advisories/15546/
www.frsirt.com/english/advisories/2005/2509
www.securityfocus.com/bid/13799
www.osvdb.org/displayvuln.php?osvdb_id=17094
xforce.iss.net/xforce/xfdb/20783
www.securitytracker.com/alerts/2005/Nov/1015251.html
www.ciac.org/ciac/bulletins/q-059.shtml
www.kb.cert.org/vuls/id/887861
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1790

Solution:
- Disable JavaScript support from Options / Site Controls or via Preferences (version 7.2).
- Do not visit untrusted web sites.

| Go to the top |

PitMon coal mining process visualization tool XPM image rendering overflow vulnerabilities (2005-11-16) : CAN-2005-3186
- PitMon-visualisointiohjelmiston (BHP Billiton Mitsubishi Alliance -kaivosyhtiö) GTK+ -kirjaston XPM-kuvankäsittelyhaavoittuvuudet


Combined security advisory:
www.networksecurity.fi/advisories/gtk-multiple-products.html

News related to GTK+ library:
www.secunia.com/advisories/17522/
etc. See PHOEBE issue #47
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3186

Solution:
- Update to fixed GTK version 2.8.7.

PHOEBE astronomical software GTK+ XPM image rendering overflow vulnerabilities (2005-11-16) : CAN-2005-3186
- PHOEBE-ohjelmiston (Ljubljanin yliopisto) GTK+ -kirjaston XPM-kuvankäsittelyhaavoittuvuudet


Combined security advisory:
www.networksecurity.fi/advisories/gtk-multiple-products.html

In the news:
list.fmf.uni-lj.si/pipermail/phoebe-announce/2005/000019.html

News related to GTK+ library:
www.secunia.com/advisories/17522/
etc.
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3186

Solution:
- Update to fixed GTK version 2.8.7.

Information about updated Linux distributions:
www.secunia.com/advisories/17770/
www.secunia.com/advisories/17657/
www.secunia.com/advisories/17594/
www.secunia.com/advisories/17615/
www.secunia.com/advisories/17591/
www.secunia.com/advisories/17562/
www.secunia.com/advisories/17592/
www.secunia.com/advisories/17791/
www.uniras.gov.uk/niscc/docs/br-20051130-01055.html

| Go to the top |

TouchTunes Maestro/Rhapsody digital jukeboxes GdkPixbuf/GTK+ XPM image rendering overflow vulnerabilities (2005-11-15) : CAN-2005-2976, -2975, -3186
- TouchTunes Maestro- ja Rhapsody-jukeboksien Pixbuf/GTK+ -kirjaston XPM-kuvankäsittelyhaavoittuvuudet


In the news:
www.securityfocus.com/bid/15428
www.securityfocus.com/bid/15429
www.securityfocus.com/bid/15435
US-CERT Cyber Security Bulletin's #SB05-320 High Risk warning

News related to GTK+ library:
www.secunia.com/advisories/17522/
www.frsirt.com/english/advisories/2005/2433
www.securitytracker.com/alerts/2005/Nov/1015216.html
xforce.iss.net/xforce/xfdb/23083
www.osvdb.org/displayvuln.php?osvdb_id=20840
www.osvdb.org/displayvuln.php?osvdb_id=20841
www.osvdb.org/displayvuln.php?osvdb_id=20842
www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=33606
www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=33608
www.secwatch.org/advisories/1012115/
www.security.nnov.ru/news4009.html
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2976
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2975
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3186

Solution:
- Update to fixed GTK version 2.8.7.
See PHOEBE issue #47
- Workaround: Restrict access to device's internet connection (modem or NIC) to prevent untrusted XPM files accessing the device.
| Go to the top |

Ardour digital audio workstation GdkPixbuf/GTK+ XPM image rendering overflow vulnerabilities (2005-11-15) : CAN-2005-2976, -2975, -3186
- Ardour-audiotyöaseman GdkPixbuf/GTK+ -kirjaston XPM-kuvankäsittelyhaavoittuvuudet


Combined security advisory:
www.networksecurity.fi/advisories/gtk-multiple-products.html

In the news:
www.securityfocus.com/bid/15428
www.securityfocus.com/bid/15429
www.securityfocus.com/bid/15435
www.osvdb.org/displayvuln.php?osvdb_id=20842
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=5315
US-CERT Cyber Security Bulletin's #SB05-320 High Risk warning

News related to GTK+ library:
www.secunia.com/advisories/17522/
www.frsirt.com/english/advisories/2005/2433
www.securitytracker.com/alerts/2005/Nov/1015216.html
xforce.iss.net/xforce/xfdb/23083
www.osvdb.org/displayvuln.php?osvdb_id=20840
www.osvdb.org/displayvuln.php?osvdb_id=20841
www.securiteam.com/securitynews/6I0072AEWW.html
www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=33606
www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=33608
www.secwatch.org/advisories/1012115/
www.security.nnov.ru/news4009.html
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2976
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2975
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3186

Solution:
- Update to fixed GTK version 2.8.7.
See PHOEBE issue #47
- Workaround: Allow only trusted users use the application to prevent malicious XPM files accessing the application.
| Go to the top |

Netscape Flash Player code execution vulnerability (2005-11-07) : CAN-2005-2628
- Netscape Browser 8:n ja Netscape 7:n Flash Playerin koodinsuorittamisen mahdollistava haavoittuvuus


In the news:
www.security.nnov.ru/Fnews426.html
www.securityfocus.com/bid/15332
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=5947
www.secunia.com/advisories/17738/
www.secunia.com/advisories/17626/
www.sillydog.org/forum/viewtopic.php?t=10176
www.sillydog.org/forum/viewtopic.php?t=10175

News related to Flash Player as a separate product:
www.secunia.com/advisories/17430/
www.frsirt.com/english/advisories/2005/2317
www.securitytracker.com/alerts/2005/Nov/1015156.html
xforce.iss.net/xforce/xfdb/22959
www.secwatch.org/advisories/1012031/
www.osvdb.org/displayvuln.php?osvdb_id=18825
www.hkcert.org/salert/english/s051108_flash_swf.html
www.kb.cert.org/vuls/id/146284
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2628
www.macromedia.com/devnet/security/security_zone/mpsb05-07.html
news.zdnet.com/2110-1009_22-5937625.html
www.theregister.co.uk/2005/11/08/flash_security_bug/
www.eweek.com/article2/0,1895,1883059,00.asp
www.venustech.com.cn/tech/announce/20051107/5009.htm

Solution:
- Update to fixed version 8.0.22 with browser's Plugin Finder Service manually.
- Visit Macromedia Flash Player Download Center for Windows:
http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash
- Update: Update to Netscape Browser 8.1:
http://browser.netscape.com/ns8/download/default.jsp

| Go to the top |

Netscape cookie hostname handling information disclosure vulnerability (2005-11-06) : CAN-2005-xxxx
- Netscape Browser 8:n ja Netscape 7:n evästeidenkäsittelyn haavoittuvuus


In the news:
www.securityfocus.com/bid/15331

Solution:
- Use Cookie Manager to examine the content of stored cookies:
Netscape 8.x: Tools / Options... / Privacy / Cookies: View Cookies
Netscape 7.x: Edit / Preferences... / Privacy & Security / Cookies / Manage Cookies and Sites: Cookie Manager
In Netscape 7.2 it is possible to accept each cookie separately by enabling 'Ask for each cookie' setting and using information provided by View Details dialog.

| Go to the top |

CheckMark MultiLedger accounting system DUNZIP32.dll buffer overflow vulnerability (2005-10-28) : CVE-2004-1094
- CheckMark MultiLedger -ohjelmiston DUNZIP32.dll-kirjaston ylivuotohaavoittuvuus


Researcher's advisory:
www.networksecurity.fi/advisories/multiledger.html

In the news:
US-CERT Cyber Security Bulletin's #SB05-306 High Risk warning

www.secunia.com/advisories/17394/
www.securityfocus.com/bid/11555
www.securiteam.com/windowsntfocus/6Z00W00EAM.html
xforce.iss.net/xforce/xfdb/22737
www.osvdb.org/displayvuln.php?osvdb_id=19906
www.secwatch.org/advisories/1011985/
www.checkmark.com/support/patch_win_ml.php
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1094
www.kb.cert.org/vuls/id/582498
www.security.nnov.ru/news4087.html
www.fr33d0m.net/content-1828.html
CVSS Severity: 10 (High)

Solution:
- Update to fixed version 7.0.2: http://www.checkmark.com/order/updates.php.

| Go to the top |

Netscape and K-Meleon HTML "sourcetext" element Denial of Service vulnerability (2005-10-17) : CAN-2005-xxxx
- Netscape Browser 8:n, Netscape 7:n ja K-Meleonin sourcetext-haavoittuvuus


In the news:
www.securiteam.com/securitynews/6U00Q00EBW.html
www.osvdb.org/displayvuln.php?osvdb_id=20314
bugzilla.mozilla.org/show_bug.cgi?id=210658
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=5056
www.milw0rm.com/id.php?id=1253
www.heise.de/security/news/meldung/65012

Solution:
- Do not visit untrusted web sites.

| Go to the top |

CheckMark Payroll DUNZIP32.dll buffer overflow vulnerability (2005-10-10) : CAN-2004-1094
- CheckMark Payroll -palkanlaskentaohjelmiston DUNZIP32.dll-kirjaston ylivuotohaavoittuvuus


Researcher's advisory:
www.networksecurity.fi/advisories/payroll.html

In the news:
US-CERT Cyber Security Bulletin's #SB05-306 High Risk warning

www.secunia.com/advisories/17096/
www.frsirt.com/english/advisories/2005/2057
xforce.iss.net/xforce/xfdb/22737
www.securityfocus.com/bid/11555
www.osvdb.org/displayvuln.php?osvdb_id=19906
www.secwatch.org/advisories/1011849/
www.checkmark.com/support/prw_update.php
www.frsirt.com/bulletins/2310
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1094
www.kb.cert.org/vuls/id/582498
www.net-security.org/vulnerability.php?id=19906
www.securitylab.ru/vulnerability/241141.php
www.securitylab.ru/vulnerability/source/241137.php
www.hackerscenter.com/archive/view.asp?id=19169
www.hackers-news.com/viewtopic.php?t=8505
CVSS Severity: 10 (High)

Solution:
- Update to fixed version 3.9.7: http://www.checkmark.com/order/updates.php.

| Go to the top |

Netscape and K-Meleon JavaScript engine integer overflow vulnerability (2005-09-24) : CAN-2005-2705
- Netscape Browser 8:n, Netscape 7:n ja K-Meleonin JavaScript-käsittelyn ylivuotohaavoittuvuus


In the news:
www.securityfocus.com/bid/14917
www.osvdb.org/displayvuln.php?osvdb_id=19647
www.frsirt.com/english/advisories/2005/2147
www.cert.dk/perl/publicsystem/PublicSystem.cgi?context=ixr%2bGl4VpRouOBLemObmwFJhb...dFNeRc=
www.packetalarm.de/sec_notices/index.php?id=2587&delimit;=1#detail
www.sans.org/newsletters/risk/display.php?v=4&i;=39#05.39.21
www.sillydog.org/forum/viewtopic.php?t=9894
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2705
www.mozilla.org/security/announce/mfsa2005-58.html

News related to Mozilla Firefox:
www.frsirt.com/english/advisories/2005/1824
www.securitytracker.com/alerts/2005/Sep/1014954.html
xforce.iss.net/xforce/xfdb/22377
www.cert-in.org.in/advisory/ciad-2005-21.htm
www.hkcert.org/salert/english/s050926_mozilla_suite_and_firefox_multiple_vulnerabilities.html

Solution:
Update: Update to version Netscape Browser 8.0.4: browser.netscape.com/ns8/download/default.jsp
- Do not visit untrusted web sites.

| Go to the top |

Netscape zero-width non-joiner characters stack corruption vulnerability (2005-09-24) : CAN-2005-2702
- Netscape Browser 8:n ja Netscape 7:n ZWNJ-merkistönkäsittelyn haavoittuvuus


In the news:
@Risk: The Consensus Security Alert - Volume 4, Issue #39: HIGH Risk warning

www.securiteam.com/securitynews/5AP0P1PGUE.html
www.secunia.com/advisories/16944/
www.osvdb.org/displayvuln.php?osvdb_id=19644
www.frsirt.com/english/advisories/2005/2147
www.packetalarm.de/sec_notices/index.php?id=2588&delimit;=1#detail
www.security.nnov.ru/Fnews254.html
www.sans.org/newsletters/risk/display.php?v=4&i;=39#05.39.22
www.secwatch.org/advisories/1011732/
www.sillydog.org/forum/viewtopic.php?t=9894
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2702

News related to Mozilla Firefox:
www.frsirt.com/english/advisories/2005/1824
www.securitytracker.com/alerts/2005/Sep/1014954.html
www.securityfocus.com/bid/14918
xforce.iss.net/xforce/xfdb/22375
www.cert-in.org.in/advisory/ciad-2005-21.htm
www.hkcert.org/salert/english/s050926_mozilla_suite_and_firefox_multiple_vulnerabilities.html
www.mozilla.org/security/announce/mfsa2005-58.html
Other related Netscape news:
www.heise.de/newsticker/meldung/64314
Google's English Translation of Heise.de September article
blogs.washingtonpost.com/securityfix/2005/09/new_netscape_br.html
software.silicon.com/malware/0,3800003100,39152702,00.htm

Solution:
Update: Update to version Netscape Browser 8.0.4: browser.netscape.com/ns8/download/default.jsp
- Do not visit untrusted web sites.

Netscape proxy Auto Config Script "eval" statement Denial of Service vulnerability (2005-09-21) : CAN-2005-3089
- Netscape Browser 8:n PAC-skriptihaavoittuvuus


In the news:
www.securityfocus.com/bid/14924
www.osvdb.org/displayvuln.php?osvdb_id=19615
www.sans.org/newsletters/risk/display.php?v=4&i;=39#05.39.19
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3089

News related to Mozilla Firefox:
www.securitytracker.com/alerts/2005/Sep/1014949.html
xforce.iss.net/xforce/xfdb/22371

Solution:
- Netscape: Wait for release of Netscape 8.1.x.

| Go to the top |

Netscape weak authentication mechanism vulnerability (2005-09-14) : CAN-2005-2395
- Netscape Browser 8:n tunnistautumismenetelmän valinnan haavoittuvuus


In the news:
www.securityfocus.com/bid/14325
www.osvdb.org/displayvuln.php?osvdb_id=19002
www.cert.dk/perl/publicsystem/PublicSystem.cgi?context=yUX9s%2b6VkxGvbT.....Ne9w=

News related to Mozilla Firefox:
www.securiteam.com/securitynews/5PP0L00GUQ.html
xforce.iss.net/xforce/xfdb/22272
www.us-cert.gov/cas/bulletins/SB05-208.html#firefoxweak
www.opennet.ru/base/usersoft/1127234285_114.txt.html
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2395
www.security.nnov.ru/Fnews19.html
www.sans.org/newsletters/risk/display.php?v=4&i;=29#05.29.21 (Related Firefox v1.0.5 information)

Solution:
- Netscape: Wait for release of Netscape 8.1.x.

Netscape "Host:" parameter (IDN) buffer overflow vulnerability (2005-09-09) : CVE-2005-2871
- Netscape Browser 8:n ja Netscape 7:n IDN-käsittelyn Host:-puskuriylivuotohaavoittuvuus


In the news:
US-CERT Cyber Security Bulletin's #SB05-257 High Risk warning

In Finnish: Viestintäviraston CERT-FI varoitus 62/2005

@Risk: The Consensus Security Alert - Volume 4, Issue #37: Critical warning
www.frsirt.com/english/advisories/2005/1691
www.frsirt.com/english/advisories/2005/2147
www.securityfocus.com/bid/14784
www.secunia.com/advisories/16766/
www.securiteam.com/securitynews/5RP0B0UGVW.html
www.securitytracker.com/alerts/2005/Sep/1014877.html
xforce.iss.net/xforce/xfdb/22207
www.osvdb.org/displayvuln.php?osvdb_id=19255
www.uni-cert.nl/index.php?page=advisory.view&advisory;_id=1270&PHPSESSID;=e16...1db
www.cert.dk/perl/publicsystem/PublicSystem.cgi?context=VniVp/AuMvFIVujN.....zVas=
www.cert.hr/advs.php?lang=hr&page;=3&id;=5597
www.cert.hu/hir/archive/hir_20050909_1.html
www.secwatch.org/advisories/1011599/
www.sans.org/newsletters/risk/display.php?v=4&i;=37#05.37.18
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=4889
www.security.nnov.ru/Fnews190.html
www.zone-h.org/advisories/read/id=8106
www.sitic.se/rad_och_rekommendationer/SR05-110.html
www.juniper.net/security/auto/vulnerabilities/vuln2032.html
www.packetalarm.de/sec_notices/index.php?id=2503&delimit;=1#detail
www.kb.cert.org/vuls/id/573857
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2871
news.zdnet.com/2102-1009_22-5863451.html
www.windowsitpro.com/Article/ArticleID/47731/47731.html
blogs.washingtonpost.com/securityfix/2005/09/firefox_netscap.html
www.mozillazine.org/talkback.html?article=7307
blogs.washingtonpost.com/securityfix/2005/09/exploit_release.html
www.mozillazine.org/talkback.html?article=7400
www.securitypronews.com/news/securitynews/spn-45-20050915BuggingOutFirefox.html
www.us-cert.gov/current/archive/2005/09/26/archive.html#mozbuff
www.xpforum.co.uk/forum/archive.php/o_t__t_9132__firefox-patched-mozilla-netscape-url-domain-warning.html
www.digitoday.fi/showPage.php?page_id=14&news;_id=48424
www.ficora.fi/suomi/tietoturva/cert.htm#2005-9-23_0845
www.sillydog.org/forum/viewtopic.php?t=9768
isc.sans.org/diary.php?date=2005-09-10
isc.sans.org/diary.php?date=2005-09-11

News related to Mozilla Firefox:
www.mozilla.org/security/announce/mfsa2005-57.html
addons.mozilla.org/messages/307259.html
bugzilla.mozilla.org/show_bug.cgi?id=307259
www.kb.cert.org/vuls/id/573857
www.ciac.org/ciac/bulletins/p-303.shtml
www.cert-in.org.in/vulnerability/civn-2005-87.htm
www.hkcert.org/salert/english/s050910_mozilla_remote_buffer_overflow.html
www.cert.pl/index2.html?action=show_news_more&nid;=719
news.zdnet.com/2102-3513_22-5856201.html
news.com.com/2102-1002_3-5856201.html
www.computerworld.com/printthis/2005/0,4814,104504,00.html
www.infoworld.com/article/05/09/09/HNfirefoxflawfound_1.html
www.infoworld.com/article/05/09/09/hnfirefound_1.html
www.eweek.com/print_article2/0,1217,a=159776,00.asp
www.theregister.co.uk/2005/09/09/firefox_security_flap/print.html
www.theregister.co.uk/2005/09/12/mozilla_idn_fix/print.html
www.networkworld.com/news/2005/090905-firefox-flaw.html
www.newsfactor.com/story.xhtml?story_id=38170
isc.sans.org/diary.php?date=2005-09-09
isc.sans.org/diary.php?storyid=686
isc.sans.org/diary.php?storyid=700
it.slashdot.org/it/05/09/09/1336253.shtml?tid=128&tid;=154
it.slashdot.org/it/05/09/10/1625241.shtml?tid=154&tid;=1&tid;=218
blogs.washingtonpost.com/securityfix/2005/09/mozilla_issues_.html
news.netcraft.com/archives/2005/09/09/new_vulnerability_in_firefox_browser.html
www.uniras.gov.uk/niscc/docs/br-20050921-00821.html?lang=en
www.auscert.org.au/render.html?it=5507
www.frsirt.com/exploits/20050922.PwnZilla.php
it.slashdot.org/it/05/09/22/1820251.shtml?tid=154&tid;=172
www.mozillazine.org/talkback.html?article=7389
www.tietoviikko.fi/doc.te?f_id=772051
www.mikropc.net/uutiset/index.jsp?categoryId=atk&day;=20050912
www.digitoday.fi/showPage.php?page_id=14&news;_id=47858
www.digitoday.fi/showPage.php?page_id=14&news;_id=47886
www.tietokone.fi/uutta/uutinen.asp?news_id=24782&tyyppi;=1
www.heise.de/newsticker/meldung/63746
www.idg.se/ArticlePages/200509/09/20050909165542_SOS/20050909165542_SOS.dbp.asp
www.security-protocols.com/advisory/sp-x17-advisory.txt
www.security-protocols.com/advisory/sp-x18-advisory.txt
www.net-security.org/vuln.php?id=4077
Cyber Security Tip ST05-016: Understanding Internationalized Domain Names

Solution:
Update: Update to version Netscape Browser 8.0.4: browser.netscape.com/ns8/download/default.jsp
[Change network.enableIDN preference to false with about:config feature.
See instructions at addons.mozilla.org/messages/307259.html ("Manually Configuring the Browser")]
- Do not visit untrusted web sites.

| Go to the top |

MindAlign multiple vulnerabilities (2005-08-12) : CAN-2005-2590 etc.
- Report and summary written to security community
MindAlign Java Client -ohjelmiston haavoittuvuudet


Researcher's report:
www.networksecurity.fi/advisories/mindalign.html

US-CERT Cyber Security Bulletin's #SB05-229 warning

Security advisories:
www.secunia.com/advisories/16408/
www.securityfocus.com/bid/14562
xforce.iss.net/xforce/xfdb/21821
xforce.iss.net/xforce/xfdb/21837
xforce.iss.net/xforce/xfdb/21838
xforce.iss.net/xforce/xfdb/21840
www.osvdb.org/displayvuln.php?osvdb_id=18754
www.osvdb.org/displayvuln.php?osvdb_id=18755
www.osvdb.org/displayvuln.php?osvdb_id=18756
www.osvdb.org/displayvuln.php?osvdb_id=18757
www.net-security.org/vulnerability.php?id=18754
www.net-security.org/vulnerability.php?id=18755
www.net-security.org/vulnerability.php?id=18757
www.sans.org/newsletters/risk/display.php?v=4&i;=33#05.33.9
www.secwatch.org/advisories/1011395/
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2590
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2591
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2592
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2593
www.niscc.gov.uk/niscc/docs/br-20050812-00673.html?lang=en

Solution:
- Upgrade to fixed version: www.parlano.com/support/default.aspx

Multiple browsers XPCOM library race condition vulnerability (2005-07-22) : CVE-2005-2414
- Netscape Browser, Netscape 7 and K-Meleon confirmed as affected
Netscape Browser 8:n, Netscape 7:n ja K-Meleonin XPCOM-kirjaston haavoittuvuus


