Sähköposti tai tunnus Salasana Rekisteröidy

Palvelut
Osallistu
- Keskustelut
- Sijoittajamestari
Yhteydenotot
- Juttuvinkit ja palaute
- Toimitus ja yhteystiedot
Mediatiedot

Ohje

Sulje

Hakuohje

TAI-sanalla saat osumia, joissa esiintyy jokin hakusanoista: hakusana1 TAI hakusana2
Välimerkit hakusanojen välillä tulkitaan JA-sanaksi: hakusana1 hakusana2 = hakusana1 JA hakusana2
Lainausmerkeillä voit hakea täsmällisiä fraaseja: "koko lauseen haku"
Rajaa osumia lisäämällä hakusanan eteen miinusmerkki: hakusana1 -hakusana2 = hakusana1, mutta EI hakusana2
*-merkki katkaisee hakusanan

digitoday

Lue uutinen mobiilisivustolla

Tietoturvayhtiö luokitteli haavan todella kriittiseksi

Nokian PC Suite -tiedonsiirto-ohjelmisto haavoittui ActiveX:n vuoksi

PC Suite toimii muun muassa Nokian 5100-puhelimen kanssa.

28.6.2006 14:41 Nokia ilmoitti löytäneensä kännyköidensä ja Windows-tietokoneiden väliseen tiedonsiirtoon tarkoitetusta PC Suite -ohjelmistostaan haavoittuvuuden. Se liittyy Microsoftin ActiveX-komponenttiteknologiaan. Haavoittuvuus koskee myös joitain Sonyn musiikkiohjelmia.

Nokian matkapuhelinten ja tietokoneiden väliseen tiedonsiirtoon tarkoitetun PC Suiten ActiveX-cddbcontrol (compact disc database) -komponentti kärsii puskurin ylivuotohaavoittuvuudesta. Haavoittuvuus on todettu ohjelmiston 6.7- ja 6.8-versioissa. Sen avulla etähyökkääjä voi hankkia pääsyn kohdetietokoneeseen.

Cddbcontrol-komponentti on peräisin Gracenote-yhtiöltä ja myös muut komponenttia hyödyntävät ohjelmistot ovat haavoittuvaisia. Näitä ovat muun muassa Sonyn Connect Player, SonicStage 3.3 ja 3.4 sekä SonicStage mastering studio 2.1 ja 2.2.

Nokia lausunnon mukaan se on jo kehittänyt tietoturvapäivityksen. Jos ohjelmistossa on automaattiset päivitykset käytössä, ohjelmisto hakee päivityksen itsestään. Yhtiö suosittelee ohjelmiston päivittämistä.

Tietoturvayhtiö Secunia on luokitellut haavoittuvuuden todella kriittiseksi. Aukon voi myös tukkia kytkemällä kyseisen ActiveX-komponentin pois päältä apuohjelmalla, jota Gracenote jakaa.

Matias Mäki
matias.maki@sanoma.fi

Suosittele
2 suositusta

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Nokian N95 kaadettavissa sip-paketeilla 7.12.2007
Sony Ericssonin synkronointi Vista-aikaan 12.6.2007
ActiveX-bugien kuukausi käynnistyi 2.5.2007
Mainosohjelma houkuttelee eroottisilla kuvilla 18.4.2007
Microsoft julkaisi 12 tietoturvapäivitystä 9.8.2006
Tietoturvatutkija julkisti ActiveX-selainaukkojen paljastajan 1.8.2006
Nokia rynnistää keskihintaisissa puhelimissa 13.7.2006

Aiemmat

Microsoftin taulukkolaskennan tietoturvaongelmat jatkuvat 22.6.2006
Microsoftin jättipaikka tukkii kymmenen IE-reikää 12.4.2006
Microsoft korjasi IE:n 0dayn ja tappoi Sony BMG:n rootkit-poistajan 14.12.2005
Sony BMG korjaa MediaMax-kopiosuojan tietoturva-aukon 7.12.2005
Sony BMG:n DRM:n poistaja avaa takaoven 15.11.2005
IE:n haavoittuvuudet kielivät pahasta suunnitteluvirheestä 19.8.2005
S700i panostaa multimediaan 30.9.2004
Tietokone, kännykkä ja digipääte Bluetooth-tanssiin 12.8.2004
Nokia toi kynän gsm-maailmaansa 28.10.2003
Nokia esitteli uuden perusbisnespuhelimen 28.10.2003
Nokialta kaksi uutta kamerapuhelinta 9.10.2003
Nokialla ei synkkaa Bluetoothin kanssa 24.2.2003
Napster neuvottelee musiikin indeksointityökalujen ostamisesta 26.3.2001

Mainitut yritykset

Oikotie

Työpaikat

Loput 1766 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!