Lue uutinen mobiilisivustolla

Tuliketun apinan rasvausvuodot paikattu

2.8.2005 13:57 Suositun avoimen lähdekoodin Mozilla Firefox -selaimen lennossa sivuja muokkaavan Greasemonkey-laajennuksen aukot ovat paikattu uudessa 0.5 -beta-versiossa.

Greasemonkey-laajennuksen avulla käyttäjä voi muokata www-sivun latauksen yhteydessä sivua haluamakseen erilaisilla dhtml-skripteillä. Laajennuksesta kuitenkin löydettiin parisen viikkoa sitten pahoja tietoturva-aukkoja, joiden avulla www-sivuston omistaja pystyi kaivelemaan sopivalla sivukoodauksella itselleen sivuston lukijan tietokoneen tiedostoja ja selaintietoja.

Lähes samantien aukkojen huomaamisen jälkeen kehittäjäryhmä julkaisi pikaisesti myös rajoitetun 0.35-version, jonka kanssa eivät kaikkein kehittyneimmät skriptit toimineet. Viime lauantaina Greasemonkeystä julkaistiin kuitenkin aukot korjaava beta-asteen 0.5-versio. Se on ladattavissa täältä.

Laajennuksen luoja puolustaa Firefoxia

Netissä on esitetty kritiikkiä Firefox-selaimen tietoturvallisuudesta Greasemonkey-aukkojen vuoksi. Laajennuksen luoja Aaron Boodman on kehitysblogissaan vakaasti sitä mieltä, ettei laajennuksen aukot ole merkki Firefox-selaimen tietoturvattomuudesta.

Boodmanin mukaan laajennuksen aukot eivät saisi heijastua selaimeen, sillä laajennus on kehitetty selainhankkeesta erillään. Tilanne on kehittäjän mukaan aivan toinen verrattuna esimerkiksi selaimeen, jonka aukkojen avulla voidaan asentaa laajennuksia ilman käyttäjälle ilmoittamista ja hänen hyväksymistään.

Haukkuu omia taitojaan

Boodman muistuttaa, että Greasemonkey on ensimmäinen Firefox-laajennus, jonka hän teki. Kaiken lisäksi siitä tuli nopeasti todella suosittu. Hänen mielestä laajennuksesta löytyneet aukot todistavat sen, että kehitysalustaa ensimmäistä kertaa käyttävä voi ohjelmoida tietoturvattomasti.

Mies kehuu kuitenkin, että kehitystyö- ja taidot parantuvat koko ajan tekemällä. Lisäksi hän kehuu avoimuutta, jolloin muutkin voivat tutkia lähdekoodia ja antaa neuvoja varsinaisille kehittäjille.

Matias Mäki
matias.maki@sanoma.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Poliisikoulun rehtori: Työharjoittelukäytäntöjä ei tarpeen muuttaa