In the news:
www.secwatch.org/advisories/1011225/
www.secwatch.org/advisories/1011226/
www.osvdb.org/displayvuln.php?osvdb_id=18226
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2414
www.gulftech.org/?node=research&article;_id=00091-07212005

News related to Mozilla Firefox:
www.criticalwatch.com/resources/advisory/advisory.htm?AID=11277
CVSS Severity: 3.3 (Low)

Solution:
- Do not visit untrusted web sites.

| Go to the top |

Netscape Browser, Netscape 7 and K-Meleon 'Set As Background...' code execution, XHTML DOM node name processing, XBL scripts JavaScript state bypass, content-generated untrusted events and JavaScript InstallVersion.compareTo function vulnerabilities (2005-07-13) : CAN-2005-2260,CAN-2005-2261 etc.
- These issues are known as Netscape Multiple Arbitrary Script Code Execution Vulnerabilities too
- NOTE: K-Meleon is affected only in 3rd vulnerability (see researcher's advisory)
Netscape Browser 8:n, Netscape 7:n ja K-Meleonin Aseta taustakuvaksi -toiminnon, XHTML DOM node -käsittelyn, XBL-skriptien skriptisuorituksen, käyttöliittymää muokkaavien event-tapahtumien ja "InstallVersion.compareTo"-JavaScript-toiminnon haavoittuvuudet


Researcher's advisory:
www.networksecurity.fi/advisories/netscape-multiple-issues.html

In the news: (Published security advisories and updated media coverage)
US-CERT Cyber Security Bulletin's #SB05-201 High Risk warning

In Finnish: Viestintäviraston CERT-FI varoitus 51/2005

K-Meleon 0.9.12 Release Notes:
kmeleon.sourceforge.net/wiki/index.php?id=ReleaseNotes0912#new

www.secunia.com/advisories/16044/
www.secunia.com/advisories/16185/
www.frsirt.com/english/advisories/2005/1214
www.securityfocus.com/bid/14242
www.secwatch.org/advisories/1011137/
www.secwatch.org/advisories/1011244/
www.cert-in.org.in/advisory/ciad-2005-18.htm
www.securiteam.com/securitynews/5XP0K20GBQ.html
www.securiteam.com/securitynews/6K00C0UEUU.html
www.uni-cert.nl/index.php?page=advisory.view&advisory;_id=1204&PHPSESSID;=b29796...
www.osvdb.org/displayvuln.php?osvdb_id=17964
www.osvdb.org/displayvuln.php?osvdb_id=17965
www.osvdb.org/displayvuln.php?osvdb_id=17969
www.security.nnov.ru/Enews992.html
news.zdnet.com/2102-1009_22-5825342.html
www.heise.de/newsticker/meldung/62598
www.heise.de/security/news/meldung/61892
Google's English Translation of Heise.de July article
www.golem.de/0507/39363.html
www.entwickler.com/itr/news/psecom,id,23009,nodeid,82.html
www.php-mag.de/itr/news/psecom,id,23009,nodeid,61.html
www.linuxenterprise.de/itr/news/psecom,id,23009,nodeid,8.html
www.idx.at:18080/news/indec/printer_html?identnr=7764
www.interest.de/secbase_client/print.php?titel_nr=&xid;=5273&ID;=042553072527
www.joergkrusesweb.de/internet/sicherheit/news/netscape-78.html
www.breekpunt.net/nieuwsbericht.asp?id=10692
www.checkpoint.com/defense/advisories/public/2005/cpai-2005-108.html
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=4495
www.fr33d0m.net/content-639.html
www.cappoodoo.de/news.php?s=read&id;=1646
packetstorm.blackroute.net/0507-advisories/sa16044.txt
www.mozilla.org/security/announce/mfsa2005-47.html
www.mozilla.org/security/announce/mfsa2005-55.html
www.mozilla.org/security/announce/mfsa2005-46.html
www.mozilla.org/security/announce/mfsa2005-45.html
www.mozilla.org/security/announce/mfsa2005-50.html
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2260
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2261
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2262
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2265
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2269
www.sillydog.org/forum/viewtopic.php?t=9376
www.sillydog.org/forum/viewtopic.php?t=9401
www.sillydog.org/forum/viewtopic.php?t=9490
www.windowsbbs.com/showthread.php?t=46269
kmeleon.sourceforge.net/forum/read.php?f=1&i;=28313&t;=28313
www.gladiator-antivirus.com/forum/index.php?showtopic=27765
hwww.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2005-51.htm
www.digitoday.fi/showPage.php?page_id=14&news;_id=46287

News after releasing a fixed version:
moz.sillydog.org/archives/000799.php
www.sillydog.org/forum/viewtopic.php?t=9584
news.zdnet.com/2102-1009_22-5803901.html
news.com.com/2102-1002_3-5803901.html
www.heise.de/security/news/meldung/62067
www.infoworld.com/article/05/07/26/HNnetscapepatch_1.html
www.techworld.com/security/news/index.cfm?NewsID=4105
moz.sillydog.org/archives/000774.html
www.eweek.com/print_article2/0,1217,a=156755,00.asp
www.security.nl/article/11356/1/Update_voor_zeer_kritieke_lekken_in_Netscape.html
www.mikropc.net/uutiset/index.jsp?categoryId=atk&day;=20050810

Solution:
Update: Update to version Netscape Browser 8.0.3.3: browser.netscape.com/ns8/download/default.jsp
- Update #2: Update to version K-Meleon 0.9.12:
http://prdownloads.sourceforge.net/kmeleon/K-Meleon0.9.12-installer.exe?download
- Workarounds: Do not use 'Set As Background...' functionality to save Windows Desktop wallpaper images from untrusted sources and
- Do not click untrusted or suspicious hyperlinks to avoid effects to browser UI (MFSA2005-45).
Issue #1 (MFSA 2005-47) fixed in Netscape 8.0.3.1 earlier

| Go to the top |

Microsoft Outlook Express multiple crafted e-mail Subject handling and newsgroup message information disclosure vulnerabilities (2005-07-12) : CAN-2005-2226
- Outlook Expressin viestin- ja uutisryhmäviestinkäsittelyn haavoittuvuudet


In the news:
US-CERT Cyber Security Bulletin's #SB05-194 Medium Risk warning

www.securityfocus.com/bid/14225
www.secwatch.org/advisories/1011113/
www.osvdb.org/displayvuln.php?osvdb_id=18241
www.packetalarm.de/sec_notices/index.php?id=2081
support.microsoft.com/kb/900930/EN-US/
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2226
@RISK: The Consensus Security Vulnerability Alert - Issue 05.28.6 - Week 28 2005 Newsletter

Solution:
- Apply a hotfix from Microsoft Download Center: www.securityfocus.com/bid/14225/solution.
- Workaround: Do not open untrusted messages when composing important e-mail messages or adding contact adressess etc.

| Go to the top |

Multiple browsers empty JavaScript function Denial of Service vulnerability (2005-07-01) : CAN-2005-2114
- Netscape Browser and K-Meleon confirmed as affected
Useita selaimia koskeva JavaScript-funktioiden DoS-haavoittuvuus


In the news:
US-CERT Cyber Security Bulletin's #SB05-188 warning

www.securitytracker.com/alerts/2005/Jul/1014349.html
www.securiteam.com/securitynews/5OP0U00G1G.html
xforce.iss.net/xforce/xfdb/21188
www.osvdb.org/displayvuln.php?osvdb_id=17696
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2114
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=4370
www.vsantivirus.com/vul-netscape-010705.htm
gladiator-antivirus.com/forum/index.php?showtopic=27317
www.securitylab.ru/55567.html

US-CERT Cyber Security Bulletin's #SB05-188 warning

www.securitytracker.com/alerts/2005/Jul/1014372.html
www.securiteam.com/securitynews/5OP0U00G1G.html
www.osvdb.org/displayvuln.php?osvdb_id=17696
www.securitylab.ru/55568.html
www.securitylab.ru/55606.html
www.cybertrion.com/Article2043.html (Related Gecko-browser news)

www.kurczaba.com/html/security/0506241.htm (including Kurczaba Associates PoC code)

Solution:
- Disable JavaScript support.
K-Meleon: Remove selection from Edit / Preferences / General / Enhancements: Enable JavaScript or via Tools / Privacy / 'Block' function.

| Go to the top |

Multiple browsers dialog box origin spoofing vulnerability (2005-06-21)
- Avant Browser, NetCaptor, FlashPeak Slim Browser, Advanced Browser, Omnibrowser, MyInternet, Fast Browser Pro, 27 Tools-in-1 Wichio Browser, Acoo Browser, NotJustBrowsing (EPV), Optimal Desktop, GoSuRF Browser, AM Browser, Crazy Browser, Secure IE Professional, FineBrowser Professional, iNetAdviser Professional, E2 Browser and Microsoft MSN Explorer confirmed as affected
This issue in Microsoft IE was assigned as SA15491, BID14007, FrSIRT/ADV-2005-0820, CA Vuln ID33093 and CAN-2005-2274 too
Useita selaimia koskeva JavaScript-dialogihaavoittuvuus


US-CERT Cyber Security Bulletin SB05-180: Medium Risk warning

In the news:
www.securityfocus.com/bid/14012
www.securitytracker.com/alerts/2005/Jun/1014264.html
xforce.iss.net/xforce/xfdb/21070
www.secwatch.org/advisories/1010902/
www.securiteam.com/securitynews/5TP0P0UG0S.html
it.slashdot.org/it/05/06/24/1223237.shtml
www.us-cert.gov/cas/bulletins/SB05-173.html#avant
www.mikropc.net/uutiset/index.jsp?categoryId=atk&day;=20050622
www.zone-h.org/advisories/read/id=7693
www.net-security.org/vulnerability.php?id=17397
www.packetalarm.de/sec_notices/index.php?id=1918
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=4255
www.governmentsecurity.org/forum/index.php?act=ST&f;=23&t;=15164&view;=getlastpost
Qualys @RISK: The Consensus Security Vulnerability Alert - Issue 05.25.21 - Week 25 2005 Newsletter:
www.sans.org/newsletters/risk/display.php?v=4&i;=25#05.25.21

www.securityfocus.com/bid/14037
www.securitytracker.com/alerts/2005/Jun/1014265.html
xforce.iss.net/xforce/xfdb/21070
www.secwatch.org/advisories/1010907/
www.packetalarm.de/sec_notices/index.php?id=1937
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=4258
www.cybertrion.com/Articles/Browsers/Article1180-Multiple-Browsers-Dialog-Origin-Vulnerability-(Test).phtml

www.securityfocus.com/bid/14038
www.securitytracker.com/alerts/2005/Jun/1014266.html
xforce.iss.net/xforce/xfdb/21070
www.secwatch.org/advisories/1010908/
www.sans.org/newsletters/risk/display.php?v=4&i;=25#05.25.18
www.packetalarm.de/sec_notices/index.php?id=1938

www.securitytracker.com/alerts/2005/Jun/1014270.html
www.secwatch.org/advisories/1010910/
www.osvdb.org/displayvuln.php?osvdb_id=17397
www.us-cert.gov/cas/bulletins/SB05-180.html#advanced

www.securitytracker.com/alerts/2005/Jun/1014286.html
www.secwatch.org/advisories/1010922/
www.osvdb.org/displayvuln.php?osvdb_id=17397
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=4284

www.securitytracker.com/alerts/2005/Jun/1014295.html
www.secwatch.org/advisories/1010943/
www.osvdb.org/displayvuln.php?osvdb_id=17397

www.securitytracker.com/alerts/2005/Jun/1014296.html
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=4304
www.osvdb.org/displayvuln.php?osvdb_id=17397
www.us-cert.gov/cas/bulletins/SB05-180.html#fastbrowser

www.securitytracker.com/alerts/2005/Jun/1014297.html
www.secwatch.org/advisories/1010944/
www.osvdb.org/displayvuln.php?osvdb_id=17397

www.securitytracker.com/alerts/2005/Jun/1014311.html
www.secwatch.org/advisories/1010946/
www.osvdb.org/displayvuln.php?osvdb_id=17397

www.securitytracker.com/alerts/2005/Jun/1014312.html
www.secwatch.org/advisories/1011069/
www.osvdb.org/displayvuln.php?osvdb_id=17397
www.us-cert.gov/cas/bulletins/SB05-188.html#notjustbrowsing

www.securitytracker.com/alerts/2005/Jun/1014298.html
www.secwatch.org/advisories/1010945/
www.osvdb.org/displayvuln.php?osvdb_id=17397
www.us-cert.gov/cas/bulletins/SB05-180.html#optimalaccess

www.securitytracker.com/alerts/2005/Jun/1014313.html
www.secwatch.org/advisories/1010947/
www.osvdb.org/displayvuln.php?osvdb_id=17397

www.securitytracker.com/alerts/2005/Jun/1014314.html
www.secwatch.org/advisories/1010948/
www.osvdb.org/displayvuln.php?osvdb_id=17397

www.securitytracker.com/alerts/2005/Jun/1014315.html
www.secwatch.org/advisories/1010949/
www.osvdb.org/displayvuln.php?osvdb_id=17397

www.secwatch.org/advisories/1011070/

www.secwatch.org/advisories/1011071/

www.secwatch.org/advisories/1011087/

www.secwatch.org/advisories/1011118/

www.osvdb.org/displayvuln.php?osvdb_id=17397
www.securiteam.com/securitynews/5TP0P0UG0S.html
xforce.iss.net/xforce/xfdb/21070

www.osvdb.org/displayvuln.php?osvdb_id=17397

News related to Internet Explorer etc.:
www.secunia.com/advisories/15491/
www.securityfocus.com/bid/14007
www.frsirt.com/english/advisories/2005/0820
www.frsirt.com/bulletins/1456
xforce.iss.net/xforce/xfdb/21070
www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=33093
www.uni-cert.nl/index.php?page=advisory.view&advisory;_id=1114&PHPSESSID;=8ce8c9...
www.sans.org/newsletters/risk/display.php?v=4&i;=25#widely3
www.eweek.com/article2/0,1759,1830025,00.asp
news.zdnet.com/2102-1009_22-5757372.html
news.com.com/2102-1002_3-5757372.html
www.informationweek.com/shared/printableArticle.jhtml?articleID=164901622
www.vnunet.com/vnunet/news/2138716/spoofing-flaw-sweeps-browsers
news.zdnet.com/2102-1009_22-5759894.html
www.zdnet.com.au/news/security/0,2000061744,39198598,00.htm
www.newsfactor.com/story.xhtml?story_id=12300002P0VL
www.theinquirer.net/?article=24110
msmvps.com/donna/archive/2005/06/21/54294.aspx
www.ntcompatible.com/Pop-up_vulnerability_found_in_major_browsers_s49834.html
www.net-security.org/vulnerability.php?id=17397
www.info-directory.info/Article731.html
www.c-enter.hu/center/0249242.html
www.digitoday.fi/showPage.php?page_id=14&news;_id=45581
www.tietokone.fi/uutta/uutinen.asp?news_id=24246
www.mikropc.net/uutiset/index.jsp?categoryId=atk&day;=20050622
www.sillydog.org/forum/viewtopic.php?t=9216
bugzilla.mozilla.org/show_bug.cgi?id=298934
secunia.com/multiple_browsers_dialog_origin_vulnerability_test/

Solution:
- Do not browse untrusted web sites when browsing trusted sites.

Workarounds provided by the researcher:
- 1. Check the URL address opening new dialog box titled as 'Explorer User Prompt' and containing text like 'Script Prompt' etc. If the domain contains multiple domain suffixes, for example www.real-address.com.non-real-address.com, use the following workaround method:
- 2. When typing sensitive information to a Web site password-type dialog boxes, be sure that this site is a legitimate site.
Update: Use special security features included to some browsers, IP-URL Checker etc. to resolve the origin of the Web page. Use popup blocker in some situations.
Move the JavaScript dialog box from covering the original URL address at location bar.
NOTE: Using multiple domain suffixes may indicate a spoofing attempt.
In Mozilla-based browsers: Those dialog boxes mentioned are titled as [JavaScript Application] (Javascript-sovelma in Finnish etc.).

| Go to the top |

FortiGate Antivirus Firewall and FortiLog weak default root password vulnerability (2005-06-07) : CAN-2005-1837
- Report written and workarounds offered to security community
Heikon oletussalasanan haavoittuvuus FortiGate- ja FortiLog-palomuureissa


In the news:
www.securitytracker.com/alerts/2005/Jun/1014126.html
www.securitytracker.com/alerts/2005/Jun/1014125.html
xforce.iss.net/xforce/xfdb/20962
xforce.iss.net/xforce/xfdb/20963
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1837
www.securitylab.ru/55110.html
www.securitylab.ru/55112.html
www.redtram.com/go/6672154/

Solution:
- Restrict access to the affected device console physically.

Mozilla, Mozilla Firefox and K-Meleon frame injection vulnerability (2005-06-06) : CAN-2005-1937, CAN-2004-0718
- K-Meleon browser confirmed as affected
Mozilla, Firefoxin ja K-Meleonin injection-selainikkunahaavoittuvuus


In the news:
www.securiteam.com/windowsntfocus/5YP0D0KG1A.html
www.secwatch.org/advisories/1010808/
www.securityfocus.com/bid/10877
www.secunia.com/advisories/15601/
www.osvdb.org/displayvuln.php?osvdb_id=7296
www.auscert.org.au/render.html?it=5139
www.niscc.gov.uk/niscc/docs/br-20050608-00469.html?lang=en
www.uni-cert.nl/index.php?page=advisory.view&advisory;_id=1060
www.sitic.se/rad_och_rekommendationer/SR05-065.html
security-world.blogspot.com/2005/06/nt-k-meleon-frame-injection.html
Centre for Critical Infrastructure Protection (CCIP) Alerts & Advisories: 07/06/05, Government Communications Security Bureau, New Zealand
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1937
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0718
icat.nist.gov/icat.cfm?cvename=CAN-2005-1937
Qualys @RISK: The Consensus Security Vulnerability Alert - MODERATE Risk Issue #4 - Week 23 2005 Newsletter

news.zdnet.co.uk/0,39020330,39202156,00.htm
news.zdnet.com/2100-1009_22-5734121.html
www.theregister.co.uk/2005/06/07/firefox_spoof_bug/
www.pcworld.com/news/article/0,aid,121182,00.asp
www.infoworld.com/article/05/06/07/HNfirefoxoldflaw_1.html
www.vnunet.com/vnunet/news/2137624/forgotten-flaw-found-firefox
www.slashdot.org/articles/05/06/07/1414200.shtml
www.whitedust.net/speaks/650/
msmvps.com/donna/archive/2005/06/06/50802.aspx
channels.lockergnome.com/news/archives/20050606_mozilla_mozilla_firefox_frame_injection_vulnerability.phtml
moz.sillydog.org/archives/000708.html
www.sillydog.org/forum/viewtopic.php?t=9104
www.mozillazine.org/talkback.html?article=6762
www.xpforum.co.uk/forum/archive.php/o_t__t_8149__mozilla-mozilla-firefox-frame-injection-vulnerability.html
www.windowsbbs.com/showthread.php?t=45310
www.webmasterworld.com/forum21/10350.htm
www.securitycop.info/Article1940.html
www.gosecure.ca/cgi-bin/detailvul_flash.cgi?id=244
www.pooyak.com/links/archives/000237.shtml
esgweb.uvic.ca/index.php?option=com_simpleboard&itemid;=0&func;=view&id;=402&catid;=20
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050606/162208/
www.kriptopolis.org/node/752
www.kltforums.com/?s=65000a05600789798764dafd5d86f30b&showtopic;=4933
www.linuxcenter.ru/news/2005/06/07/5556.phtml
www.itmedia.co.jp/enterprise/articles/0506/06/news084.html
www.securitylab.ru/55045.html

Solution:
- Do not browse untrusted web sites when browsing trusted sites.

| Go to the top |

Sawmill security bypass and cross-site scripting vulnerabilities (2005-06-06) : CAN-2005-1900, CAN-2005-1901
Haavoittuvuuksia Sawmill-lokianalysointiohjelmiston tunnistautumis-, käyttäjien hallinta- ja lisenssienhallintatoiminnoissa


Researcher's advisory:
www.networksecurity.fi/advisories/sawmill-admin.html

In the news:
www.secunia.com/advisories/15499/
www.securitytracker.com/alerts/2005/Jun/1014106.html
www.secwatch.org/advisories/1010772/
www.securityfocus.com/bid/13864
www.securityfocus.com/bid/13866
www.securityfocus.com/bid/13868
xforce.iss.net/xforce/xfdb/20879
xforce.iss.net/xforce/xfdb/20880
xforce.iss.net/xforce/xfdb/20881
www.osvdb.org/displayvuln.php?osvdb_id=17100
www.osvdb.org/displayvuln.php?osvdb_id=17101
www.osvdb.org/displayvuln.php?osvdb_id=17102
www.osvdb.org/displayvuln.php?osvdb_id=17103
www.us-cert.gov/cas/bulletins/SB05-159.html#sawmill
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1900
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1901
icat.nist.gov/icat.cfm?cvename=CAN-2005-1900
icat.nist.gov/icat.cfm?cvename=CAN-2005-1901
www.nessus.org/plugins/index.php?view=single&id;=18507
www.packetalarm.de/sec_notices/index.php?id=1814
www.packetalarm.de/sec_notices/index.php?id=1812
www.packetalarm.de/sec_notices/index.php?id=1811
www.cnbct.org/showarticle.asp?id=366
Qualys @RISK: The Consensus Security Vulnerability Alert - Issue 05.23.19 - Week 23 2005 Newsletter
Qualys @RISK: The Consensus Security Vulnerability Alert - Issue 05.23.34 - Week 23 2005 Newsletter
Qualys @RISK: The Consensus Security Vulnerability Alert - Issue 05.23.35 - Week 23 2005 Newsletter

US-CERT Cyber Security Bulletin SB05-159: High Risk warning

Solution:
- Update to a fixed version 7.1.6 or newer: http://www.sawmill.net/us_downloads.html.

| Go to the top |

Clavister Firewall multiple Denial of Service and password string filtering vulnerabilities (2005-06-03)
- EnterNet FireWall version 6.01 is affected as well
Palvelunestohyökkäyshaavoittuvuus ja salasanankäsittelyheikkous Clavister-palomuurissa (Firewall Core ja Firewall Manager)


