Microsoft Passportista löytyi haavoittuvuus
2.7.2003 13:42 Microsoftin Passport-verkkopalvelusta löytyi uusi haavoittuvuus, jonka kautta vanhempia tilejä olisi voitu kaapata. Tietoturva-aukko paikattiin maanantai-iltana, ohjelmistojätti kertoi tiistaina.
Microsoftin johtaja Jeff Jones ei usko, että aukkoa olisi hyödynnetty. Jones kieltäytyi kertomasta kuinka monta käyttäjää haavoittuvuus koski, mutta sanoi että vaarassa olivat pieni osa käyttäjiä, joiden tilit luotiin yli neljä vuotta sitten. Aukko löytyi salasanansa unohtaneiden käyttäjien "salainen kysymys" -tarkistuksesta. Passport-tilin kaappaukseen tarvittiin käyttäjän sähköpostiosoitteen lisäksi myös asuinpaikkatietoja.
Maanantai-iltana suoritettujen korjausten aikana Microsoft esti Passport-käyttäjiä muutamasta salasanojaan.
Passport on verkkopalvelu, jolla käyttäjät voivat yhdellä tilillä rekisteröityä ja kirjautua sisään useisiin muihin palveluihin. Esimerkiksi Microsoftin Hotmail-verkkopohjainen sähköpostipalvelu ja MSN Messenger -pikaviestipalvelu käyttävät Passportia käyttäjien tunnistamiseen.
Microsoftin mukaan yhtiö sai tietää haavoittuvuudesta tietoturva-aiheiselle sähköpostilistalle lähetetystä viestistä. Viestin lähettäjä, Meksikossa asuva Victor Manuel Alvarez Castro, sanoo yrittäneensä ilmoittaa asiasta Microsoftille useaman kerran.
Tämä on jo toinen vakava haavoittuvuus, joka on löydetty sen jälkeen kun Microsoft viime kesänä sopi Yhdysvaltain Federal Trade Commisionin yhtiötä vastaan nostamat syytteet palvelun turvallisuuden väärästä mainonnasta. Sopimuksessa Microsoft suostui palvelun turvatason tarkistukseen kahden vuoden välein seuraavan 20 vuoden ajan.
Toukokuussa, pakistanilainen tutkija löysi haavoittuvuuden, jonka kautta pystyi kaappaamaan minkä tahansa Passport-tilin.
Ilya Poropudas toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- 23.5. Nokia luopuu akun aitouden varmistavista hologrammeista
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. Nokia luopuu isosta massatapahtumasta
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia 08:36
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- HP irtisanoo ja palaa taulutietokoneisiin 07:19
- Nykyinen televisiosi simahtaa vuonna 2026 10:32
- Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa 08:59
- Apple, Microsoft, Ericsson perustivat patenttitrollin 09:59
- Chrome nousi maailman selainjohtajaksi 08:58
- Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta 07:01
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Googlen haastaja liehittelee mediataloja
26.05.2007 Norjalaisella Fastilla ei ole aikomustakaan kilpailla sanomalehtien verkkosivujen kanssa. Hakupalveluihin erikoistunut yhtiö pitää itseään mediatalojen kumppanina ja auttaa niitä ottamaan "lukijat ja mainostajat takaisin haltuunsa", kuten toimitusjohtaja John Markus Lervik asian ilmaisee.
Kolme vuotta sitten
Musiikkiteollisuus voitti piraatit Australiassa
26.05.2009 Australailainen oikeusistuin tuomitsi musiikkikaupan omistajan syylliseksi piratismiin. Tapaus oli maan ensimmäinen.
Taloussanomat
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- Kreikan rikkaat pitävät matalaa profiilia kriisin keskellä 21:02
- FT: Espanjan valtio pelastaa Bankian 20:02
- Tylyyden huippu? – "Kreikka on epäonnistunut valtio" 19:08
- Yrittäjät tiukkoina: "Hallinnollista taakkaamme ei saa lisätä!" 19:45
- Mauton temppu: EU vei mausteet leffa-popcorneista 12:21
- Kyprosko seuraavana rahajonossa? 17:31
- Suursijoittaja: Pörssi kriisissä, markkinoilla pessimismikupla 14:04
- Tämäkö parasta evästä stressaavaan työhön? 16:45
- » Taloussanomat.fi