In the news:
www.securiteam.com/securitynews/5CP031FG0C.html
www.osvdb.org/displayvuln.php?osvdb_id=17137
www.osvdb.org/displayvuln.php?osvdb_id=17138
www.osvdb.org/displayvuln.php?osvdb_id=17139
www.osvdb.org/displayvuln.php?osvdb_id=17140
www.cybertrion.com/Article1909.html
www.info-directory.info/Article551.html
www.networksecurityarchive.org/html/Exploits-HackingTools/2005-06/msg00016.html
www.security.nnov.ru/Enews854.html
www.security.nnov.ru/Idocument792.html
www.redtram.com/go/6890208/
i-Total Security Alerts: http://www.i-totalsecurity.net/secalert.php (updated: 7-Jun-05)

Solution:
- Update to a fixed version 8.50.01. Contact vendor to obtain an update: http://www.clavister.com/company/contact.html

Microsoft Internet Security and Acceleration Server 2000 Firewall vulnerability (2005-06-01) : CAN-2005-1907
Microsoft ISA Server 2000:n Firewall-palvelun haavoittuvuus (SecureNAT)


Researcher's advisory including two workarounds:
www.networksecurity.fi/advisories/windows-isa-firewall.html

MS05-034: Cumulative security update for ISA Server 2000 (899753)

In the news:
www.securityfocus.com/bid/13846
www.securiteam.com/windowsntfocus/5GP030KG0C.html
www.securitytracker.com/alerts/2005/Jun/1014113.html
www.secwatch.org/advisories/1010757/
www.osvdb.org/displayvuln.php?osvdb_id=17031
www.niscc.gov.uk/niscc/docs/br-20050602-00456.html?lang=en
lists.belnet.be/wws/arc/cert-alerts/2005-06/msg00000.html
www.auscert.org.au/render.html?it=5129
www.cert.dk/perl/publicsystem/PublicSystem.cgi?context=EweAE30nS3Lk3MskNB2/D1Jh....
www.cert-ist.com/fast-cgi/Details.cgi?lang=1&action;=1&format;=3&ref;=CERT-IST/AV-2005.204 (for Cert-IST members only)
@RISK: The Consensus Security Vulnerability Alert - Issue 05.23.1 - Week 23 2005 Newsletter:
www.sans.org/newsletters/risk/display.php?v=4&i;=23#05.23.1
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1907
www.us-cert.gov/cas/bulletins/SB05-159.html#MSISA
www.net-security.org/vulnerability.php?id=17031
www.heise.de/security/news/meldung/60412
www.cybertrion.com/Article1893.html
www.info-directory.info/Article533.html
www.packetalarm.de/sec_notices/index.php?id=1797
210.73.64.177/2j/zxyj/mj.jsp?unid=7684 (People's Government Of Beijing Municipality, China)
www.derkeiler.com/Mailing-Lists/Securiteam/2005-06/0005.html
www.networksecurityarchive.org/html/Exploits-HackingTools/2005-06/msg00004.html
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=4145
isc.sans.org/diary.php?date=2005-06-09
www.i-totalsecurity.net/secalert.php (i-Total Security Alerts; see Updated: 3-Jun-05)
security.opennet.ru/base/ms/1117730282_54.txt.html
www.linmagazine.co.il/node/view/9133
www.security.nnov.ru/Idocument780.html
www.security.nnov.ru/Enews850.html
www.securitylab.ru/55064.html
www.atmarkit.co.jp/fwin2k/hotfix/hfb20050610/hfb20050610.html
www.venustech.com.cn/tech/announce/20050603/3632.htm
www.raulken.it/gate.html?name=News&file;=article&sid;=39330
bbs.hotfix.jp/ShowPost.aspx?PostID=3161
www.st.ryukoku.ac.jp/~kjm/security/memo/
www.redtram.com/go/6585711/

US-CERT Cyber Security Bulletin SB05-159's warning
SANS Internet Storm Center Diary's upcoming MS monthly security updates entry

News in Finnish:
sektori.com/uutiset/6597/microsoft

Solution:
- Apply a hotfix (894864) from vendor: http://support.microsoft.com/contactus/?ws=support.
- Update: Apply Cumulative security update MS05-034:
www.microsoft.com/technet/security/bulletin/ms05-034.mspx

Workarounds provided by the researcher:
- 1. Restrict access from the clients by setting limitations to network traffic amount (ISA Server's Site and Content Rules Wizard feature). See the advisory for the details.
It is possible to use 3rd party products to the quota purposes too.
- 2. Confirm that client computers are configured to use Windows Firewall or Internet Connection Firewall (ICF).

| Go to the top |

Microsoft Windows XP Windows Management Instrumentation (WMI) Denial of Service vulnerability (2005-05-28) : CVE-2005-1792
- Originally researched on 16th December, 2004
Windows XP:n WMI- ja RPC-välimuistitoiminnallisuuden DoS-haavoittuvuus


Original researcher's advisory:
www.networksecurity.fi/advisories/windows-wmi-rpc.html

In the news:
www.securityfocus.com/bid/13801
www.secwatch.org/advisories/1010720/
www.securiteam.com/windowsntfocus/5QP0W00G1Q.html
xforce.iss.net/xforce/xfdb/21931
www.osvdb.org/displayvuln.php?osvdb_id=13020
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1792
icat.nist.gov/icat.cfm?cvename=CAN-2005-1792
support.microsoft.com/kb/890196/EN-US/
www.cybertrion.com/Article2044.html
www.security.nnov.ru/Enews958.html
www.cnsafer.com/Article_Show.asp?ArticleID=1037
www.nsfocus.net/index.php?act=sec_bug&do;=view&bug;_id=7760&keyword;=
www.cnns.net/article/db/5359.htm
www.yscx.net/list.asp?id=1184
www.xalerts.info/Article1043.html
www.leftworld.net/xinwen/show/1106.html
www.3w3.org/post/20107.html
www.315safe.com/showarticle.asp?NewsID=6131
www.81safe.org/view.asp?id=436
www.isip.cn/IsipView/2005-6-10/Html_View_631.Htm
CVSS Severity: 3.3 (Low)

Solution:
- Apply a hotfix (890196) from vendor: http://support.microsoft.com/default.aspx?scid=fh;[ln];cntactms.

Gibraltar Firewall internal memory scan bypass vulnerability (2005-05-21) : CAN-2005-1711
Haavoittuvuus Gibraltar-palomuuriohjelmiston muistin skannaustoiminnossa


In the news:
www.securitytracker.com/alerts/2005/May/1014030.html
www.secwatch.org/advisories/1010660/
xforce.iss.net/xforce/xfdb/20759
www.securityfocus.com/bid/13713
www.osvdb.org/displayvuln.php?osvdb_id=17186
www.us-cert.gov/cas/bulletins/SB05-145.html#gibraltar
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1711
Qualys @RISK: The Consensus Security Vulnerability Alert - Issue 05.21.13 - Week 21 2005 Newsletter
www.net-security.org/vulnerability.php?id=17186
www.securitylab.ru/54804.html


Solution:
- Update to a fixed version 2.2a. Contact vendor to obtain an update: http://www.gibraltar.at/

| Go to the top |

MailScanner scan result reporting vulnerability (2005-05-20) : CAN-2005-1706
MailScanner-ohjelmiston haavoittuvuus viruksia sisältävien zip-tiedostojen raportoinnissa


In the news:
www.securitytracker.com/alerts/2005/May/1014024.html
www.secwatch.org/advisories/1010659/
xforce.iss.net/xforce/xfdb/20721
www.osvdb.org/displayvuln.php?osvdb_id=16728
www.net-security.org/vulnerability.php?id=16728
www.us-cert.gov/cas/bulletins/SB05-145.html#mailscan
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1706
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=4028
www.securitylab.ru/54783.html

Solution:
- Update to a fixed version 4.42.2: http://www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml.

avast! antivirus 4.0 scan evasion vulnerability (2005-05-18) : CAN-2005-1719
avast!-virustorjuntaohjelmiston skannauksen ohittamisen mahdollistava haavoittuvuus


In the news:
www.securityfocus.com/bid/13671
www.securitytracker.com/alerts/2005/May/1013991.html
www.secwatch.org/advisories/1010639/
www.osvdb.org/displayvuln.php?osvdb_id=16729
www.us-cert.gov/cas/bulletins/SB05-145.html#ALWIL
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1719
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=4000
www.gnomixland.com/index.php?module=subjects&func;=viewpage&pageid;=457
Qualys @RISK: The Consensus Security Vulnerability Alert - Issue 05.21.10 - Week 21 2005 Newsletter


Solution:
- Update to a fixed version 4.6.652: http://www.avast.com/eng/updates.html.

| Go to the top |

Netscape 7 and K-Meleon HTTP Authentication prompt spoofing vulnerability (2005-05-09) : CAN-2005-0584
Netscape 7:n ja K-Meleonin HTTP-tunnistautumisdialogin spoofing-haavoittuvuus


Original researcher's advisory:
www.networksecurity.fi/advisories/netscape-auth.html

In the news:
www.secunia.com/advisories/15267/
www.securityfocus.com/bid/12728
www.securiteam.com/securitynews/5RP0C0AFPA.html
www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=32906
www.secwatch.org/advisories/1010557/
www.osvdb.org/displayvuln.php?osvdb_id=14196
descriptions.securescout.com/tc/15192
www.mozilla.org/security/announce/mfsa2005-24.html
bugzilla.mozilla.org/show_bug.cgi?id=277574
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0584
isc.sans.org/diary.php?date=2005-05-12
www.cybertrion.com/modules.php?op=modload&name;=News&file;=article&sid;=1725
esgweb.uvic.ca/index.php?option=com_simpleboard&itemid;=0&func;=view&id;=394&catid;=20
www.checksum.org/main/component/option,com_mla/mla,11/act,message/id,22470
www.computerworld.dk/sikkerhed/default.asp?Mode=2&AutoArticleID;=22787
www.spamalertz.com/Article834.html
www.networksecurityarchive.org/html/Exploits-HackingTools/2005-05/msg00076.html
www.exploit.co.in/Article1725.html
asyc.uc3m.es/index.php?Id=125&alert;=209
www.sillydog.org/forum/viewtopic.php?t=8891
www.windowsbbs.com/showthread.php?t=44520
www.windowsbbs.com/showthread.php?t=36858

SANS Internet Storm Center Diary's warning

Solution:
- Do not open untrusted sites while browsing trusted sites with several tabs in use.
- When typing sensitive information to a Web site login dialog boxes, be sure that this site is a legitimate site.
- Update: Update to version Netscape Browser 8.0.1:
browser.netscape.com/ns8/download/default.jsp
- K-Meleon: Update a recent K-Meleon's GRE. Download link:
http://rapidshare.de/files/1388299/K-Meleon0.9-GRE-1.7.7-modified-2.zip.html

| Go to the top |

Netscape 7 DOM nodes validation vulnerability (2005-04-28) : CAN-2005-1160
Netscape 7:n DOM-käsittelyn haavoittuvuus


Original researcher's advisory:
HTML: www.networksecurity.fi/advisories/netscape-dom.html
Plain text: www.networksecurity.fi/advisories/netscape-dom.txt

In the news:
www.secunia.com/advisories/15135/
www.securityfocus.com/bid/13233
www.securiteam.com/securitynews/5AP020AFPQ.html
www.osvdb.org/displayvuln.php?osvdb_id=15690
www.frsirt.com/english/advisories/2005/0433
www.frsirt.com/bulletins/1133
www.us-cert.gov/cas/bulletins/SB05-131.html#mozillafire
www.cert-in.org.in/advisory/ciad-2005-11.htm
www.hkcert.org/salert/english/s050430_netscape_multiplevuln.html
www.computerworld.dk/sikkerhed/default.asp?Mode=2&AutoArticleID;=22636
www.tecchannel.de/sicherheit/reports/6421.html
asyc.uc3m.es/index.php?Id=125&alert;=206
www.rynho-zeros.com.ar/noticia-2563-Ejecucion_de_codigo_en_Netscape_(nodos_DOM).html
www.seguridad.unam.mx/vulnerabilidades/?id=vulnerabilidad-2005-179.html
www.svt.nukleon.us/bug/109.txt
www.techsupportforum.com/computer/topic/51479-1.html
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=3859
www.mozilla.org/security/announce/mfsa2005-41.html
bugzilla.mozilla.org/show_bug.cgi?id=289083
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1160
www.heise.de/security/news/meldung/59195
www.pcwelt.de/news/sicherheit/110883/index.html
www.vnunet.de/Security/article.asp?ArticleID=20050502015
www.macnews.de/news/66488
security.virtualforge.de/news.php?id=SEC0000122
www.securecirt.com/modules.php?op=modload&name;=News&file;=article&sid;=1427&mode;=threadℴ=0&thold;=0
fr.zone-h.org/fr/advisories/read/id=187/
www.cybertrion.com/Article1662.html
www.info-directory.info/Article878.html
www.networksecurityarchive.org/html/Exploits-HackingTools/2005-05/msg00004.html
www.tur2.com/?id=314
lists.belnet.be/wws/arc/cert-alerts/2005-05/msg00001.html
lists.belnet.be/wws/arc/cert-alerts/2005-04/msg00043.html
cert.belnet.be/index.php?module=announce&ANN;_user_op=view&ANN;_id=258
notices.infosec.unt.edu/?p=278
www.kpn-cert.nl/index.php?page=advisory.view&advisory;_id=981
channels.lockergnome.com/news/archives/20050430_netscape_dom_nodes_validation_vulnerability.phtml
www.etherwork.net/blog/?p=106
security.compulenta.ru/181902/
myitforum.techtarget.com/blog/rtrent/archive/2005/04/29/5739.aspx
www.compulenta.ru/forum/new_topic.php?FID=21&NID;=181902
security.opennet.ru/base/usersoft/1114965507_4992.txt.html
bbs.hotfix.jp/ShowPost.aspx?PostID=2948
lists.virus.org/sec-adv-0504/msg00390.html
www.windowsbbs.com/showthread.php?t=44195
SecurityFocus Microsoft Newsletter #238 Apr 28 2005: www.securityfocus.com/archive/88/397160/30/180/threaded

Solution:
- Disable JavaScript.
- Update: Update to version Netscape Browser 8.0.1:
browser.netscape.com/ns8/download/default.jsp

| Go to the top |

Netscape 6/7, Mozilla, Firefox and K-Meleon GIF image processing library remote heap overflow vulnerability (2005-04-23) : CVE-2005-0399
Netscape 6/7:n, Mozillan ja K-Meleonin GIF-tiedostojen käsittelyn puskuriylivuotohaavoittuvuus


Original researcher's advisory:
www.networksecurity.fi/advisories/netscape-gif.html

In the news (Published security advisories and updated media coverage):
www.secunia.com/advisories/15103/
www.frsirt.com/english/advisories/2005/0397
www.securityfocus.com/bid/12881
xforce.iss.net/xforce/alerts/id/191
xforce.iss.net/xforce/xfdb/19269
www.securiteam.com/securitynews/5OP0L15F5Y.html
www.ciac.org/ciac/bulletins/p-160.shtml
www.cert-in.org.in/vulnerability/civn-2005-31.htm
www.auscert.org.au/render.html?it=4923
www.secwatch.org/advisories/1010408/
www.osvdb.org/displayvuln.php?osvdb_id=14937
www3.ca.com/securityadvisor/vulninfo/vuln.aspx?ID=32646
www.us-cert.gov/cas/bulletins/SB05-145.html#mozillagif
www.hkcert.org/salert/english/s050430_netscape_multiplevuln.html
www.techsupportforum.com/computer/topic/51479-1.html
asyc.uc3m.es/index.php?Id=125&alert;=206
www.seguridad.unam.mx/vulnerabilidades/?id=vulnerabilidad-2005-165.html
www.svt.nukleon.us/bug/109.txt
www.mozilla.org/security/announce/mfsa2005-30.html
bugzilla.mozilla.org/show_bug.cgi?id=285595
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0399
www.tietokone.fi/uutta/uutinen.asp?news_id=23749
news.zdnet.com/2100-1009_22-5685688.html
news.zdnet.co.uk/software/applications/0,39020384,39196472,00.htm
www.pcworld.com/news/article/0,aid,120591,00.asp
www.nwfusion.com/news/2005/0427critiflaw.html
www.networkworld.com/news/2005/0427critiflaw.html
www.vnunet.com/news/1162763
www.computerworld.com/printthis/2005/0,4814,101353,00.html
www.eweek.com/article2/0,1759,1790314,00.asp
www.infoworld.com/article/05/04/27/HNnetscapeflaw_1.html
www.computerweekly.com/articles/article.asp?liArticleID=%20138173&liArticleTypeID;=1&liCategoryID;=2&liChannelID;=22&liFlavourID;=1&sSearch;=&nPage;=1#
www.techworld.com/news/index.cfm?RSS&NewsID;=3565
www.itweek.co.uk/news/1162763
macuser.pcpro.co.uk/news/72210/critical-vulnerability-found-in-netscape-browser.html
www.esj.com/Security/article.aspx?EditorialsID=1374
www.sans.org/newsletters/risk/display.php?v=4&i;=12#widely3
www.heise.de/security/news/meldung/59046
www.pcwelt.de/news/sicherheit/110449/index.html
www.pcwelt.de/news/sicherheit/110883/index.html
www.zdnet.de/security/news/0,39029460,39132677,00.htm
www.testticker.de/Security/article.asp?ArticleID=20050427011
www.golem.de/0504/37743.html
www.nzherald.co.nz/index.cfm?c_id=5&ObjectID;=10123455
www.technewsonline.net/archives/6
www.computerworld.dk/sikkerhed/default.asp?Mode=2&AutoArticleID;=22563
www.zone-h.fr/advisories/read/id=185
www.hcinema.de/aufrufen.php?timeid=050427172413&sprache;=deutsch&kategorie;=internet-news
www.sillydog.org/forum/viewtopic.php?t=8605
www.windowsbbs.com/showthread.php?t=44085
forum.pcfreunde.de/ftopic45.html
newsgroup.tiscali.it/browse/n/it.comp.sicurezza.varie/4011080/10068075/?thread_start=0
www.castlecops.com/postt118325.html
www.manuali.it/news/Falla-critica-su-Netscape/2/273.htm
www.softdownload.org/fichas/masbuscados/virusreport/..../vulnerabilidad-proceso-imagenes-gif-netscape_5668.asp
www.geeknik.net/index.php?info=577
digg.com/security/_Highly_critical_flaw_reported_for_Netscape_software
www.kpn-cert.nl/index.php?page=advisory.view&advisory;_id=972
msmvps.com/harrywaldron/archive/2005/04/30/45227.aspx
www.rynho-zeros.com.ar/noticia-2547-Vulnerabilidad-en-proceso-de-imagenes-GIF-en-Netscape.html
www.yando.de/link/woche.php?Nid=6679
www.ebigo.de/news/03427/
www.dslteam.de/news2656.html
security.virtualforge.de/news.php?id=SEC0000122
www.astalavista.ch/?section=news&cmd;=details&newsid;=1740
www.seguritos.org/phpnuke/modules.php?name=News&file;=article&sid;=290
www.bugtraq.ru/rsn/archive/2005/04/12.html
esgweb.uvic.ca/index.php?option=com_simpleboard&Itemid;=0&func;=view&id;=382&catid;=20
bbs.hotfix.jp/ShowPost.aspx?PostID=2948
lists.virus.org/sec-adv-0504/msg00319.html
cert.belnet.be/index.php?module=documents&JAS;_DocumentManager_op=viewDocument&JAS;_Document_id=739
www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2005-28.htm
www.digitoday.fi/showPage.php?page_id=14&news;_id=43505
www.tietokone.fi/uutta/uutinen.asp?news_id=23729
sektori.com/uutiset/6496/haavoittuvuus
www.mikropc.net/uutiset/index.jsp?categoryId=atk&day;=20050520
www.digitoday.fi/showPage.php?page_id=14&news;_id=44364
Qualys @RISK: The Consensus Security Vulnerability Alert - PART I: Critical Vulnerabilities - Week 18 2005 Newsletter

News after releasing a fixed version:
www.ecommercetimes.com/story/ZSOmaiaCyATfsW/Netscape-801-Released-to-Plug-Security-Holes.xhtml

Summary about news in Finnish:

Suomalaistutkija löysi Netscapen aukon
Netscape 8 sai heti päivityksen
Netscape 8 poistaa vanhan gif-aukon
CERT-FI:n päivitetty varoitus n:o 28/2005
www.ficora.fi/suomi/tietoturva/cert.htm#2005-5-19_1550

Solution:
- Disable GIF image support: Netscape: Edit / Preferences... / Advanced / System: Remove selection from GIF images at 'Windows should use Netscape to open these file type'.
- Update: Update to version Netscape Browser 8.0.1:
browser.netscape.com/ns8/download/default.jsp
- K-Meleon: Tools / Privacy / Block Images [F9]. Do not open GIF images from untrusted sources.

| Go to the top |

Netscape 7 XPInstall JavaScript object instance validation and search plug-in remote script code execution vulnerabilities (2005-04-16) : CAN-2005-1157 etc.
Netscape 7:n haku-plug-inin sekä InstallTrigger- ja XPInstall-toiminnallisuuden haavoittuvuudet


In the news:
www.secunia.com/advisories/14996/
www.securityfocus.com/bid/13211
www.securityfocus.com/bid/13232
xforce.iss.net/xforce/xfdb/20125
xforce.iss.net/xforce/xfdb/20123
www.frsirt.com/english/advisories/2005/0361
www.securiteam.com/securitynews/5VP0E2KFFI.html
www.ciac.org/ciac/bulletins/p-190.shtml
www.secwatch.org/advisories/1010333/
www.juniper.net/security/auto/vulnerabilities/vuln1958.html
www.info-directory.info/Article877.html
www.info-directory.info/Article876.html
www.svt.nukleon.us/bug/109.txt
www.mozilla.org/security/announce/mfsa2005-38.html
bugzilla.mozilla.org/show_bug.cgi?id=290037
www.mozilla.org/security/announce/mfsa2005-40.html
bugzilla.mozilla.org/show_bug.cgi?id=290162
www.mikx.de/firesearching (Mikx "Firesearching" PoC page)
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1156
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1157
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1159
reviews.cnet.com/5208-6132-0.html?forumID=32&threadID;=99156&messageID;=1137184
www.security.nnov.ru/news4705.html
www.sillydog.org/forum/viewtopic.php?t=8774
www.sillydog.org/forum/viewtopic.php?t=8768
www.sillydog.org/forum/viewtopic.php?t=8755
SecurityFocus Microsoft Newsletter #238 Apr 28 2005: www.securityfocus.com/archive/88/397160/30/180/threaded

Solution:
- Upgrade to Mozilla Firefox 1.0.3 and Mozilla 1.7.7.
- Netscape: Disable JavaScript and do not install untrusted search plugins.

Netscape 7, Mozilla, Firefox and K-Meleon JavaScript Lambda replace heap memory disclosure vulnerability (2005-04-04) : CAN-2005-0989
Netscape 7:n, Mozillan, Firefoxin ja K-Meleonin muistin sisältöä paljastava JavaScript-haavoittuvuus


In the news:
www.securityfocus.com/bid/12988
www.secunia.com/advisories/14804/
xforce.iss.net/xforce/xfdb/19943
www.secwatch.org/advisories/1010194/
www.securitytracker.com/alerts/2005/Apr/1013643.html
www.osvdb.org/displayvuln.php?osvdb_id=15241
www.cert-in.org.in/advisory/ciad-2005-11.htm
secunia.com/mozilla_products_arbitrary_memory_exposure_test/ (Secunia's test page)
www.mozilla.org/security/announce/mfsa2005-33.html
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0989
www.us-cert.gov/cas/bulletins/SB05-103.html#netscape
www.us-cert.gov/cas/bulletins/SB05-110.html (see: Multiple Operating Systems - Windows/UNIX/Linux/Other)
www.info-directory.info/Article872.html
www.info-directory.info/Article1050.html
cubic.xfo.org.ru/firefox-bug/index.html
fr.zone-h.org/fr/advisories/read/id=101/
www.security.nnov.ru/news4637.html
www.securitylab.ru/53878.html
www.sillydog.org/forum/viewtopic.php?t=8696
www.digitoday.fi/showPage.php?page_id=14&news;_id=42614
hightechforum.kaleva.fi/index.cfm?alue=10&nl;=1&Id5;=474157&OpenStory;=1〈=1&secure;=0&scs;=1

Solution:
- Update: Upgrade to Mozilla Firefox 1.0.3 and Mozilla 1.7.7.
- Netscape, K-Meleon: Disable JavaScript.
- Update: Update to version Netscape Browser 8.0.1:
browser.netscape.com/ns8/download/default.jsp

| Go to the top |

Microsoft Outlook 2002 Connector for IBM Lotus Domino Policy bypass vulnerability (2005-03-28) : CAN-2005-0921
Microsoft Outlook 2002 Lotus Domino Connector -addin-lisäosan salasanakäytäntöjen ohituksen mahdollistava haavoittuvuus


In the news:
www.securityfocus.com/bid/12913
www.securitytracker.com/alerts/2005/Mar/1013583.html
www.osvdb.org/displayvuln.php?osvdb_id=15110
www.singcert.org.sg/advisoryarchive/mar05.html
www.us-cert.gov/cas/bulletins/SB05-089.html#MSoutlook
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0921
support.microsoft.com/kb/888991
msmvps.com/donna/archive/2005/03/31/40329.aspx
www.raulken.it/article25612_++Daily+DisInfo+030405+e+040405++.html&mode;=nestedℴ=0&thold;=0
www.gnomixland.com/index.php?module=subjects&func;=viewpage&pageid;=435

Solution:
- Apply a hotfix (888991) from vendor: http://support.microsoft.com/default.aspx?scid=fh;[ln];cntactms.

Verity Ultraseek search request Cross-Site Scripting vulnerability and remote version information disclosure (2005-03-24) : CAN-2005-0514
Verity Ultraseek -hakukoneen xss-haavoittuvuus ja versiotiedon paljastuvuus


In the news:
www.kb.cert.org/vuls/id/716144
www.secunia.com/advisories/14367/
www.securityfocus.com/bid/12617
xforce.iss.net/xforce/xfdb/19430
www.osvdb.org/displayvuln.php?osvdb_id=14045
www.us-cert.gov/cas/bulletins/SB05-054.html#verity
www.nessus.org/plugins/index.php?view=single&id;=17226
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0514
www.mikx.de/index.php?p=6
www.webzcan.com/Vulns/WZV17226.html
www.esikker.dk/vul_17226.php
www.packetalarm.de/sec_notices/index.php?id=949
www.mikropc.net/nettilehti/artikkeli.jsp?id=ecp_1M80JMHX1A (for registered users)

Solution:
- Update to version 5.3.3: https://customers.verity.com/.
- Use Layout Manager to customize Help and example screens.
Related instructions: http://www.ultraseek.com/support/faqs/4181.html

| Go to the top |

Microsoft Windows XP TSShutdn.exe remote Denial of Service vulnerability (2005-03-23) : CAN-2005-0904
Windows XP:n "TSShutdn.exe" hallitsemattoman sammuttamisen mahdollistava haavoittuvuus


In the news:
www.securityfocus.com/bid/12889
www.securitytracker.com/alerts/2005/Mar/1013552.html
xforce.iss.net/xforce/xfdb/19819
www.nessus.org/plugins/index.php?view=single&id;=17607
www.osvdb.org/displayvuln.php?osvdb_id=15011
www.net-security.org/vulnerability.php?id=15011
www.us-cert.gov/cas/bulletins/SB05-089.html#MSwinTSShut
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0904
isc.sans.org/diary.php?date=2005-03-28
www.rynho-zeros.com.ar/noticia-2440-Apagado-remoto-de-Windows-XP-con-TSShutdn.exe.html
www.cnns.net/article/db/5265.htm
bbs.nsfocus.net/index.php?act=ST&f;=15&t;=166326
www.vsantivirus.com/vul-bugtraq-12889.htm
www.tulocura.net/articulo848.html
www.hackhome.com/2005/3-27/11580014336.shtml
www.cyberpirata.org/article3449.html
www.governmentsecurity.org/forum/index.php?act=ST&f;=23&t;=14166&view;=getlastpost
bbs.hotfix.jp/ShowPost.aspx?PostID=2637

Solution:
- Apply a hotfix (889323) from vendor: http://support.microsoft.com/default.aspx?scid=fh;[ln];cntactms.
- Update to Windows XP Service Pack 2 (recommended).

| Go to the top |

Xerox Document Centre ESS/Network Controller Web server remote authentication bypass vulnerability (2005-03-11) : CAN-2005-1936
Xerox Document Centre -monitoimilaitteiden selainkäyttöliittymän haavoittuvuudet


In the news:
www.secunia.com/advisories/14556/
www.securityfocus.com/bid/12783
xforce.iss.net/xforce/xfdb/19661
www.frsirt.com/english/advisories/2005/0255
www.secwatch.org/advisories/1010007/
www.osvdb.org/displayvuln.php?osvdb_id=14659
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1936
icat.nist.gov/icat.cfm?cvename=CAN-2005-1936
www.nessus.org/plugins/index.php?view=single&id;=18258
www.computerworld.dk/sikkerhed/default.asp?Mode=2&AutoArticleID;=21934
www.checksum.org/main/component/option,com_mla/mla,11/act,message/id,18719
www.sans.org/newsletters/risk/display.php?v=4&i;=11#05.11.38
www.xerox.com/downloads/usa/en/c/cert_XRX05_003.pdf (Official Xerox Security Bulletin XRX05_003)

Solution:
- Apply vendor patch, see http://www.securityfocus.com/bid/12783/solution/.

Netscape Firefox Firetabbing/Firedragging/Fireflashing vulnerabilities (2005-02-09) : CVE-2005-0230
Netscape 7:n Firetabbing-, Firedragging- ja Fireflashing-haavoittuvuudet


In the news:
www.secunia.com/advisories/14206/
www.securityfocus.com/bid/12468
www.frsirt.com/english/advisories/2005/0134
www.mikx.de/firetabbing/ (Mikx "Firetabbing" PoC page)
www.mikx.de/firedragging/ (Mikx "Firedragging" PoC page)
www.mikx.de/fireflashing/ (Mikx "Fireflashing" PoC page)
www.scip.ch/cgi-bin/smss/showadv.pl?id=1208
www.heise.de/security/news/meldung/56140
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0230
CVSS Severity: 4.5 (Medium)

Solution:
- Update: Update to version Netscape Browser 8.0.1:
browser.netscape.com/ns8/download/default.jsp
- Firefox: Upgrade to Mozilla Firefox 1.0.1.

Netscape download dialog source spoofing vulnerability (2005-01-04)
Netscape 7:n tallennusikkunan lähdehakemiston spoofing-haavoittuvuus


In the news:
www.secunia.com/advisories/13599/
www.secunia.com/secunia_research/2004-15/advisory/
bugzilla.mozilla.org/show_bug.cgi?id=275417
www.securityfocus.com/bid/12153
www.securitytracker.com/alerts/2005/Jan/1012766.html
www.securitytracker.com/alerts/2005/Jan/1012765.html
xforce.iss.net/xforce/xfdb/18742
www.zdnet.co.uk/print/?TYPE=story&AT;=39183106-39020375t-10000025c
www.computerworld.dk/sikkerhed/default.asp?Mode=2&AutoArticleID;=20909
www.sillydog.org/forum/viewtopic.php?t=7962

Solution:
- Update: Upgrade to Netscape 8.0 or later.
- Do not follow download links from untrusted sources.

| Go to the top |

Multiple browsers window injection vulnerability (2004-12-08) : CAN-2004-1160
- Netscape 7 identified as affected
Useita selaimia koskeva pop-up-ikkunahaavoittuvuus


In the news:
www.secunia.com/advisories/13402/
www.secunia.com/advisories/13129/
secunia.com/secunia_research/2004-13/advisory/
www.securityfocus.com/bid/11852/
www.securityfocus.com/bid/11854
www.securitytracker.com/id?1012457
xforce.iss.net/xforce/xfdb/18397
www.auscert.org.au/render.html?it=4602
www.sitic.se/rad_och_rekommendationer/SR04-176.html
bugzilla.mozilla.org/show_bug.cgi?id=273699
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1160
isc.sans.org/diary.php?date=2004-12-10
news.zdnet.com/2102-1009_22-5484315.html
www.techworld.com/security/news/index.cfm?NewsID=2777
www.techweb.com/wire/showArticle.jhtml?articleID=55300437
esgweb.uvic.ca/index.php?option=com_simpleboard&func;=view&catid;=20&id;=249
www.securityteam.us/article.php/20041209093939313
www.securityalertz.com/modules.php?op=modload&name;=News&file;=article&sid;=506
www.tecchannel.de/sicherheit/reports/4659.html
channels.lockergnome.com/news/archives/20041208_multiple_browsers_window_injection_vulnerability.phtml
www.zone-h.org/en/advisories/read/id=6500/
www.cxotoday.com/cxo/jsp/article.jsp?print=1&article;_id=2418&cat;_id=909
www.nwfusion.com/news/2004/1209popscam.html
searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1032596,00.html
mozillanews.org/?article_date=2004-12-08+06-48-46
it.slashdot.org/article.pl?sid=04/12/09/0053205&tid;=172&tid;=95&tid;=8
msmvps.com/donna/archive/2004/12/08/22909.aspx
www.sillydog.org/forum/viewtopic.php?t=7761
www.sillydog.org/forum/viewtopic.php?t=7789
www.windowsbbs.com/showthread.php?t=38420
www.computerworld.dk/sikkerhed/default.asp?Mode=2&AutoArticleID;=20567
linuxfr.org/~skedz/16307.html
www.zdnet.nl/print.cfm?id=41242
www.rzw.com.ar/vsa/info.php?ver=vul-netscape-inyecc-081204.htm
digitoday.fi/showPage.php?page_id=14&news;_id=38405
moz.sillydog.org/archives/000278.html (Related news)
www.nczonline.net/blog/?id=125

Solution:
- Change "dom.disable_window_open_feature.location" preference to "true" with about:config feature.
- Do not open untrusted sites while browsing trusted sites.
- Use 3rd party extension, for example SpoofStick or Tabbrowser Extensions, to view a real address of opened pop-up window (FF, Mozilla, NS7).

| Go to the top |

Multiple browsers tabbed browsing error vulnerability (2004-10-20) : CAN-2004-1380
- Galeon and Epiphany identified as affected
Useita selaimia koskeva välilehtihaavoittuvuus


In the news:
www.securitytracker.com/alerts/2004/Oct/1012002.html
www.securitytracker.com/alerts/2004/Oct/1012003.html
www.secunia.com/advisories/12712/
www.secunia.com/advisories/12714/
secunia.com/secunia_research/2004-10/
www.securityfocus.com/bid/11473
www.securitytracker.com/alerts/2004/Oct/1011837.html
www.securitytracker.com/alerts/2004/Oct/1011835.html
www.osvdb.org/displayvuln.php?osvdb_id=10983
www.osvdb.org/displayvuln.php?osvdb_id=10984
www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=31799
www3.ca.com/securityadvisor/vulninfo/Vuln.aspx?ID=31810
www.zone-h.com/advisories/read/id=6097
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1380
www.ficora.fi/suomi/tietoturva/cert.htm (21.10.2004 10:35)
www.mikropc.net/uutiset/uutiset.html?categoryId=atk&day;=20041021 ("Selainten surullinen keskiviikko")
isc.sans.org/diary.php?date=2004-10-20
www.mozillazine.org/talkback.html?article=5404
it.slashdot.org/article.pl?sid=04/10/20/1344208&tid=172&tid=113&tid=154&tid=114&tid=218
www.sillydog.org/forum/viewtopic.php?t=7379
bugzilla.mozilla.org/show_bug.cgi?id=262887

Solution:
- Update: Upgrade to Mozilla Firefox 1.0
- Disable JavaScript:
In Mozilla and Netscape menu Edit / Preferences... / Advanced / Scripts & Plugins: remove selection from 'Navigator', and in Mozilla Firefox Tools / Options... / Web Features: remove selection from 'Enable JavaScript'.
- Do not open trusted and untrusted sites to different tabs in the same browser window.
- Do not input text to suspicious 'JavaScript Application' dialog boxes.

| Go to the top |

Multiple antivirus zip archive virus detection bypass vulnerability (2004-10-19) : CAN-2004-0932 etc.
- Detailed research
Haavoittuvuus useiden virustorjuntaohjelmistojen zip-tiedostojen käsittelyssä


In the news:
www.secunia.com/advisories/12876/
www.secunia.com/advisories/12877/
www.secunia.com/advisories/12875/
www.secunia.com/advisories/12874/
www.securitytracker.com/alerts/2004/Oct/1011768.html
www.securitytracker.com/alerts/2004/Oct/1011767.html
www.securitytracker.com/alerts/2004/Oct/1011766.html
www.securitytracker.com/alerts/2004/Oct/1011765.html
www.securitytracker.com/alerts/2004/Oct/1011764.html
www.securitytracker.com/alerts/2004/Oct/1011763.html
www.securityfocus.com/bid/11448
xforce.iss.net/xforce/xfdb/17761
www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=31792
www.securiteam.com/securitynews/6E00G2ABFY.html
www.kb.cert.org/vuls/id/968818
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0932
isc.sans.org/diary.php?date=2004-10-19
mikropc.net/uutiset/index.jsp?categoryId=atk&day;=20041020

Solution:
- Update virus definition files from vendor.
or
- Filter compressed (*.zip) files at mail gateway.

| Go to the top |

Important security update for Mozilla Firefox 1.0 Preview Release (2004-10-02)
Tärkeä tietoturvapäivitys Mozilla Firefox 1.0 Preview Release -versioon


In the news:
www.mozilla.org/projects/security/known-vulnerabilities.html#firefox0.10.1
www.mozilla.org/press/mozilla-2004-10-01-02.html
www.secunia.com/advisories/12708/
www.securitytracker.com/alerts/2004/Oct/1011501.html
www.securityfocus.com/bid/11311
www.osvdb.org/displayvuln.php?osvdb_id=10478
bugzilla.mozilla.org/show_bug.cgi?id=259708
www.sillydog.org/forum/viewtopic.php?t=7225
www.mozillazine.org/talkback.html?article=5351
www.infosyssec.com/forum/viewtopic.php?t=1801
mikropc.net/uutiset/uutiset.html?categoryId=atk&day=20041005
www.bittivuoto.net/uutiset.php4?kat=2&id=2804#Mozilla
www.versiontracker.com/dyn/moreinfo/win/28532
www.newsnow.co.uk/cgi/NGoto/71899500?-2622
www.winnetmag.com/WindowsSecurity/Article/ArticleID/44139/WindowsSecurity_44139.html
www.insanely-great.com/news.php?id=3847
www.ntcompatible.com/story34897.html
www.linuxcompatible.org/story34898.html
www.cofradia.com/modules.php?name=News&file=article&sid=11181
www.mozbrowser.nl/node/view/1055#comment

Solution:
- Upgrade to version 1.0 PR 0.10.1
or
- Apply a xpi patch. Read instructions to update your browser.

| Go to the top |

Security issues fixed in Mozilla 1.7.3 and Mozilla Firefox 1.0PR affecting to Netscape 7.2 (2004-09-14) : CAN-2004-0908 etc.
Mozilla Suite 1.7.3:ssa ja Mozilla Firefox 1.0 Preview Releasessa korjatut haavoittuvuudet Netscape 7:ssä


In the news:
www.secunia.com/advisories/12535/
www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2004-67.htm
www.ficora.fi/suomi/tietoturva/ttnytarkisto.htm (15.9.2004 15:40)
www.osvdb.org/displayvuln.php?osvdb_id=9965
www.securityfocus.com/bid/11179
xforce.iss.net/xforce/xfdb/17376
www.sillydog.org/forum/viewtopic.php?t=7074
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0908
www.kpn-cert.nl/index.php?page=advisory.view&advisory_id=519
vectra.med.yale.edu/pipermail/itpartners-list/2004/000498.html
www.windowsbbs.com/showthread.php?t=35328&goto=nextoldest
www.techsupportforum.com/archive/index.php/t-15846.html
www.vsantivirus.com/vul-netscape-160904.htm
www.uni-cert.nl/index.php?page=advisory.view&advisory_id=519&PHPSESSID=9e9f36062ac290c64a54c14accb0d516
www.packetstormsecurity.org/0409-advisories/sa12535.txt
archives.neohapsis.com/archives/isn/2004-q1/0941.html
www.securityfocus.com/archive/12/375534/2004-09-18/2004-09-24/0

Solution:
Update: Update to version Netscape Browser 8.0 or newer.
- Disable JavaScript.
- Do not copy or leave sensitive data (personal information, passwords etc.) to Windows clipboard. Replace clipboard
content with insignificant string, for example Start / Run... / notepad (type 'aaa', select Ctrl+A, type Ctrl+C).
- Use alternative browser (Mozilla Firefox PR 0.10.1 recommended).
- Update: Use Windows NT ClipBook Viewer (c:\Windows\System32\clipbrd.exe)

| Go to the top |

Netscape, Mozilla and Mozilla Firefox Apple Java plugin tab spoofing vulnerability (2004-08-27) : CAN-2004-1753
Apple Java-laajennuksen välilehti-spoofing-haavoittuvuus Mozillassa ja Mozilla Firefoxissa


In the news:
www.secunia.com/advisories/12403/
www.secunia.com/advisories/12392/
www.securityfocus.com/bid/11059
www.osvdb.org/displayvuln.php?osvdb_id=9270
xforce.iss.net/xforce/xfdb/17137
www3.ca.com/securityadvisor/vulninfo/Vuln.aspx?ID=31503
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1753
www.sillydog.org/forum/viewtopic.php?t=6884
www.gosecure.ca/cgi-bin/detailvul_flash.cgi?id=323

Solution:
- Disable Java.

| Go to the top |

Microsoft Outlook Express 6 "BCC:" recipient disclosure weakness (2004-08-25) : CAN-2004-2137
Piilokopiovastaanottajat paljastava haavoittuvuus Outlook Express 6:ssa


Original researcher's advisory:
www.networksecurity.fi/advisories/outlook-bcc.html

In the news (Security advisories and updated media coverage):
www.secunia.com/advisories/12376/
www.securityfocus.com/bid/11040
www.securitytracker.com/alerts/2004/Aug/1011067.html
www.securiteam.com/windowsntfocus/5TP0X00DPK.html
xforce.iss.net/xforce/xfdb/17098
www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=31461
www.secwatch.org/advisories/1008499
www.osvdb.org/displayvuln.php?osvdb_id=9167
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-2137
www.us-cert.gov/cas/bulletins/SB04-245.html#windows
www.us-cert.gov/cas/tips/ST04-008.html
www.cert.hr/advs.php?lang=en&id=3710
isc.sans.org/diary.php?date=2004-08-25
www.sans.org/newsletters/risk/vol3_34.php
www.thesecure.net/artarch_y,2004_m,8_d,25.htm
www.pcsympathy.com/article651.html
www.vsantivirus.com/vul-oe-260804.htm
www.c-enter.hu/center/0238595.html
www.security.nnov.ru/news3952.html
stra.teg.ru/lenta/security/7819
www.securitylab.ru/47501.html
channels.lockergnome.com/news/archives/20040825_microsoft_outlook_express_bcc_recipient_disclosure_weakness.phtml
www.multiportail.net/articles/articles-9648.html
www.infos-du-net.com/news/commentaires-3498.html
www.networksecurityarchive.org/html/Information-Security-News/2004-08/msg00063.html
2607.blogs.com/actuel/2004/09/impossible_de_v.html
www.1426.info/2004/09/impossible_de_v.html
www.vsantivirus.com/vul-oe-260804.htm
www.saitoo.net/modules/infos/article-150-impossible-vous-cacher-outlook-express-6..html
www.computerworld.dk/sikkerhed/default.asp?Mode=2&AutoArticleID=19342
www.computec.ch/news/04-08-computec_newsletter.txt
www.scip.ch/cgi-bin/smss/showadv.pl?id=805
itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040825/149044/
internet.watch.impress.co.jp/cda/news/2004/08/26/4379.html
www.itproffs.se/forum/topic.asp?TOPIC_ID=420
www.infosyssec.com/forum/viewtopic.php?p=9810
archives.neohapsis.com/archives/secunia/2004-q3/0386.html
support.microsoft.com/kb/843555
support.microsoft.com/kb/887797

Related article: US-CERT Cyber Security Tip: Benefits of BCC
SANS Internet Storm Center Diary's report

Solution:
- Apply a hotfix (843555) from the vendor.
- Do not use the menu selection Break apart messages larger than...
- Update: Download update from Windows Update.

| Go to the top |

Windows shell: vulnerability in multiple browsers (2004-07-08) : CAN-2004-0648
- Thorough analysis about several Gecko-based browsers
- K-Meleon browser confirmed as affected
Windows shell:-haavoittuvuus useissa selaimissa


Read the researcher's whole discovery

In the news:
www.secunia.com/advisories/12027/
www.securityfocus.com/bid/10681
www.kb.cert.org/vuls/id/927014
xforce.iss.net/xforce/xfdb/17035
www.osvdb.org/displayvuln.php?osvdb_id=7595
www.secwatch.org/advisories/1008233/
www.kb.cert.org/vuls/id/927014
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=4209
www.juniper.net/security/auto/vulnerabilities/vuln1712.html
www.nessus.org/plugins/index.php?view=single&id;=12642
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0648
bugzilla.mozilla.org/show_bug.cgi?id=173010
bugzilla.mozilla.org/show_bug.cgi?id=167475
www.irt.it.gu.se/meddelanden/20040719c.html
www.digitoday.fi/showPage.php?page_id=14&news_id=32769

Mozilla Foundation's official announcement (July 7, 2004)
US-CERT Addendum: Mozilla Information for VU#927014: Other Mozilla-based browsers may also be affected

Solution:
- Update browser to the newest version.
- K-Meleon: Update to version 0.9.

| Go to the top |

IT & Security Book Projects, other security community cases and some interest of the author

Mozilla - Netscape 7
ISBN 952-91-6457-2 Dec. 2003 304 pages
Finnish pages of the book
English language introduction page (including TOC)
Author is a member of The Finnish Association of Non-fiction Writers and OWASP Helsinki Chapter. Additionally, he is Gold Member of Netscape/Firefox related SD701 Forum Team and his amateur radio callsign is OH6KFY.


New browser security book coming in 2007.


Presentations about Mozilla-based browsers in Finnish:

Finnish Linux User Group FLUG ry: Mozilla-teemailta 16.6.2005 Helsinki
- Mozilla - tietoturvallinen vaihtoehto - esitys PDF-muodossa
- Esitys Open Office 2 -muodossa

Avoimien ohjelmien päivä: 16.4.2005 Turku
Mozilla - tietoturvallisempi vaihtoehto -esitys [tulossa]



Helping SANS Internet Storm Center (ISC) to analyse security threats:

Helping ISC in MS05-051 (MSDTC) malware case

Helping to analyse malicious hurricane Katrina domain names
(Link to .txt domain name list)
Katrina's destruction attracts online fraudsters
US-CERT: Hurricane Tragedies Spawn Phishing Sites

Helping to analyse Googkle.com case

Helping to examine affected Nokia Symbian 60 models

Helping ISC in Word 2000 0-day (September) case

And tens of similar cases.


Existing vulnerabilities reported to security community:

Microsoft Office InfoPath 2003 May Disclose System and Authentication Information to Remote Users (CVE-2005-0820)
Apple QuickTime Unspecified Heap Overflow May Let Remote Users Execute Arbitrary Code (CVE-2005-4092)
Possible Net Objects Fusion 9 Vulnerability (CVE-2005-3923)
Microsoft Office InfoPath 2003 Form Handling DoS (CVE-2005-4269)
OpenOffice WWW-Browser Button May Not Properly Enforce Hyperlink Security Restrictions
ZoneAlarm TrueVector Privileges Escalation
IBM Lotus Notes Incorrect E-mail Address Book Entry May Cause Mail to Be Sent to the Wrong Recipient
SecureCRT / SecureFX Potential Buffer Overflow Vulnerability
FAST360 Appliance DNS Analysis Denial of Service
FAST360 Appliance HTTP Analysis Bypass Vulnerability
Hitachi Products Cross-Site Scripting Vulnerabilities
etc. etc.

Some other cases:

US Government Security Site Vulnerable to Common Attack
www.whitedust.net/newsview.php?NewsID=1746
Suomalaistutkija varoitti NIST.gov-sivustoa XSS-aukosta

Some interest of the author in summer 2005: Blood Brothers short film (as "Dimitriev")

| Go to the top |

IT & Security Related Articles and News (in Finnish and in English)

Windows shell: vulnerability
Published on 19th August, 2004
Www-laskuri nakertaa tietosuojaa (for registered users)
MikroPC 11/2004, page 14
Hanki tieto turva-aukoista (for registered users)
MikroPC 15/2004, pages 46-49
Kolmikon tietoturvan vahvuudet ja heikkoudet (for registered users)
MikroPC 15/2004, page 35 (part of article Sortuuko IE:n valta-asema)
Sähköposti juoruaa (for registered users)
MikroPC 3/2005, pages 38-39
Koneesi voidaan jäljittää netissä (for registered users)
MikroPC 4/2005, page 11
Hakuhaava mahdollisti salasanojen varkauden (for registered users)
MikroPC 4/2005, page 13
XEROX DocumentCentre -monitoimilaitteet vuotivat tietoja
MikroPC 4/2005, page 10
Microsoft Releases Eight Security Updates
Slashdot on 13th April, 2005
VUODEN 2004 LINUX-TEKIJÄKSI on nimetty Tapani Räikkönen
MikroPC 6/2005, page 10
Longhorn saa myös punaisen kuoleman
Published on 12th May, 2005
Suomenkielisiä modeemikaappareita levityksessä
Published on 17th May, 2005
Netscape 8 näköpiirissä
Published on 19th May, 2005
Krakkeri iski 200 suomalaissivustolle (for registered users)
MikroPC 8/2005, page 10
SÄHKÖINEN vCard-käyntikortti saattaa avautuessaan jumittaa Nokia Communicator 9500 -älypuhelimen
MikroPC 8/2005, page 12
Operan valheella lyhyet jäljet
Otaniemi kokosi Debian-kehittäjät
Cisco-kohuesitelmästä selkokielinen tiivistelmä
Jenkkiviranomaiset värväävät hakkereita turvaseminaareista
Kalastelijoiden uusin keino: faksaa tietosi meille
Internet Security Warnings
Slashdot on 14th August, 2005
Ääkköset tulossa verkko-osoitteisiin ensi kuussa
Norjalaismies löysi iis-palvelimen huijaushaavan
Ysivitonen kymmenen vuoden ikään
Onko siitä jo kymmenen vuotta?
Firefox Moving On From SSL 2.0
Slashdot on 6th September, 2005
Myös Lahden verkkosivuilla tuoreita ongelmia
Verkko väärällään pyhään sotaan lietsontaa
Verkkohyökkäys voi lamaannuttaa yrityksen viikoiksi
Mozilla Thunderbird 1.0.7 Released
Slashdot on 1st October, 2005
Toistuuko Nordean phishing-huijaus Suomessa? (for registered users)
MikroPC 12/2005, page 9
Wikipedia Founder Sees Serious Quality Problems
Slashdot on 18th October, 2005
Bruce Schneier: Tulosteiden jäljityskoodit vasta jäävuoren huippu (for registered users)
MikroPC 13/2005, page 13
Phishing-huijaukset iskivät Suomeen (for registered users)
MikroPC 14/2005, pages 14-15
Military Device Will Sense Through Concrete Walls
Slashdot on 8th January, 2006
The Backhoe, The Internet's Natural Enemy
Slashdot on 19th January, 2006
Amazonin toivelistojen salat julki (for registered users)
MikroPC 1/2006, page 11
Mozilla Severs Netscape News Legacy
Slashdot on 28th January, 2006
Tietoviikko N/2005, page N,
Tietoviikko N/2005, page N,
Maailman tunnetuin palomuuri laverteli (for registered users)
MikroPC 3/2006, page 14
Tietoviikko 6/2006, page 9, Osoitehuijarit löysivät Suomen
Tietoviikko 11/2006, pages 8-9, Sähköä äänestykseen
Tietoviikko 13/2006, page 3, Asiakirjat vuotavat (Julkinen metadata vuotaa)
Tietoviikko 13/2006, page 11, Haavoittuvuuksien metsästäjät kiristävät tahtia
Firefox Update Kills Bugs, Adds Mac Support
Slashdot on 14th April, 2006
Viranomaisten nettisivut vuotavat (for registered users)
MikroPC 5/2006, page 14
Googlen indeksi takeltelee (for registered users)
MikroPC 6/2006, page 12
Spacecraft Crashes Into Satellite
Slashdot on 18th May, 2006
Jobs' Glass Elevator Locks in Group Customers
Slashdot on 31th May, 2006
Nuclear Agency Worker Information Hacked
Slashdot on 10th June, 2006
Spyware Disguises Itself as Firefox Extension
Slashdot on 27th July, 2006
The Face of One AOL Searcher Exposed
Slashdot on 9th August, 2006
Bank Accounts of 5,000 UK Terror Suspects Tracked
Slashdot on 11th September, 2006
French Government Recommends Standardizing on ODF
Slashdot on 5th October, 2006
This Rare Friday the 13th
Slashdot on 13th October, 2006
Man Used MP3 Player To Hack Cash Machines
Slashdot on 18th November, 2006
Google Antiphishing Site Exposed Private User Data
Slashdot on 23th January, 2007
Tietoviikko 23/2007, page 6, Web 2.0 haastaa tietoturvan

NOTE: The list is not fully coverage. More links to published articles at Networksecurity.fi Weblog -> Artikkeleja MikroPC-lehdessä, Artikkeleja Tietoviikko-lehdessä

IT security news written in MikroPC.net, Tietoviikko.fi, Tekniikkatalous.fi and Talouselama.fi publications
- English-language Product page of MikroPC magazine
- English-language Product page of Tietoviikko magazine

*Year 2004*
Mozilla Firefox 0.10.1 julkaistu
NT4.0:n työasemapäivitykset historiaan
Microsoft julkaisi netissä oppaan NT/98-ympäristön turvauhkien lieventämisestä
Buutin unohtaminen voi olla kohtalokasta - varsinkin lennonjohdossa
Virustorjuntaohjelmistojen haavoittuvuudet monimutkaistuvat
Selainten surullinen keskiviikko
Googletus työnhakijoihin kohdistuvana yleistä
Phishing-huijaus voi toimia ilman klikkaustakin
Ajoitus on tärkeä - jopa viruksen levittämisessä
Aegi-virus osaa hämätä windows-koneen työasemanimellä
Iframe-haavoittuvuuteen ilmestyi epävirallinen korjaus
Tietoturvayhtiöiden hyväksikäyttö ja krakkerointi kiinnostaa
Ennakoivaan tietoturvaan siirtyminen välttämätöntä
Jenkkitoimija: NT4.0 Server hyökkäyskohteena vuodenvaihteen jälkeen
Microsoft julkaisee tukiartikkeleita myös muinais-windowseille
Explorerin hyllytyskehotus ylitti kansainvälisen uutiskynnyksen
Uusi drag and drop -haavoittuvuus Internet Explorerissa
Microsoft julkaisi korjauksen Iframe-haavoittuvuuteen
Tietoviikko: Microsoft paikkasi Iframe-aukon
Microsoftilta toinenkin joulukuun kuukausipäivitys
Firefox ja Thunderbird toimivat usb-muistitikulta
Wins-aukko ja WordPad paikattiin
SP2:n palomuuri paljastaa levyjaot modeemiyhteydellä
Media Player 9 vuotaa
Pankit varautuvat phishingin yleistymiseen
Tietoviikko: Pankit varautuvat verkkohuijauksiin

| Go to the top | *Year 2005*
Hoito-ohjetiedot siirtymässä usb-muisteille USA:ssa
Internet Explorerin haavan luokitus nousi
Suojaamattomia valvontakameroita netissä runsaasti
Windowsin kohdistinaukko ja HTML Help saivat paikan
Hyökkäysohjelma on hyödyllinen kuukausi aukkojulkistuksesta
Heikkous Mailman-postituslistaohjelmistossa
K-Meleon 0.9 -selain ladattavissa
3Comin OfficeConnect 11g -tukiasema vuotaa
K-OTiK-yhtiö avasi englanninkieliset turvasivunsa
Haavoittuvuuksia Ciscon ja Juniperin reititinohjelmistoissa
Ydinvoimaloiden tietoturvaa tiukennetaan USA:ssa
Hebolani-troijalainen hyödyntää ANI-aukkoa
Spyware lihottaa poisto-ohjelmien valmistajia
Helpdesk-puhelusi saattaa päätyä kovalevylle
IDN-merkistöhuijausongelma vaivaa selaimia
Langattomien näppäimistöjen kuuntelu on yhä mahdollista
Tutkijaryhmä: SHA1-salaus ehkä murrettavissa
Tekstiviesti ilmoittaa CERT-FI:n tietoturvavaroituksista
Jenkkien tietoturva on retuperällä
Tietoviikko: Jenkkien tietoturva on retuperällä
Tunnusten urkinta leviää nigerialaiskirjeisiin
Hotmailin palvelin nikottelee
Talentum.com: Hotmailin palvelin nikottelee
OSVDB:n yhteystietosivusto täytti puoli vuotta
Firefox, Mozilla ja Opera päivittyivät
Talentum.com: Firefox, Mozilla ja Opera päivittyivät
TechNet Pro 2005 keräsi Microsoft-asiantuntijat
Tietoviikko: Microsoftilta luvassa paikaton korjaustiistai
Talentum.com uutiset: Microsoftilta luvassa paikaton korjaustiistai
Multimediavirus ja Bluetooth-hyökkäys uhkaa Symbian-puhelimia
Talentum.com: Multimediavirus ja Bluetooth-hyökkäys uhkaa Symbian-puhelimia
Nimipalvelukaappaus tietojen kalastelijoiden aseena
Käsialan tunnistava usb-kynä korvaa kirjautumisen
Talentum.com: Käsialan tunnistava usb-kynä korvaa kirjautumisen
BlueSniper-kivääri jäljittää bluetooth-puhelimet
Talentum.com: BlueSniper-kivääri jäljittää bluetooth-puhelimet
Puheluspammi uhkaa tukkia internetin
Salasana irtoaa helposti
Talentum.com: Salasana irtoaa helposti
Macin OS X:ää tilkittiin
Talentum.com: Macin OS X:ää tilkittiin
Tulikettu päivittyi
Talentum.com: Tulikettu päivittyi
Näytönsäästäjä tuli kalliiksi
Talentum.com: Näytönsäästäjä tuli kalliiksi
XP-koneen voi sammuttaa etäisesti
Talentum.com: XP-koneen voi sammuttaa etäisesti
Ani-päivitys jumittaa Windows 98:a
Talentum.com: Ani-päivitys jumittaa Windows 98:a
Postikorttisivuston nimellä jaetaan haittaohjelmia
Talentum.com: Postikorttisivuston nimellä jaetaan haittaohjelmia
Windowsin unc-poluissa puskuriylivuotovaara
Adobe Acrobat kaipaa päivitystä
Ylläpitäjän osattava ajatella krakkerin tavoin
Talentum.com: Ylläpitäjän osattava ajatella krakkerin tavoin
Wins-aukolle jo toinen hyökkäysohjelma
Domino-palvelimia uhkaa hyökkäys
Internetin uhkatasossa kohoilua
Avoimet ohjelmistot kokosivat linux-kansan
Keskiverto viruskoodarikin seurustelee
Suomenkielinen Firefox 1.0.3 ladattavissa
Exchangen päivittämisellä kiire
Soittoäänellä voi kaataa puhelimen
Talentum.com: Soittoäänellä voi kaataa puhelimen
AOL estää huijaussivustot
Mac sai uuden troijalaisen
Googlen kirjoitusvirheessä vaanii vaara
Talentum.com: Googlen kirjoitusvirheessä on iso vaara
Firefox lähestyy 50 miljoonaa latausta
Gps seuraa koululaisia Japanissa
Jenkkiarmeijan pdf vuoti salaisia tietoja
Talentum.com: Jenkkiarmeijan pdf vuoti salaisia tietoja
F-Secure julkaisi pankkitroijalaisen käyttämän osoitelistan
MSN-haku suosii iis-palvelimia
Talentum.com: MSN-haku suosii iis-palvelimia
Microsoft tilkitsee huomenna windowsia
Googlen kiihdyttimen yksityisyysongelmat puhuttavat
Talentum.com: Googlen kiihdyttimen yksityisyysongelmat puhuttavat
Vain windowsin esikatseluaukko paikattiin
PacMan täytti 25 vuotta
Ohjelma laittaa esseet jonoon
Automaattilinkitys pysyy Googlen työkalupalkissa
Ohjelmistobugi vaivaa Toyota Priusta
iPod ei pidä pesukoneesta
Netscape 8 sai heti päivityksen
Windowsin aitoustarkistus kierrettävissä
Tietoviikko: Windowsin aitoustarkistus kierrettävissä
Talentum.com: Windowsin aitoustarkistus kierrettävissä
Helsingin yliopisto palomuuraa ahkerasti
Firefox sai phishing-työkalupalkin
Keskivertoamerikkalaiset riippuvaisia sähköpostista
Talentum.com: Keskivertoamerikkalaiset riippuvaisia sähköpostista
Zone-H:n krakkerointiarkistoon miljoonas sivusto
Krakkeri pääsi Satakunnan ja Lännen Puhelimen palvelimille
Talentum.com: Krakkeri pääsi Satakunnan ja Lännen Puhelimen palvelimille
Pelit ja Britney Spears kärjessä Googlessa
Talentum.com: Pelit ja Britney Spears kärjessä Googlessa
Poliisin vihjetietopyynnöt internetiin
SecurityFocus uusi turvasivunsa
vCard kaataa kommunikaattorin
Windows XP Home muuntuu luvatta Pro-versioksi
Krakkeri iski 180 suomalaissivustolle
Tietoviikko: Krakkeri iski 180 suomalaissivustolle
Talentum.com: Krakkeri iski 180 suomalaissivustolle
Mac-palvelinkaan ei ole turvassa
Microsoft valotti paikkuuprosessejaan
Talentum.com: Microsoft valotti paikkuuprosessejaan
Koodaajat muuttivat risteilijälle
Tietoviikko: Koodaajat muuttivat risteilijälle
Talentum.com: Koodaajat muuttivat risteilijälle
Jenkki-Pleikkarilla voi käyttää omia ohjelmia
Ex-krakkerin palkkaamisessa kaksi puolta
Talentum.com: Ex-krakkerin palkkaamisessa kaksi puolta
CardSystemsillä käytössään Windows 2000
Tietoviikko: Korttitiedot vuotivat Windows 2000 -palvelimelta
Talentum.com: CardSystemsillä käytössään Windows 2000
JavaScript-haava selainten kiusana
Talentum.com: JavaScript-haava selainten kiusana
Blogi yritti leimata Dellin vakoilijaksi
Talentum.com: Blogi yritti leimata Dellin vakoilijaksi
Real-soitin haavoittui erittäin kriittisesti
Tietoviikko: Real-soitin haavoittui erittäin kriittisesti
Talentum.com: Real-soitin haavoittui erittäin kriittisesti
Norjan hallitus kyllästyi liitetiedostoviidakkoon
Ydinsalaisuudet vuosivat verkkoon
Tietoviikko: Norjan hallitus kyllästyi liitetiedostoviidakkoon
Tietoviikko: Ydinsalaisuudet vuosivat verkkoon
Talentum.com: Ydinsalaisuudet vuosivat verkkoon
Dellin työasemilta löytyi aukko tietomurrolle
Tietoviikko: Dellin työasemilta löytyi aukko tietomurrolle
Hyökkääjä voi häiritä Nokian puhelinta
Tietoviikko: Hyökkääjä voi häiritä Nokian puhelinta
Talentum.com: Dellin työasemilta löytyi aukko tietomurrolle
Talentum.com: Hyökkääjä voi häiritä Nokian puhelinta
Haavoittuvuuksien määrä nousemassa viime vuodesta
Tietoviikko: Haavoittuvuuksien määrä nousemassa viime vuodesta
Talentum.com: Haavoittuvuuksien määrä nousemassa viime vuodesta
Nettiradion työntekijä väsäsi huijaussivustoa
Talentum.com: Nettiradion työntekijä väsäsi huijaussivustoa
Myrsky nousee netissä
Tietoviikko: Myrsky nousee netissä
Talentum.com: Myrsky nousee netissä
Wikipedia-väki kokoontuu
Tietoviikko: Wikipedia-väki kokoontuu Saksaan
Talentum.com: Wikipedia-väki kokoontuu Saksaan
Explorer-aukon julkistajasta kiistaa
Tietoviikko: Explorer-aukon julkistajasta kiistaa
Talentum.com: Explorer-aukon julkistajasta kiistaa
Pointsec kaitsee kannettavan omistajia
Tietoviikko: Pointsec kaitsee kannettavan omistajia
Talentum.com: Pointsec kaitsee kannettavan omistajia
Talentum.com uutiset: Pointsec opastaa kannettavan omistajia
Zlibin haava altistaa sovelluskirjon
Tietoviikko: Zlibin haava altistaa sovelluskirjon
Talentum.com: Zlibin haava altistaa sovelluskirjon
Debian-kehittäjät koolla Espoossa
Microsoft haluaa vanhat office-versiot vaihtoon
Tietoviikko: Microsoft haluaa vanhat office-versiot vaihtoon
Talentum.com: Microsoft haluaa vanhat office-versiot vaihtoon
Talentum.com uutiset: Microsoft haluaa vanhat Office-versiot vaihtoon
Suomalaisasiantuntija löysi aukon äänestysjärjestelmästä
Talentum.com: Suomalaisasiantuntija löysi aukon äänestysjärjestelmästä
Päivitysten suma tiistaina
Tietoviikko: Päivitysten suma tiistaina
Talentum.com: Päivitysten suma tiistaina
Mp3 täyttää tänään kymmenen vuotta
Tietoviikko: Mp3 täyttää kymmenen vuotta
Talentum.com: Mp3 täyttää tänään kymmenen vuotta
Talentum.com uutiset: Mp3 täyttää kymmenen vuotta
Jenkkien US-VISIT-järjestelmä laajenee
Talentum.com: Jenkkien US-VISIT-järjestelmä laajenee
Käryävä kannettava johti hälytykseen lentokentällä
Tietoviikko: Käryävä kannettava johti hälytykseen lentokentällä
Talentum.com: Käryävä kannettava johti hälytykseen lentokentällä
Karsittu Windows 2000 pyörii kevyesti
Talentum.com: Karsittu Windows 2000 pyörii kevyesti
Yhdeksänvuotias läpäisi Microsoft-tutkinnon
Talentum.com: Yhdeksänvuotias läpäisi Microsoft-tutkinnon
Googlen karttapalvelu laajeni kuussa ja maassa
Firefox 1.0.6 päätyi nopeasti jakeluun
Tietoviikko: Firefox 1.0.6 päätyi nopeasti jakeluun
Talentum.com: Googlen karttapalvelu laajeni kuussa ja maassa
Talentum.com: Firefox 1.0.6 päätyi nopeasti jakeluun
Huijaussivustoille houkutellaan jo soittamalla
Tietoviikko: Huijaussivustoille houkutellaan jo soittamalla
Valtion työasemat tiukasti windows-kannassa
Talentum.com: Huijaussivustoille houkutellaan jo soittamalla
Talentum.com: Valtion työasemat tiukasti Windows-kannassa
Brittipoliisi vaatii uusia aseita terrorismitaisteluun
Tietoviikko: Bobbyt vaativat uusia aseita terrorismitaisteluun
Macin OS X:ssä vuotava haava
Tietoviikko: Macin OS X:ssä vuotava haava
Talentum.com: Brittipoliisi vaatii uusia aseita terrorismitaisteluun
Talentum.com: Macin OS X:ssä vuotava haava
Kohdistetut sähköpostihyökkäykset ovat tuttuja myös Ruotsissa
Talentum.com: Kohdistetut sähköpostihyökkäykset tuttuja myös Ruotsissa
Loma-aika teki tepposensa Mozillan latauspalvelimelle
Talentum.com: Loma-aika teki tepposensa Mozillan latauspalvelimelle
Suolan puute vaivaa Lotus Dominoa
Bluetooth-jahtaajat suuntaavat nyt autoihin
Talentum.com: Bluetooth-jahtaajat suuntaavat nyt autoihin
Mozilla-hankkeet saivat suomenkielisen kodin
Ciscon epäonni jatkuu
Talentum.com: Ciscon epäonni jatkuu
Symantec ja ISS näkevät liikehdintää netissä
Microsoftilta huomenna läjä windows-paikkoja
Tietoviikko: Microsoftilta huomenna läjä windows-paikkoja
Karttapalveluista voi olla apua terroristeille
CardSystemsillä armonaika meneillään
Shellin työntekijä löysi windowsin Kerberos-haavan
Talentum.com: Shellin työntekijä löysi windowsin Kerberos-haavan
Zotob-mato iskee plug and play -aukkoon
Talentum.com: Zotob-mato iskee plug and play -aukkoon
Yhdysvallat kehittämässä voip-kuunteluverkkoa
Tietoviikon uutiskommentti: Telekuuntelun pitkä oppimäärä
Tietoturvajohtajaa epäillään wlan-kavalluksesta
Yhdysvallat epäsi sha1-salaustuntijan viisumin
Kannettavan räjähdys vei ruotsalaismiehen sairaalaan
Talentum.com: Kannettavan räjähdys vei ruotsalaismiehen sairaalaan
Asiakas löysi turvaongelman Applen verkkokaupasta
NSA:n virkailijat saamassa turvakämmenmikrot
Ennakoiva suojaus puree virusjahdissa
Talentum.com: Ennakoiva suojaus puree virusjahdissa
Kirpputoripiratismi vei raastupaan
Talentum.com: Kirpputoripiratismi vei raastupaan
Krakkeri vieraili Jyväskylän yliopistolla
Talentum.com: Krakkeri vieraili Jyväskylän yliopistolla
Creativen mp3-soittimissa mato mukana
Tietoviikko: Creativen mp3-soittimissa mato mukana
Talentum.com: Creativen mp3-soittimissa mato mukana
Laajakaistaa rummutetaan modeemikaappareista kärsiville
Talentum.com: Laajakaistaa rummutetaan modeemikaappareista kärsiville
Leikepöytävarkaista vaaraa verkossa
Talentum.com: Leikepöytävarkaista vaaraa verkossa
Katrina sai huijarirahastajat liikkeelle
Microsoft varasi Punaiseen Ristiin viittaavan domainin
Firefox hylkäämässä vanhan ssl2-salauksen
Talentum.com: Firefox hylkäämässä vanhan ssl2-salauksen
Jatkoneuvotteluja verkonkäytön jälkien tallentamisesta
Talentum.com: Jatkoneuvotteluja verkonkäytön jälkien tallentamisesta
Sähköpostikinastelu evässämpylästä johti potkuihin
Talentum.com: Sähköpostikinastelu evässämpylästä johti potkuihin
Troijalainen hyydytti Lahden kaupungin tietoverkon
Talentum.com: Troijalainen hyydytti Lahden kaupungin tietoverkon
Hyppönen: suunnatussa hyökkäyksessä virusnäytteitä on vaikea löytää
Talentum.com: Hyppönen: suunnatussa hyökkäyksessä virusnäytteitä on vaikea löytää
Netcraftin phishing-palkki juoruaa intranet-palvelimia
Talentum.com: Netcraftin phishing-palkki juoruaa intranet-palvelimia
Opera-selaimessa viisi uutta aukkoa
Firefox-selain päivittyi 1.0.7-versioon
Sybarin virusskanneria voi hämätä otsikolla
Talentum.com: Sybarin virusskanneria voi hämätä otsikolla
Nokian bluetooth-ongelmat saivat esimerkkikoodit
Suomen Citibankin asiakkaita huijausyritysten kohteena
Tietoviikko: Huijarit vaanivat Citibankin suomalaisasiakkaita
Talouselämä: Huijarit vaanivat Citibankin suomalaisasiakkaita
Talentum.com: Suomen Citibankin asiakkaita huijausyritysten kohteena
Microsoftin yllätys: Outlookiin tuli huijaussuojaa
Käyttäjien leväperäisyys antaa vauhtia madoille
Talentum.com: Käyttäjien leväperäisyys antaa vauhtia madoille
Microsoft kampittaa OpenOfficea pdf-tuella
Tietoviikko: Nordea joutui Ruotsissa nettihuijauksen kohteeksi
Talouselämä: Nordea joutui Ruotsissa nettihuijauksen kohteeksi
Talentum.com: Nordea joutui Ruotsissa nettihuijauksen kohteeksi
Phishingin torjuminen kilpajuoksua domain-varaajien kanssa
CME laittaa haittaohjelmien nimet ojennukseen
Talentum.com: CME laittaa haittaohjelmien nimet ojennukseen
Virus voi luikahtaa koneelle rar-paketin sisällä
Suomalaiset reagoivat turvauhkiin vasta jälkikäteen
Talentum.com: Suomalaiset reagoivat turvauhkiin vasta jälkikäteen
Yahoo sulkee chatti-ovet alaikäisiltä
Talentum.com: Yahoo sulkee chatti-ovet alaikäisiltä
Ciscon VPN Client -salasanat murrettavissa
Firefoxin 100 miljoonan latauksen raja rikki tänään
Talentum.com: Firefoxin 100 miljoonan latauksen raja rikki tänään
Kutsumattomia vieraita Kopioston sivuilla
Lasertulostimien jäljityspisteiden merkitys selvitetty
CA:n Unicenter-hallintasoftat vuotavat pahasti
Italiassa passi nettikahvilan käytön ehdoksi
Talentum.com: Italiassa passi nettikahvilan käytön ehdoksi
Mocbot iskee uuteen Microsoftin plug and play -aukkoon
Talentum.com: Mocbot iskee uuteen Microsoftin plug and play -aukkoon
Ohjelmistovirhe päästi vankeja ennenaikaiseen vapauteen
Mac Minin, iPodin ja Game Boyn valmistuskustannukset laskettu
Talentum.com: Ohjelmistovirhe päästi vankeja ennenaikaiseen vapauteen
Talentum.com: Mac Minin, iPodin ja Game Boyn valmistuskustannukset laskettu
Monikanavaviestintä helpottaisi kriisiviestintää
Tietoviikko: Huijarit iskivät Nordean nettipankin asiakkaisiin
Huijarit iskivät Nordean nettipankin asiakkaisiin
Talentum.com: Huijarit iskivät Nordean nettipankin asiakkaisiin
Talentum.com uutiset: Huijarit iskivät Nordean nettipankin asiakkaisiin
Postinkulku Apple-koneista Hotmailiin tökkii pahasti
Yritysten verkkoviestintä jää kohdentamatta
Spybot.ZIF luikertaa paikkaamattomien Ciscojen aukosta
Talentum.com: Yritysten verkkoviestintä jää kohdentamatta
Näppäilytekniikan tunnistaminen uusi kirjautumistekniikoiden muoto
Talentum.com: Näppäilytekniikan tunnistaminen uusi kirjautumistekniikoiden muoto
Ohjelmiston laadunvarmistus säästää euroja
Suositut selainlaajennukset on kiire päivittää
Talentum.com: Suositut selainlaajennukset on kiire päivittää
Puhelintroijalaisessa piraattisofta kylkiäisenä
Joka kolmannen suomalaisyrityksen verkkoa kolkuteltu
Talentum.com: Joka kolmannen suomalaisyrityksen verkkoa kolkuteltu
Osuuspankin asiakkaille lähetetty kohdennettuja huijausviestejä
Perjantain huijausyritys vaani Osuuspankki.fi:n "jäseniä"
eQ Pankki ja OP uuden huijauslajin kohteena
Tietoviikko: EQ Pankki ja OP uuden huijauslajin kohteena
Poliisille kasapäin tutkintapyyntöjä verkkojakelusta
Kovalevy pukeutuu mikropiirin vaatteisiin
Sony-jupakka poikinut cd-kuuntelukieltoja
Talentum.com: Sony-jupakka poikinut cd-kuuntelukieltoja
Myös Sampoa hätyytelty huijausviesteillä
Talentum.com: Myös Sampoa hätyytelty huijausviesteillä
Nörtit eivät vaatteilla koreile
Kolme Googlen palvelua turvaongelmien kourissa
Talentum.com: Kolme Googlen palvelua turvaongelmien kourissa
Explorerin kriittinen haava nostaa kuumetta netissä
Horde-webmail kaipaa pikapäivitystä
PSP-modaajat kisaavat Sonyn kanssa
Krakkerit löytäneet Mambo-julkaisujärjestelmän aukon
AOL:n Triton haastaa Skypen
Pikkujoulut työllistävät kopiokonehuoltoja
Talentum.com: Pikkujoulut työllistävät kopiokonehuoltoja
Selainvaltiaat päättivät panostaa tietoturvaan
Usb-kiintolevyissä majaili troijalainen
Jenkkiarmeijan ohjustoimittaja valitsi linuxin
Yksikirjaimisten verkko-osoitteiden vapautuminen lähellä
Talentum.com: Jenkkiarmeijan ohjustoimittaja valitsi linuxin
Talentum.com: Yksikirjaimisten verkko-osoitteiden vapautuminen lähellä
Blogipolitiikan puute vaivaa yrityksiä
Talentum.com: Blogipolitiikan puute vaivaa yrityksiä
Hirmumyrskyt vauhdittivat varmistuksen ulkoistamista
Tietoviikko: Hirmumyrskyt vauhdittivat tallennuksen hajautusta
Jenkkien salakuuntelujärjestelmä huijattavissa
Talentum.com: Hirmumyrskyt vauhdittivat varmistuksen ulkoistamista
Turva-aukot on luokiteltu
Brittiverottajan asiointiportaali rikollisten käsissä
Talentum.com: Brittiverottajan asiointiportaali rikollisten käsissä
Digikamera tietovarkaiden uusin ase
Talentum.com: Digikamera tietovarkaiden uusin ase
Domaineja rekisteröidään valheellisin tiedoin
Tietoviikko: Domaineja rekisteröidään valheellisin tiedoin
Lentokenttien ovikoodit livahtivat verkkoon
Talentum.com: Lentokenttien ovikoodit livahtivat verkkoon
Cisco-tutkija: ISS tietää tusinan uusia reititinaukkoja
Suomenkielinen phishing-huijaus Nordeaa kohtaan
GMailin POP-varmenne pääsi vanhenemaan
Microsoft tilkitsi vanhoja aukkoja selaimestaan
Talentum.com: Suomenkielinen phishing-huijaus Nordeaa kohtaan
Google laajentaa Euroopan yksikköään 600:lla
Tietoviikko: Google laajentaa Euroopan yksikköään 600:lla
Talentum.com: Google laajentaa Euroopan yksikköään 600:lla
TPM-piiri hautaa anonyymiuden verkossa lopullisesti
Xbox 360:n salat aukenivat
Konekäännös tehosi kymmeneen Nordean asiakkaaseen
Talentum.com: Konekäännös tehosi kymmeneen Nordean asiakkaaseen
Virustorjujat eivät hätäile Dasherin kanssa
Brasilialaishanke levittää tietoa haittaosoitteista
Talentum.com: Brasilialaishanke levittää tietoa haittaosoitteista
Linux sai joulumatonsa
Acrobat tietää dokumenttiesi liikkeet

| Go to the top | *Year 2006*
OS/2 ja Macin IE poistuvat hyllyiltä
Kriittinen windows-aukko sai epävirallisen paikan
Valkoisen talon ja NSA:n evästeet nostivat haloon
FrSIRT aloitti virusvaroitusten jakelun
Wmf-troijalainen uhkaa Nordean asiakkaita
Kalasteluyritykset kieroontuivat entisestään
Talentum.com: Kalasteluyritykset kieroontuivat entisestään
Wmf-aukko voi yhä aiheuttaa suurongelman
Amerikkalaismies selvitti Amazonin toivelistojen salat
Henkilötunnukset vuotivat osoitelapuista
Tietoviikko: Microsoft paikkasi kriittisen aukon etuajassa
F5:n painamiseen yllyttäminen vei putkaan
Hakurobottien huijaus edelleen yleistä
Talentum.com: Hakurobottien huijaus edelleen yleistä
Kaksi uutta wmf-aukkoa löytyi
HP:n skanneri taipui soittimeksi
Talentum.com: Kaksi uutta wmf-aukkoa löytyi
Talentum.com: HP:n skanneri taipui soittimeksi
Microsoft paikkasi upotettuja fontteja ja sähköpostiohjelmiaan
Puhelutiedot kauppatavaraa Yhdysvalloissa
Talentum.com: Puhelutiedot kauppatavaraa Yhdysvalloissa
Kalastelijat löytäneet metafile-aukon
Talentum.com: Kalastelijat löytäneet metafile-aukon
Chatti ja videoneuvottelu auttavat valitusten käsittelyä
K-Meleon päivittyi vuoden tauon jälkeen
Microsoftin turvapäivitykset myös cd-imagena
Presidenttikampanjoita tehtiin Apachen voimin
Talentum.com: Presidenttikampanjoita tehtiin Apachen voimin
Cisco paikkasi roppakaupalla tuotteitaan
Windows 98 sai epävirallisen wmf-paikan
Teletunnisteiden jatkokäyttö ja tietoturva puhuttivat
Kävijäryntäys kaatoi kaksi pikselinmyyntisivustoa
Turvayhtiöt: suojautukaa windowsin wlan-aukolta
Teinien bloggaamiset kuriin Jenkeissä
Talentum.com: Teinien bloggaamiset kuriin Jenkeissä
Oraclen päivitys paikkasi 2,5 vuoden ikäisiä aukkoja
Vaarallinen keyloggeri päivittyi
Googlen blogihaku sai kilpailijan
ZoneAlarmin vakoilusyytökset varmistuivat
Hakusanatilastot eivät kelvanneet jenkkiviranomaisille
Britit istuttivat Google Mapsin paikannuspalveluun
Tietoviikko: Kiinan sensuroidusta Googlesta tuli totta
Sauli Niinistö joutui kirjoitusvirhehuijaajan uhriksi
Talentum.com: Sauli Niinistö joutui kirjoitusvirhehuijaajan uhriksi
ZoneLabs myönsi palomuurinsa tietovuodon
Vuoden ensimmäinen kalastelu kohdistui Nordeaan
Mozilla katkaisi viimeiset siteensä Netscapeen
Uusin verkkopankkihuijaus oli roimasti kehittynyt
Kama Sutra -madon tuhotoimien alku lähestyy
Tietoviikko: Metafile-haittakoodia kaupan jo joulukuussa
Kama Sutra -mato ei aiheuttanut suuria tuhoja
Talentum.com: Kama Sutra -mato ei aiheuttanut suuria tuhoja
Kirjoitusvirheet murentavat Kiina-Googlen sensuroinnin
Puukenkäkansan biopassi murrettiin
Talentum.com: Puukenkäkansan biopassi murrettiin
Vakuutusyhtiöt printtasivat henkilötunnuksia osoitelappuihin
Gmailin lähdekoodi juorusi postipalvelinsuunnitelmat
Apple taltuttaa jenkkien Mac-kuumeen 24/7-myymälällä
Check Pointin palomuuri laverteli lokitietoja
MSN ja Yahoo kosivat hakupalkinnoilla
Soneran gsm-salauksen epäillään olleen pois päältä
Salaisten liittymätietojen vuoto Sonera-jupakan syy
Office Live saavutti beeta-vaiheen
Sisäministeriö yllättyi TeliaSoneran ruotsalaispalvelimesta
Talentum.com: Sisäministeriö yllättyi TeliaSoneran ruotsalaispalvelimesta
Mac-matoja sikisi peräkkäisinä päivinä
Olympiamitalisti pyörittää adware-firmoja
Viikonloppu toi linux-madon uuden version
Tietoviikko: Viikonloppu toi linux-madon uuden version
Captcha-tunnistuskuvioiden suoja murtumassa
Applen Safari-selaimessa äärimmäisen kriittinen haava
Intialaismies kehitti tuulikäyttöisen kännykkälaturin
Talentum.com: Intialaismies kehitti tuulikäyttöisen kännykkälaturin
Tietojen utelu kasvaa ja kehittyy
Vanha ohjelmistoversio johti foorumimurtoryppääseen
Domain-varaajat hyödyntävät olympialaisia
Fi-verkkotunnusvarausjärjestelmä nikottelee
Talentum.com: Fi-verkkotunnusvarausjärjestelmä nikottelee
Keyloggereiden määrä huimassa kasvussa
Googlen sivut paljastivat jälleen yhtiön suunnitelmia
Talentum.com: Googlen sivut paljastivat jälleen yhtiön suunnitelmia
Säästöpankin verkkopankki takkuili koko tiistain
Talentum.com: Säästöpankin verkkopankki takkuili koko tiistain
Enigman viestit murtuvat kotikoneiden avulla
Luottokorttihuijauksia virtaa sähköposteihin
Tietoviikon uutiskommentti: Saisinko tunnarisi, kiitti!
Suomalaisten luottokorttitietoja varastettiin verkkokaupasta
Tietoviikko: Suomalaisten luottokorttitietoja varastettiin verkkokaupasta
Vain osa verkkokaupoista osaa todentaa
Kasvontunnistus karsii baarihäiriköt
Hyökkäyskoodin tekijä paljastui suomalaiseksi
Tietoviikko: Hyökkäyskoodin tekijä paljastui suomalaiseksi
Talentum.com: Hyökkäyskoodin tekijä paljastui suomalaiseksi
Tarjouksessa troijalaisia 20 eurolla
Sähköiset vaaliuurnat viiden vuoden päässä
Tietoviikko: Sähköinen vaaliuurna siintää viiden vuoden päässä
Suomalainen kehitti Google Mapsin zoom-versiota
CIA-salaisuuksia tarjolla hakupalveluissa
Tietoviikko: CIA:n salaisuudet löytyivät verkosta
McAfeen virusskanneri poisti tiedostoja
Google marssi Marsiin
Talentum.com: Google marssi Marsiin
Suomessa 200 murtoaltista phpBB-foorumia
Microsoft löysi kriittiset Flash-aukot
Hyödyntämiskoodi uhkaa Office-käyttäjiä
Jenkkiviranomaiset reputtivat jälleen tietoturvassa
Eurooppalaisia kalastelijoita odottaa lakitupa
Tietoviikko: Eurooppalaisia kalastelijoita odottaa lakitupa
Sisäministeriöllä viitteitä tietomurrosta
Talentum.com: Sisäministeriöllä viitteitä tietomurrosta
Verkon myrskyvaroituskeskus viiden vuoden ikään
Espanjalainen kehitti blogiluokituspalvelun
Korealaisilmavoimat värvää pelaajia riveihinsä
Hyökkäyskoodi vaarantaa IE-selaimen
Tietoviikko: Hyökkäyskoodi vaarantaa IE-selaimen
Sophos istutti reaaliaikaisuuden linux-skanneriin
Talentum.com: Sophos istutti reaaliaikaisuuden linux-skanneriin
Suomi24:n palveluiden ongelmat jatkuvat
Koodari haastoi piraattimyyjän nyrkkeilykehään
Talentum.com: Koodari haastoi piraattimyyjän nyrkkeilykehään
Explorer-aukkoon saapui kaksi tilapäispaikkaa
EMI siirtymässä kyseenalaiseen kopioinninestoon
Sendmail-aukko vaivaa myös F-Securen gateway-tuotteita
Googlen hakurobotti onnistui poistamaan sivuston
Talentum.com: Googlen hakurobotti onnistui poistamaan sivuston
MSN-hausta sikisi aprillipäiväversio
Talentum.com: MSN-hausta sikisi aprillipäiväversio
Spammaajat keksivät uuden hämäyskeinon
PGP-Zimmermann salaa nettipuhelut
Talentum.com: PGP-Zimmermann salaa nettipuhelut
Suomalaisten viranomaisten metadata vuotaa
Tietoviikko: Viranomaisten julkiset asiakirjat vuotavat
Gates on kolmen näytön mies
lmainen ZoneAlarm tökkii
Tietojen kalastelijat tarttuivat puhelimeen
Honda päästi Googlen karttapalvelun autoon
Osakespammi nostaa pörssikursseja
Ilmavoimien sivusto vuoti Air Force Onen tietoja
Tietoviikko: Air Force Onen tiedot karkasivat nettiin
McAfee liittyi turvaportaalin tarjoajiin
Vartijoiden kuvarekisteri johti esitutkintaan
Google sai patentin puhekäyttöliittymäänsä
Tietoviikko: Google sai patentin puhekäyttöliittymäänsä
Talentum.com: Google sai patentin puhekäyttöliittymäänsä
Ysikasin armonaika päättymässä
Yahoo avasi arvaavan hakukoneen
Työpöytähaku taltioi myös pikaviestintiedot
Firefox 1.5.0.2 näki päivänvalon
Notesin aukko vie postin väärään osoitteeseen
Yahoo toi satelliittikuvat karttapalveluun
Nokian sähköpostitarkkailu kosketti yli 400:ää
Talentum.com: Nokian sähköpostitarkkailu kosketti yli 400:ää
OS X:stä löytyi kasapäin aukkoja
Talentum.com: OS X:stä löytyi kasapäin aukkoja
Myös Vista asentui Mac-koneeseen
Ohjelmistobugi johti evakuointiin lentokentällä
Tietoviikko: Ohjelmistobugi johti evakuointiin lentokentällä
Verkkokauppaostoksia palautetaan surutta
Pentagonin värväystietokanta oikeuteen
Sisäiset turvauhkat unohdetaan organisaatioissa
Digikuvassa piilee linkki kameraan
Apple kaavailee mainoksia iTunesiin
Huijaussivustoja toimii myös Suomessa
Hyborate-troijalainen iskee mediatiedostoihin
Ohjelma estää kissan näppäilyt
Levi toi rfid-tunnisteet farkkuihin
Firefoxin uusin aukko tilkittiin
Spammikuninkaan pidätystieto osoittautui huijaukseksi
British Airwaysin sivusto vuoti henkilötietoja
Talentum.com: British Airwaysin sivusto vuoti henkilötietoja
Briz.F liittoutui huijaussivustojen kanssa
Da Vinci -koodi sai pelisivuston
Microsoft hakee patenttia automaattisensuurille
Tietoviikko: Microsoft patentoi radiosensuuria
IE7:n beeta suomentui
Archiveus liittyi lunnastroijalaisten kerhoon
Talentum.com: Archiveus liittyi lunnastroijalaisten kerhoon
Hitaat buutit pian historiaa
Kaksi bottitehtailijaa saatiin raastupaan
Firefoxin räätälöintisovellus valmistui
Tietoviikko: Sophosin virussuoja vuotaa
Koirat pääsivät piraattielokuvajahtiin
Autojen käynnistyksenesto ohitettavissa kannettavalla
Talentum.com: Autojen käynnistyksenesto ohitettavissa kannettavalla
Hymiöiden omistajuudesta nousi kiista
Tietoviikko: Hymiöiden omistajuudesta nousi kiista
Talentum.com: Hymiöiden omistajuudesta nousi kiista
Explorerin voi kaataa kohdistimella
Sormenjälkilukijan huijaus vei vankilaan
Talentum.com: Sormenjälkilukijan huijaus vei vankilaan
NSA:lla jättitietokanta jenkkien puhelutiedoista
Tietoviikko: NSA:lla jättitietokanta jenkkien puhelutiedoista
Talentum.com: NSA:lla jättitietokanta jenkkien puhelutiedoista
Uusia näkymiä Googlen hakuihin
Talentum.com: Uusia näkymiä Googlen hakuihin
Macissa paikattiin 26 reikää
Tietoviikko: Macistä paikattiin 26 reikää
Bensamittari tankkaa myös iPodin
Suomalainen löysi erittäin vakavan äänestyslaiteaukon
Tekstiviestiluottojen ongelmat nostavat päätään
Apple jätti Safari-aukot levälleen
Tietokonevirhe johti törmäykseen satelliitin kanssa
Poliisin turvallisuuskyselyn tietoturva ontuu
Microsoft tuli kartantekijöitä vastaan
Fyysistä keyloggeria lähes mahdoton havaita
Nettipokeri paljasti tuhansien suomalaisasiakkaiden yhteystiedot
Talentum.com: Nettipokeri paljasti tuhansien suomalaisasiakkaiden yhteystiedot
Tietoviikko: Nettipokeri paljasti tuhansien suomalaisasiakkaiden yhteystiedot
Skypestä kalastelijoiden uusin keino
Ylläpitäjän valppaus paljasti täsmähyökkäyksen
Jalkapallotulokset tulivat Firefoxin kylkeen
Energianjakelun ohjausjärjestelmän aukko tukkoon
Brittipoliisi automatisoi kasvontunnistuksen
Maailmanlaajuiset reititysongelmat vaivaavat nettiä
Lordin kuvajulkaisu aiheutti kansanliikkeen verkossa
Talentum.com: Lordin kuvajulkaisu aiheutti kansanliikkeen verkossa
Metsästäjäsaitille mentiin toistamiseen
Talentum.com: Metsästäjäsaitille mentiin toistamiseen
Blogaajat saivat missikisansa
Koulujen loppuminen sai krakkerit liikkeelle
Yliopiston turvapäällikölle vankeutta lapsipornosta
Tietoviikko: Tietoturvavaikuttaja vankeuteen lapsiseksistä
Symantecin pikapaikasta raportoitu ongelmia
Asiakkaat juuttuivat Applen jättikaupan hissiin
Italialaissivusto paljastaa hakukonespammin
Piilotekniikkaa viruksissa jo 20 vuotta
Talentum.com: Piilotekniikkaa viruksissa jo 20 vuotta
Armeija päästää netin tietokoneisiinsa
Talentum.com: Armeija päästää netin tietokoneisiinsa
Tutkimusyhtiö: Päivittäkää Skype vauhdilla
Tietoviikko: Tutkimusyhtiö: Päivittäkää Skype vauhdilla
Pirate Bay -ratsia romahdutti Ruotsin verkkoliikenteen
Tietoviikko: Pirate Bay -ratsia romahdutti Ruotsin verkkoliikenteen
Talentum.com: Pirate Bay -ratsia romahdutti Ruotsin verkkoliikenteen
Ääni-captchojen tekniikka murenemassa
Yahoo pudotti pääjohtajan palkan dollariin
Google lähti taulukkolaskentamarkkinoille
Tietoviikko: Google lähti taulukkolaskentamarkkinoille
Talentum.com: Google lähti taulukkolaskentamarkkinoille
Yli kolmannes jenkkiyrityksistä tarkkailee sähköposteja
Näppäilyaukko vaivaa valtaselaimia
Ranskalaiskustantaja vei Googlen oikeuteen
Outlook Expressin seuraaja näyttää mainoksia
Myös pieni yritys tarvitsee riskienhallintaa
Tietoviikko: Ohjelmistobugi salli tankkauksen ilmaiseksi
Microsoft paikkaa Word-aukon huomenna
Google tarjoaa ottelutuloksia reaaliajassa
Tietovarkaus onnistui käytetyillä usb-tikuilla
Metadata paljasti FBI:n asiakirjan peitetyn sisällön
Vistan beeta-jakelu hyydyttää verkkoa
Tietoviikko: Vistan beta-jakelu hyydyttää verkkoa
Microsoftilla oli Word-paikka jo kuukausi sitten
Booli-troijalainen seuraa Word-tuholaisen jalanjälkiä
Talentum.com: Booli-troijalainen seuraa Word-tuholaisen jalanjälkiä
Windowsin Notepad hylkii lauseita
Suomenkieliset vedonlyöntisivustot jykevöittäneet palvelimiaan
Talentum.com: Suomenkieliset vedonlyöntisivustot jykevöittäneet palvelimiaan
Excelin tietoturvan epäonni jatkuu
Notepad-sanamysteerio ratkesi
Excel-aukosta näytetiedosto jo viikko sitten
Suomi24.fi hukkasi chattihuoneita
Talentum.com: Suomi24.fi hukkasi chattihuoneita
Excel-haittakoodi nikottelee englanninkielisessä windowsissa
Talentum.com: Excel-haittakoodi nikottelee englanninkielisessä windowsissa
ZoneAlarm torppaa McAfeeta ja Eudoraa
Tietoviikko: ZoneAlarm torppaa McAfeeta ja Eudoraa
Talentum.com: ZoneAlarm torppaa McAfeeta ja Eudoraa
CIA seuraa kansainvälisiä tilisiirtoja
Tietoviikko: CIA seuraa kansainvälisiä tilisiirtoja
Tekniikka&Talous;: CIA seuraa kansainvälisiä tilisiirtoja
Kaapelimodeemikorjaaja nukahti asiakkaan asuntoon
Tietoviikko: Kaapelimodeemikorjaaja nukahti asiakkaan asuntoon
Talentum.com: Kaapelimodeemikorjaaja nukahti asiakkaan asuntoon
MySpace kiristää turvanyörejään
Tietoviikko: MySpace kiristää turvanyörejään
Talentum.com: MySpace kiristää turvanyörejään
Evlin verkkopankki piilottaa osoitteen
Talentum.com: Evlin verkkopankki piilottaa osoitteen
Suomalaisnuorukainen epäiltynä troijalaisliigan jäsenyydestä
Tietoviikko: Suomalaisnuorukaista epäillään troijalaisliigan jäsenyydestä
Troijalaiskolmikon toiminnan laajuus paljastumassa
Talentum.com: Troijalaiskolmikon toiminnan laajuus paljastumassa
Vonage mahdutti puhelimen usb-tikulle
Talentum.com: Vonage mahdutti puhelimen usb-tikulle
Postbank korjasi vihdoin turvaongelmansa
Tietoviikko: Postbank korjasi vihdoin turvaongelmansa
Talentum.com: Postbank korjasi vihdoin turvaongelmansa
Vakavia aukkoja Dominossa ja Novellissa
Tietoviikko: Vakavia aukkoja Dominossa ja Novellissa
Talentum.com: Vakavia aukkoja Dominossa ja Novellissa
MySpacen tiedotteiden suoja paljastui heikoksi
Tietoviikko: MySpacen tiedotteiden suoja paljastui heikoksi
Talentum.com: MySpacen tiedotteiden suoja paljastui heikoksi
Uusi Mac-troijalainen antaa pääkäyttäjän oikeudet
Tietoviikko: Uusi Mac-troijalainen antaa pääkäyttäjän oikeudet
Talentum.com: Uusi Mac-troijalainen antaa pääkäyttäjän oikeudet
Excel-aukkoihin uusia hyödyntämiskoodeja
Tietoviikko: Excel-aukkoon uusi hyödyntämiskoodi
Microsoft kiistää windowsin tapponapin
Tietoviikko: Microsoft kiistää windowsin tapponapin
Tekniikka&Talous;: Microsoft kiistää windowsin tapponapin
Tutkijalla tiedossaan satoja selainaukkoja
Tietoviikko: Tutkijalla tiedossaan satoja selainaukkoja
Talentum.com: Microsoft kiistää windowsin tapponapin
Talentum.com: Tutkijalla tiedossaan satoja selainaukkoja
IBM käytti elokuvarepliikkiä salausavaimena
Tietoviikko: IBM käytti elokuvarepliikkiä salausavaimena
Myös Macissa phones home -ominaisuus
Tietoviikko: Myös Mac 'soittaa kotiin'
Talentum.com: IBM käytti elokuvarepliikkiä salausavaimena
Talentum.com: Myös Macissa phones home -ominaisuus
Windows-kohtaisia Excel-haittakoodeja sikiää
Tietoviikko: Windows-kohtaisia Excel-haittakoodeja sikiää
Talentum.com: Windows-kohtaisia Excel-haittakoodeja sikiää
Murtovaras löytää kesälomatiedon netistä
Tietoviikko: Murtovaras löytää kesälomatiedon netistä
Talentum.com: Murtovaras löytää kesälomatiedon netistä
NSA:n puheluseuranta luultua laajempaa
Talentum.com: NSA:n puheluseuranta luultua laajempaa
Juniperin reitittimet kaipaavat päivitystä
Talentum.com: Juniperin reitittimet kaipaavat päivitystä
Kirjoitusvirhemetsästäjät löysivät suomalaisdomainit
Tietoviikko: Kirjoitusvirhemetsästäjät löysivät suomalaisdomainit
Talentum.com: Kirjoitusvirhemetsästäjät löysivät suomalaisdomainit
PowerPoint vaihtui täsmähyökkäysten välineeksi
Talentum.com: PowerPoint vaihtui täsmähyökkäysten välineeksi
Tietoviikko: PowerPoint vaihtui täsmähyökkäysten välineeksi
Lotus-aukko vie postin väärille vastaanottajille
Media Playerin esimerkkikappaleiden alkuperä ihmetyttää
Talentum.com: Media Playerin esimerkkikappaleiden alkuperä ihmetyttää
PowerPoint-troijalaisesta uusi sukupolvi
Tietoviikko: PowerPoint-troijalaisesta uusi sukupolvi
Eu-domaineilla rahastamista yritetään kitkeä
Talentum.com: Eu-domaineilla rahastamista yritetään kitkeä
Sim-korttilukija siirtyi muistitikulle
Talentum.com: Sim-korttilukija siirtyi muistitikulle
Tietoviikko: Eu-domaineilla rahastamista yritetään kitkeä
Tietoviikko: Sim-korttilukija siirtyi muistitikulle
Firefox-vakoilija asentuu liitännäisen keinoin
Tietoviikko: Firefox-vakoilija asentuu liitännäisen keinoin
Talentum.com: Firefox-vakoilija asentuu liitännäisen keinoin
Rekisterikilpien lukijasta mobiiliversio
Talentum.com: Rekisterikilpien lukijasta mobiiliversio
Tietoviikko: Rekisterikilpien lukijasta mobiiliversio
Firefoxista tilkittiin ei-julkisia aukkoja
Tietoviikko: Firefoxista tilkittiin ei-julkisia aukkoja
Talentum.com: Firefoxista tilkittiin ei-julkisia aukkoja
Sähköpostin lukemiseen oma hands free
Tietoviikko: Sähköpostin lukemiseen oma hands free
Talentum.com: Sähköpostin lukemiseen oma hands free
Käsin maalatut Xbox-kuoret näkivät päivänvalon
Tietoviikko: Käsin maalatut Xbox-kuoret näkivät päivänvalon
Talentum.com: Käsin maalatut Xbox-kuoret näkivät päivänvalon
Tietoviikko: Office-troijalainen hyppäsi Accessiin
Microsoft julkaisi blokkaustyökalun IE7:lle
Talentum.com: Microsoft julkaisi blokkaustyökalun IE7:lle
Murtomiehiä NASA:n ja Yahoon sivuilla
Talentum.com: Murtomiehiä NASA:n ja Yahoon sivuilla
JavaScript onkii tietoja sisäverkosta
Toinenkin Dellin kannettava kärähti
Talentum.com: Toinenkin Dellin kannettava kärähti
Snortin projektisivusto valjastettiin haittaohjelmalevitykseen
Talentum.com: Snortin projektisivusto valjastettiin haittaohjelmalevitykseen
Firefox-vakoilijan sielunelämä tarkentui
Tietoviikko: Firefox-vakoilijan sielunelämä tarkentui
Talentum.com: Firefox-vakoilijan sielunelämä tarkentui
Windowsin Helpillä voi surffailla
Talentum.com: Windowsin Helpillä voi surffailla
Posti jätti sivujensa turvaongelman korjaamatta
Talentum.com: Posti jätti sivujensa turvaongelman korjaamatta
Opera ja Mozilla päivittyivät
Metafile-aukko sai seuraajan
Talentum.com: Metafile-aukko sai seuraajan
Dieboldin äänestyskoneiden ongelmat jatkuvat
Langaton tukiasema hyppäsi rakettiin
Talentum.com: Langaton tukiasema hyppäsi rakettiin
AOL:n hakudata paljasti jo nimiä
Talentum.com: AOL:n hakudata paljasti jo nimiä
Office-haavojen taustalla toimintotunnisteongelmat
Talentum.com: Office-haavojen taustalla toimintotunnisteongelmat
Kriittisten Microsoft-paikkojen määrä kasvussa
Talentum.com: Kriittisten Microsoft-paikkojen määrä kasvussa
Google hyllytti News-haun etusivultaan
Talentum.com: Google hyllytti News-haun etusivultaan
Dell vaihtaa neljä miljoonaa akkua
Graweg löysi Server-palvelun aukon
Microsoft korjasi hiljaisesti IE-aukon
Google osti kuvantunnistusosaajan
Tietoviikko: Google osti kuvantunnistusosaajan
NASA hukkasi kuukävelyn nauhat
Talentum.com: NASA hukkasi kuukävelyn nauhat
Rfid-firma: Biopassilla voi laukaista pommin
Talentum.com: Rfid-firma: Biopassilla voi laukaista pommin
Posti päivitti lopulta hakukoneensa
Talentum.com: Posti päivitti lopulta hakukoneensa
Uusi troijalainen iskee Officen aukkoon
Talentum.com: Uusi troijalainen iskee Officen aukkoon
Boeing luopuu nettihankkeestaan
IBM:n aukkoja paikattiin kasapäin
Biopassin merkitys räjäytysvälineenä vähäinen
Windows-aukko poiki uuden verkkomadon
Hakuhistorian sekoittaja näki päivänvalon
PowerPoint-troijalainen hyödyntääkin paikattua aukkoa
Apple erotti Leopardin verkosta ladanneet
Tietoviikko: Apple erotti Leopardin verkosta ladanneet
Talentum.com: Apple erotti Leopardin verkosta ladanneet
Sophos astui rootkit-aikaan
Tietoviikko: Sophos astui rootkit-aikaan
Intelin ajuripäivitys paljastui muistisyöpöksi
Talentum.com: Intelin ajuripäivitys paljastui muistisyöpöksi
Secunia uudisti sivustonsa
Puhelu Skypellä johti talousrikollisen pidätykseen
Talentum.com: Puhelu Skypellä johti talousrikollisen pidätykseen
XP jyrää valtionhallinnossa
Toyota Lexus saa sähkösilmät
Kadonnut iPod johti terrorismiepäilyyn
Tietoviikko: 3Com jakoi kasapäin ennakkotietoja haavoittuvuuksista
3Com jakoi kasapäin ennakkotietoja haavoittuvuuksista
Nordea korjasi www-sivujensa turva-aukon
Webbikameraa seurannut kärytti murtovarkaat
Windows-mato suuntaa nyt NT4-koneisiin
Phishing-huijausten kieli vaihtui ruotsiksi
Verkkopankkihuijauksissa oli viiden kuukauden tauko
Talentum.com: Verkkopankkihuijauksissa oli viiden kuukauden tauko
Uusi Wordin nollapäiväaukko tuli julki
Talentum.com: Uusi Wordin nollapäiväaukko tuli julki
Brittitutkija luki biopassia kannettavalla
Talentum.com: Brittitutkija luki biopassia kannettavalla
Tietokoneliikkeen palvelimelle jo kolmas murto
Google tulee kotiin mikrofonin kautta
Osuuspankki blokkaa vanhat selaimet
Talentum.com: Osuuspankki blokkaa vanhat selaimet
Murtomies pääsi Nokian verkkosivuille
Talentum.com: Murtomies pääsi Nokian verkkosivuille
Word-haittaohjelma varmistui vakoilijamadoksi
Tietoviikko: Word-haittaohjelma varmistui vakoilijamadoksi
Verkkopankkihuijausta yritettiin jälleen ruotsin kielellä
Talentum.com: Verkkopankkihuijausta yritettiin jälleen ruotsin kielellä
Pk-yritysten koneet usein osana bottiverkkoja
Talentum.com: Pk-yritysten koneet usein osana bottiverkkoja
Canonin monitoimilaitteissa tietovuotoaukko
Talentum.com: Canonin monitoimilaitteissa tietovuotoaukko
Domain-huijarit löysivät Asem-kokouksen osoitteet
Tietoviikko: Domain-huijarit löysivät Asem-kokouksen osoitteet
Sensuuri astui karttapalveluihin
Tietoviikko: Sensuuri astui karttapalveluihin
IBM varoittaa vanhoista Notes-aukoista
Phishing-sivustojen määrä pomppasi
Tietoviikko: Phishing-sivustojen määrä pomppasi
Wordin nollapäiväaukko jäi paikatta
Tietoviikko: Wordin nollapäiväaukko jäi korjaamatta
Talentum.com: Wordin nollapäiväaukko jäi paikatta
Nokian puhelinsofta sallii omien ohjelmien ajon
Googlen estolistat löytyivät verkosta
Talentum.com: Googlen estolistat löytyivät verkosta
Tutkija: Pdf-tiedoston voi takaportittaa
Kiintolevy miehen ikään
Tietomurtoihin etukäteen varautuminen tärkeää
Firefox 1.5.0.7 tilkitsee seitsemän aukkoa
Sähköiseen äänestykseen lisäviive
Urkkija kävi vihreiden tietoverkossa
Powerpoint-troijalainen matkaa liitteessä
Mozillan varmenneaukko kiusaa monia selaimia
Talentum.com: Mozillan varmenneaukko kiusaa monia selaimia
Vektorigrafiikkahaavasta haittaohjelmien levityskanava
PowerPointin nollapäivävaroitus peruttiin
Äänestyskone päivittyy minibaarin avaimella
Lokien ristiintarkastelu takaa tietoturvan
Tietoviikko: Lokien ristiintarkastelu takaa tietoturvan
Pankkiautomaatti jakoi viikon liikaa rahaa
Sateenvarjossa selain ja digikamera
Messengerin pif-aukko tilkittiin
Windowsin vml-paikkaus saapui
Tietoviikko: Microsoft paikkasi kriittisen Explorer-aukon
Verkkoaineiston automaattikeruu käynnistymässä
Talentum.com: Verkkoaineiston automaattikeruu käynnistymässä
Microsoft suosittelee Office Vieweriä
Lenovo laittaa ThinkPadien akkuja vaihtoon
Hyökkääjä pääsee yritykseen web-sovellusten kautta
Google osti syntyaikojensa autotallin
Applen syyspaikka tilkitsee 12 reikää
Tietoviikko: Applen syyspaikka tilkitsee 12 reikää
Mozilla paheksuu Firefox-aukkojulkistusta
Google lyö kättä kauppiaiden kanssa
Firefox-aukkojulkistus oli huono vitsi
Ranskaa ajetaan vapaaseen tiedostomuotoon
Talentum.com: Ranskaa ajetaan vapaaseen tiedostomuotoon
Ylläpitosalasanat jäävät vaihtamatta
AOL naittoi postin ja pikaviestimen selaimeen
Poliisin sähköpostissa oli vakava turva-aukko
Talentum.com: Poliisin sähköpostissa oli vakava turva-aukko
Tietoviikko: Poliisin sähköpostissa oli vakava turva-aukko
Poliisin sähköpostiaukko oli palvelinongelma
XP:n Service Pack 1:n tarina päättyy
Hakukone antaa verkon kasvoille nimet
Rahanpesijöitä värvätään sähköpostilla
Haxdoor-vakoilijasta uusi muunnos
Mustepatruunasta syntyi tulostin
Viestintävirasto lähetti spammia tietoturvalistalle
Nokia kiehtoo rötöstelijöitä
Tietoviikko: Nokia kiehtoo rötöstelijöitä
Talentum.com: Nokia kiehtoo rötöstelijöitä
MySpace-spammin jäljet johtavat Suomeen
Utimacon kiintolevysalaus vuotaa
McDonaldsin jakelemissa mp3-soittimissa troijalainen
Talentum.com: McDonaldsin jakelemissa mp3-soittimissa troijalainen
Utimacon salausavaimet voi piilottaa
Apple varoittaa viruksesta Video iPodeissa
Oracle julkaisi ennätysmäärän paikkauksia
Kohdistetut troijalaishyökkäykset kasvussa
Tietoviikko: Kohdistetut troijalaishyökkäykset kasvussa
Brittipubit aloittamassa sormenjälkitallennuksen
Valtionhallinnon VAHTI-ohjeistus palkittiin
Tietoviikko: Valtionhallinnon VAHTI-ohjeistus palkittiin
Firefox 2.0 saapui myös virallisesti
Ylläpitäjä voi auttaa hyökkäyksen tunnistamisessa
Etätunnisteisissa luottokorteissa tietosuojaongelma
Tietoviikko: Tietosuojaongelma etätunnisteisissa luottokorteissa
Googlen tavoiteohjelma vuoti julkisuuteen
Maihinnousukorttigeneraattori nostatti kohun
Tietoviikko: Maihinnousukorttigeneraattori nostatti kohun
Googlen tiedustelupalveluyhteistyöstä viitteitä
XP Embedded käynnistyy flash-muistilta
Krakkeri pääsi vedenjakelujärjestelmään USA:ssa
Secunia aloitti blogaamisen
Jo joka kolmas spammi sisältää kuvan
Tietoviikko: Vanhaa Exploreria vaivaa JavaScript-aukko
Vanhaa Exploreria vaivaa JavaScript-aukko
Pelkkä googletus ei riitä rekrytoijille
Talentum.com: Pelkkä googletus ei riitä rekrytoijille
Tietoviikko: Macille ilmestyi Macarena-virus
Joomla-yhteisö kokoontui Helsinkiin
Tietoviikko: Windowsin activex-aukko on täsmähyökkäyksien väline
YouTube palkittiin vuoden keksintönä
Selaintyökalu paljastaa nettiaddiktiot
Verkosta ostaja odottaa neljä sekuntia
Tietoviikko: Verkkoasiakas ei odota
Microsoft kertoi turvapäivitysten kohteen
Akku aktivoituu vesipisarasta
Talentum.com: Akku aktivoituu vesipisarasta
Like-haku hakee samankaltaista
Piraatti-Vista ilmaantui nettiin
Google auttaa taudin määrittelyssä
Tietoviikko: Microsoft luokitteli Gmailin virukseksi
Demovideo esittää akkupalon synnyn
Miehet flirttailevat kännykällä
Talentum.com: Miehet flirttailevat kännykällä
Windowsia ja flashia paikattiin
Teksasilaiskouluissa kokeillaan e-kirjoja
Tietoviikko: Verkkohuijausten korvaaminen hiipuu Britanniassa
Talentum.com: Verkkohuijausten korvaaminen hiipuu Britanniassa
Luottokorttidatan nauhoitus vei vankeuteen
Tietoviikko: Luottokorttidatan nauhoitus vei vankeuteen
Tietoviikko: Googlen kartta on myös puhelin
Talentum.com: Googlen kartta on myös puhelin
Googlen koodihaku laajeni
Brittien biopassin tekniikka murrettiin
Rootkit voi hiipiä näytönohjaimeen
OP siirtyi satunnaisiin avainlukuihin
Talentum.com: OP siirtyi satunnaisiin avainlukuihin
Tietoviikko: OP siirtyi satunnaisiin avainlukuihin
Tietosuojalainsäädännön kirjo asettaa haasteita
Talentum.com: Tietosuojalainsäädännön kirjo asettaa haasteita
Tietoviikko: Tietosuojalainsäädännön kirjo asettaa haasteita
Mato protestoi komentokehotetta
Talentum.com: Mato protestoi komentokehotetta
Macille ilmestyi ensimmäinen spyware
Tietoviikko: Macille ilmestyi ensimmäinen spyware
Valtaosassa digibokseista on kortinlukija
Effin rahankeräys oikeuteen
Raportti: Tilisiirtojen seuranta vastoin EU-lakeja
Googlen radiomainonta tulollaan
Ohjelmisto ohittaa hallitusten palomuurit
Salasanatallennus ei vain Firefoxin ongelma
Freewaren teko ei lyö leiville
Palvelu mittaa webbisivun osien kuumuuden
Tietoviikko: Palvelu mittaa webbisivun osien kuumuuden
Google petrasi taulukkolaskentaansa
Tietoviikko: Google petrasi taulukkolaskentaansa
USA:han matkustajat terrorismiluokiteltu jo vuosia
Talentum.com: USA:han matkustajat terrorismiluokiteltu jo vuosia
Tietoviikko: Matkustajia analysoitu USA:ssa terrorismin varalta jo vuosia
Kännykän salakuuntelukäytön voi havaita
Tietoviikko: Kännykän salakuuntelukäytön voi havaita
16-vuotias löysi American Expressin turva-aukon
Wordin täsmäaukko koskee myös Viewer-katselijaa
Microsoft haastaa Google Books -haun
Matkustajatietojen keruu luultua tarkempaa
Tietoviikko: Matkustajatietojen keruu luultua tarkempaa
Tekniikka&Talous;: Matkustajatietojen keruu luultua tarkempaa
Wordista löytyi jälleen nollapäiväaukko
Word-aukoista teknisiä tietoja julki
Word-haavat myös OpenOfficessa
Tietoviikko: Word-haavat myös OpenOfficessa
Joululahjametsästystä Google Earthissa
Tietoviikko: Kolmas Word-haavoittuvuus varmistui
Tietoviikko: Suomi saa uuden sovellusturvaprojektin alaryhmän
Tietoviikko: Ruotsin opetushallitus blokkaa doc-tiedostot
Ruotsin opetushallitus blokkaa doc-tiedostot
Tietoviikko: Vuoden henkilö olet Sinä
Vuoden henkilö olet Sinä
Palvelu laittaa spammaajan maksamaan
Mato leviää Skypessä
Tietoviikko: Mato leviää Skypessä
Mozilla-perhe päivittyi
Tietoviikko: Mozilla-perhe päivittyi
Tietoviikko: Näppäilytallentimien määrä kipusi
Tietoviikko: FBI:n Lennon-tietoja netissä
FBI:n Lennon-tietoja netissä
Miljoonapikselisivustoa seuraa pikselilotto

| Go to the top | *Year 2007*
Tietoviikko: Uudenvuodenmadosta sikisi uusi versio
Tietoviikko: Googlen hakuindeksin koko selvitettiin
Tekniikka&Talous;: Googlen hakuindeksin koko selvitettiin
Tietoviikko: Verokortin voi tilata myös verkosta
Verokortin voi tilata myös verkosta
Tietoviikko: Sähköinen terveystiedon kirjasto avautui
Sähköinen terveystiedon kirjasto avautui
Tietoviikko: Jenkkiarmeija verhoutuu verkossa anonymiteettiin
Vanhaa Acrobat-laajennusta vaivaa haavoittuvuus
Tietoviikko: Vanhaa Acrobat-laajennusta vaivaa haavoittuvuus
GooogIe luo haluttuja hakutuloksia
Talentum.com: GooogIe luo haluttuja hakutuloksia
Tietoviikko: Jouluiset tietomurrot jatkuivat eilen
Tilastosivustot murtoryppäiden kohteena
Talentum.com: Jouluiset tietomurrot jatkuivat eilen
Flash valjastettiin kalastelusivustoille
Opera jätti kertomatta turva-aukoista
Säilykepurkista syntyi wlan-antenni
Ilmavoimille rekry-yhteisö IRC-Galleriaan
Tietoviikko: MSN torppaa Scrooglen
MSN torppaa Scrooglen
Laajat VoIP-uhkat vasta edessäpäin
Fortinet paljasti Excel-paikan etukäteen
Yahoo osti blogitilastosivuston
Pentagon varoittaa vakoilukolikoista
Tietoviikko: Pentagon varoittaa vakoilukolikoista
Talentum.com: Pentagon varoittaa vakoilukolikoista
Tarkkaa panoraamakuvaa Bostonista
Viisikymppisille oma hakukone
Tietoviikko: Viisikymppisille oma hakukone
Talentum.com: Viisikymppisille oma hakukone
Huutokauppahuijarit kiusana Oulun seudulla
Hotelli vakoili wlan-yhteyksiä
Tietoviikko: Laboratoriotulokset Tampereella tekstiviestinä
Talentum.com: Laboratoriotulokset Tampereella tekstiviestinä
Acer-kannettavien takaporttiaukko tukittiin
Tietoviikko: Acer-kannettavien takaporttiaukko tukittiin
Kuvake.net aloitti äänikommentoinnin
Tietoturvaväki luottaa Firefoxiin
Oracle tilkitsi puolensataa turva-aukkoa
Tietoviikko: Oracle tilkitsi puolensataa turva-aukkoa
Iso murtorypäs kuopiolaiseen web-hotelliin
Tietoviikko: Iso murtorypäs kuopiolaiseen web-hotelliin
Tietoviikko: Vektorigrafiikkahaavan hyökkäyskoodi kehittyi
Tietoviikko: Visaa vingutettiin verkossa
Google korjaa kirjoitusvirheellisiä hakuja
Tietoviikko: Google korjaa kirjoitusvirheitä salaa
Tietoviikko: Paikkaamattomaan Word-aukkoon hyökätään
Talentum.com: Paikkaamattomaan Word-aukkoon hyökätään
Myrskyuutinen sisältääkin troijalaisen
Tietoviikko: Myrsky tuo mukanaan salamatkustajan
Googlen evästeaukot umpeen pikavauhtia
Talentum.com: Googlen evästeaukot umpeen pikavauhtia
Ruotsalaispankkien tunnuksia kaupan foorumeilla
Tietoviikko: Ruotsalaispankkien tunnuksia kaupataan foorumeilla
Talentum.com uutiset: Ruotsalaispankkien tunnuksia kaupataan foorumeilla
Tietoviikko: Digikuvia hälytyskeskuksiin Yhdysvalloissa
Tietoviikko: Kuusamon nettikarhulle pentuja
Tietoviikko: Googlen kuvahaku-uudistus kismittää
Googlen kuvahaku-uudistus kismittää
Ruotsille suurlähetystö Second Lifeen
Tietoviikko: Google-pommitus jäi historiaan
Vistan puhetunnistuksessa tietoturvariski
Talentum.com: Vistan puhetunnistuksessa tietoturvariski
Tietoviikko: Vistan puhetunnistuksessa tietoturvariski
Tietoviikko: Wordin välkkyminen merkki troijalaisesta
Tietoviikko: Terveydenhuoltoalallle tulossa oma tietotekniikkatutkinto
Tietoviikko: Microsoft vahvisti tietojenkeräilyn aitoustarkistimella
Tietoviikko: Googlen huipputarkkojen karttojen syy selvisi
Tietoviikko: Äänestäjiä huijataan ehdokkaiden varjoblogeilla
Pääsiäismuna Googlen kotisivuteemoissa
Talentum.com: Pääsiäismuna Googlen kotisivuteemoissa
Tekniikka&Talous;: Elinkeinoelämä käyttää terroristiepäiltyjen listaa
Tietoviikko: 'Ikuinen' hyökkäys käy If-vakuutusyhtiön kimppuun
Talentum.com: "Ikuinen" hyökkäys käy If-vakuutusyhtiön kimppuun
Talentum.com: Kuusivuotias suoriutui keyloggerin asennuksesta
Talentum.com: Energianjakelun ohjausjärjestelmää paikattiin
Safarista löytyi nollapäiväaukko
Talentum.com: Safarista löytyi nollapäiväaukko
Talentum.com: OS X -palvelin odottaa korkkausta
Talentum.com: Vanhan Firefoxin tuki loppui
Talentum.com: Iphone lipeää käsistä
Talentum.com: Tallinnan mellakat poikivat palvelunestohyökkäyksiä
Tietoviikko: Ylen nettikatkos jatkui pitkään
Tekniikka&Talous;: Ylen nettikatkos jatkui pitkään
Talentum.com: Suomalaisen osuus Yle-hyökkäyksessä varmistumassa
Tietoviikko: Troijalainen vei suomalaiskäyttäjien tietoja
Tietoviikko: Nashi-järjestön jäsen Viron nettihyökkäysten takana
Tietoviikko: Microsoft: Miljoonas Zune onkin uutisankka
Tietoviikko: Google-tiedon rinnalla lepää piilotiedon verkko
Tietoviikko: Vakoilija tuntee pomon vaimonkin
Tietoviikko: Ikivanhan dos-ohjelman tekijänoikeuskiista ratkesi
Tietoviikko: Yleen hyökännyt ei ollut Piratox
Tietoviikko: Huijarit ratsastavat iPhonen suosiolla
Tietoviikko: Turvaväki kiistelee tunnistamattomasta rootkitistä
Tietoviikko: Microsoft testaa Windows Server 2008:aa verkkosivuillaan
Tietoviikko: Suojelupoliisi laajentaa turvallisuuden tilannekuvan seuraamista
Tietoviikko: Paino kuriin kamerakännykällä
Tietoviikko: Intel korjasi uuden Pentium-buginsa hiljaisuudessa
Tietoviikko: Hakukonebugikampanja löysi Googlen ja Microsoftin
Tietoviikko: FBI varoittaa teknisestä vakoilusta kampuksilla
Tietoviikko: Julkisuudenkipeät jonottavat jo iPhonea
Tietoviikko: Suomalaisteinit pystyttivät bottikoneverkon
Tietoviikko: Pankkiautomaatti pääsi keski-ikään
Tietoviikko: Sähkömagneettinen pulssi saattaa lamauttaa elektroniikkaa 2010
Tietoviikko: Pankkihaittaohjelmat kehittyvät pelottavaan suuntaan
Tietoviikko: YouTube-troijalaisia ei ole
Tietoviikko: F-Securen pakkauskäsittely vuotaa
Tietoviikko: Wlan-yhteyden uusi ennätys: 382 km
Tietoviikko: VR:n verkkolipunmyynti reistailee
Tietoviikko: Huijaussivustojen määrä räjähti
Talentum.com: Huijaussivustojen määrä räjähti
Tietoviikko: Kerroksellinen turva suojaa palvelunestohyökkäyksiltä
Belgian biopassi murrettiin
Jäähdytysongelmia povataan Xbox 360 -vikojen syyksi
Trillian-pikaviestimessä harvinainen haava
Googlen käännöspalvelu sai sanaston
Liikkeentunnistus myös Xbox:n ohjaimeen
Wiin kalastuspelissä ongitaan oikeasti
Merenalaiskaapelia kilometrikaupalla kalastaneet pidätettiin Vietnamissa
Huoltoyhtiö lopetti Xboxien tyyppivian korjaamisen
Murtosivu palasi verkkoon
Vista juoruaa käyttäjätietoja Redmondiin
Nettikuvien kopiointi tuli kalliiksi
YouTuben video todisteena oikeudenkäynnissä
Varastettuja luottokortteja testataan lahjoitussaiteilla
Google Maps laajeni Venäjälle
Hämeenkoskella taas saittimurto
Fujitsun BX-korttipalvelimien aukot jäävät paikatta
Talentum.com: Fujitsun BX-korttipalvelimien aukot jäävät paikatta
Googlebot-hämäys sallii rekisteröintisaiteille pääsyn
Mozilla vaihtaa oikolukutuotteensa
Usb-paita viilentää kesähelteellä
Nvidia paimentaa ajurisivustoa
Xbox 360:n tekniikka uusiutuu syksyksi
Googlelta selitys pahoittelusivulle
Blu-rayta suomeksi
Talentum.com: Blu-rayta suomeksi
Verkkokauppa väittää pyörivänsä Commodorella
Talentum.com: Verkkokauppa väittää pyörivänsä Commodorella
Vakoiluohjelmat majailevat .edu-sivustoilla
Talentum.com: Vakoiluohjelmat majailevat .edu-sivustoilla
Tietokone korvaa tv:n ruotsalaismökeillä
Talentum.com: Tietokone korvaa tv:n ruotsalaismökeillä
| Go to the top |

News from other sources related to Mozilla Firefox 1.0.5 release:
www.eweek.com/article2/0,1895,1836310,00.asp
news.zdnet.com/2102-1009_22-5785672.html
www.theregister.co.uk/2005/07/13/firefox_update
www.computerworld.com/printthis/2005/0,4814,103159,00.html
www.pcworld.com/resource/printable/article/0,aid,121803,00.asp
www.vnunet.com/vnunet/news/2139752/firefox-patch
it.slashdot.org/article.pl?sid=05/07/13/0143209&tid;=154&tid;=218
www.heise.de/security/news/meldung/61631
www.mozillazine.org/talkback.html?article=6922
moz.sillydog.org/archives/000751.html
www.sillydog.org/forum/viewtopic.php?t=9367
News related to Firefox 1.0.6 release:
mozillazine.org/talkback.html?article=6974
weblogs.mozillazine.org/qa/archives/2005/07/firefox_and_thu.html
www.sillydog.org/forum/viewtopic.php?t=9422
www.slashdot.org/articles/05/07/20/1329242.shtml?tid=154
www.digitoday.fi/showPage.php?page_id=9&news;_id=46265
Firefox 1.0.7/Mozilla Suite 1.7.12:
moz.sillydog.org/archives/000872.php
moz.sillydog.org/archives/000871.php
www.sophos.com/virusinfo/articles/firefox107.html
www.digitoday.fi/showPage.php?page_id=14&news;_id=48225
www.mikropc.net/uutiset/index.jsp?categoryId=atk&day;=20050921
Firefox 1.5.0.1:
moz.sillydog.org/archives/firefox_1501.php
news.com.com/2102-1002_3-6034374.html
Firefox 1.5.0.2:
www.eweek.com/article2/0,1895,1949471,00.asp
news.zdnet.com/2100-1009_22-6061155.html
www.slashdot.org/article.pl?sid=06/04/14/1349212
moz.sillydog.org/archives/mozilla_firefox_1502_released.php
Firefox 1.5.0.3:
www.eweek.com/article2/0,1895,1956824,00.asp
www.vnunet.com/vnunet/news/2155291/firefox-fixes-denial-service
moz.sillydog.org/archives/mozilla_firefox_1503_released.php
Firefox 1.5.0.4:
moz.sillydog.org/archives/firefox_1504.php
Firefox 1.5.0.5:
moz.sillydog.org/archives/firefox_1505.php
Firefox 1.5.0.6:
www.mikropc.net/uutiset/index.jsp?categoryId=atk&day;=20060804
Firefox 1.5.0.7:
www.mikropc.net/uutiset/index.jsp?categoryId=atk&day;=20060915
Firefox 2.0:
moz.sillydog.org/archives/firefox_20.php
sillydog.org/forum/sdt_12254.php
www.mikropc.net/uutiset/index.jsp?categoryId=atk&day;=20061026
Firefox 1.5.0.8:
moz.sillydog.org/archives/firefox_1508.php
Firefox 2.0.0.1:
moz.sillydog.org/archives/firefox_2001_and_1509.php
sillydog.org/forum/sdt_12683.php
www.mikropc.net/uutiset/index.jsp?categoryId=atk&day;=20061220
Firefox 2.0.0.2:
moz.sillydog.org/archives/mozilla_firefox_2002_released.php
sillydog.org/forum/sdt_13039.php
Firefox 2.0.0.3:

Other news about Netscape Browser 8.0.x and 8.0.3.x release:
www.theregister.co.uk/2005/05/19/netscape_8_launch/
www.computerworld.com/printthis/2005/0,4814,101895,00.html
www.computerworld.com/printthis/2005/0,4814,101841,00.html
www.pcworld.com/resource/printable/article/0,aid,120884,00.asp
www.vnunet.com/vnunet/news/2135399/netscape-browser-claims-sink-phishers
www.techworld.com/security/news/index.cfm?NewsID=3700
fileforum.betanews.com/detail/Netscape_Browser/1101836316/1
news.zdnet.com/2102-9588_22-5712331.html
news.zdnet.com/2102-3513_22-5712798.html
news.zdnet.com/2102-1009_22-5715360.html
www.eweek.com/article2/0,1759,1818366,00.asp
www.ecommercetimes.com/story/ZSOmaiaCyATfsW/Netscape-801-Released-to-Plug-Security-Holes.xhtml
www.reuters.com/newsArticle.jhtml?type=topNews&storyID;=8552266
software.silicon.com/applications/0,39024653,39130521,00.htm
software.silicon.com/applications/0,39024653,39130637,00.htm
www.slashdot.org/article.pl?sid=05/05/19/129236&tid;=114&tid;=154&tid;=113&tid;=95&tid;=1
it.slashdot.org/article.pl?sid=05/05/20/1213248&tid;=172&tid;=114&tid;=95&tid;=1
www.sillydog.org/forum/viewtopic.php?t=8955
www.secwatch.org/forum/viewtopic.php?t=1613
Netscape Browser 8.0.3.1:
moz.sillydog.org/archives/000774.html
news.zdnet.com/2102-1009_22-5803901.html
www.heise.de/security/news/meldung/62067
www.infoworld.com/article/05/07/26/HNnetscapepatch_1.html
www.techworld.com/security/news/index.cfm?NewsID=4105
www.eweek.com/print_article2/0,1217,a=156755,00.asp
www.sillydog.org/forum/viewtopic.php?t=9455
www.windowsbbs.com/showthread.php?t=46606
Netscape Browser 8.0.3.3:
moz.sillydog.org/archives/000799.php
news.zdnet.com/2102-1009_22-5825342.html
www.sillydog.org/forum/viewtopic.php?t=9584
Netscape Browser 8.0.4:
moz.sillydog.org/archives/000909.php
www.sillydog.org/forum/viewtopic.php?t=10093
news.zdnet.com/2102-1009_22-5902868.html
www.eweek.com/article2/0,1895,1873925,00.asp
www.dnaindia.com/report.asp?NewsID=6521&CatID;=5
www.security-protocols.com/modules.php?name=News&file;=article&sid;=3013
Netscape Browser 8.1:
moz.sillydog.org/archives/netscape_81.php
www.sillydog.org/forum/viewtopic.php?t=10725
news.com.com/Netscape+8.1+takes+aim+at+spyware/2100-1029_3-6031200.html
news.zdnet.com/2100-1009_22-6031200.html
www.betanews.com/article/AOL_Releases_Netscape_Browser_81/1138210767
www.theinquirer.net/?article=29272
www.informationweek.com/story/showArticle.jhtml?articleID=177104236
newsvac.newsforge.com/newsvac/06/01/26/1540242.shtml
www.itp.net/news/details.php?id=19405&category;=
www.gemal.dk/blog/2006/01/26/netscape_browser_81_released/
fileforum.betanews.com/detail/Netscape_Browser/1101836316/1
www.heise.de/newsticker/meldung/68859
www.golem.de/0601/42955.html
www.itmedia.co.jp/news/articles/0601/26/news019.html
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=5946
www.addict3d.org/index.php?page=viewarticle&type;=security&ID;=5947
Netscape Browser 8.1.2:
moz.sillydog.org/archives/netscape_812.php
Netscape Browser 8.1.3:

Netscape Browser 8 Security Alerts Page

Finnish language Netscape Browser 8.x news:
www.mikropc.net/uutiset/index.jsp?categoryId=atk&day;=20060131
www.mikropc.net/uutiset/index.jsp?categoryId=atk&day;=20050810
www.tietoviikko.fi/doc.te?f_id=756329
www.mikropc.net/uutiset/index.jsp?categoryId=atk&day;=20050519
www.digitoday.fi/showPage.php?page_id=14&news;_id=44376
www.digitoday.fi/showPage.php?page_id=14&news;_id=44364
www.tietokone.fi/uutta/uutinen.asp?news_id=23945
www.tietokone.fi/uutta/uutinen.asp?news_id=23932

Finnish language Netscape Communicator 9 news:
Netscapen beeta-julkaisu palautti Navigator-brändin

Contact

Finland
info@networksecurity.fi