Taloussanomat
Lue uutinen mobiilisivustolla
Kolme aukkoa umpeen

Opera laulaa historian hyökkääjälle

Kuva: Niko Jylhä

22.10.2008 17:13 Opera-selain sai taas päivityksen, jonka myötä softasta hävitettiin kolme haavoittuvuutta. Aukkoja voidaan käyttää vihamielisten verkkosivujen kautta.

Cert-Fi:n mukaan ensimmäinen haavoittuvuus mahdollistaa hyökkääjän Javascript-koodin ujutuksen historian etsintäsivulle, jolloin vieraillut sivustot ja niiden sisältö voivat paljastua.

Toinen aukko mahdollistaa muokatut versiot esimerkiksi pankki- tai verkkokauppasivustoista niin sanotun cross-site scripting -hyökkäyksen avulla.

Kolmas haavoittuvuus liittyy Javascript-koodin puutteelliseen estämiseen uutissyötteitä luettaessa ja sallii roskapostisyötteiden lisäämisen joukkoon.

Norjalainen Opera Software tarjoaa päivitystä versioon 9.61.

Operaa korjattiin viimeksi lokakuun alussa. Silloin aukon löytänyt tutkija katsoi, että Operassa tietoturva on jäänyt vähemmälle huomiolle kuin kilpailevissa tuotteissa.

Jutun kirjoitti: Tuomas Linnake

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (9)

Huono 0
Silloin aukon löytänyt tutkija katsoi, että Operassa tietoturva on jäänyt vähemmälle huomiolle kuin kilpailevissa tuotteissa.
Höpöhöpö.
Arepo
Otsikosta voisi tehdä sen johtopäätöksen, että digitodayllä on joku innokkaasti runoutta harrastava toimittaja.

Oikeasti, lopettakaa jo. Uutisen otsikko on huono, jos sen luettuaan lukijalla ei vielä ole hajuakaan mitä kyseinen uutinen mahtaa koskea.
Beau
Oikeasti, lopettakaa jo. Uutisen otsikko on huono, jos sen luettuaan lukijalla ei vielä ole hajuakaan mitä kyseinen uutinen mahtaa koskea.

Näinhän se liki aina on tyyliin Liukas keli suisti auton ojaan :)
otsake
Silloin aukon löytänyt tutkija katsoi, että Operassa tietoturva on jäänyt vähemmälle huomiolle kuin kilpailevissa tuotteissa.

Tietoturva Operassa on korkeammalla tasolla kuin kilpailijoissa. Kolmesta aukosta tällainen haloo! IE ja Mozilla päivittävät tietoreikiään harva se päivä!
Mikko
Huono 3
Opera laulaa historian hyökkääjälle, oho pitäisiköhän asentaa laulava ooppera koneelle.

Olisi tosi upeaa kuunnella musiikkia samalla kun surffaa.
HöH
Opera laulaa historian hyökkääjälle, oho pitäisiköhän asentaa laulava ooppera koneelle.

Olisi tosi upeaa kuunnella musiikkia samalla kun surffaa.

eikös se puhua jo osaakin? muistaakseni ainakin jossain operan windows-versiossa tekstin kun maalasi ja painoi "v" niin se luki tekstin ääneen. Linux-versiossa tällaista hienoutta ei ole mutta käyttöjärjestelmässä itsessään on teksti puheeksi-toiminto.
seitsemän
Tietoturva Operassa on korkeammalla tasolla kuin kilpailijoissa. Kolmesta aukosta tällainen haloo! IE ja Mozilla päivittävät tietoreikiään harva se päivä!

Niin, mutta ei tästä olekaan kyse. Vaan nimenomaan siitä, että Operan yhteydessä nämä tietoturvapäivitykset ovat olleet vähemmän tarpeellisia ja vähemmän esillä!

Syy tähän on toki muukin, kuin se, että selain olisi lähtökohtaisesti paremmin tehty (eli tässä tapauksessa turvallisempi): marginaaliselain yksinkertaisesti kiinnostaa haavoittuvuuksien hyväksikäyttäjiä vähemmän.

Sama "turva" pätee Mac OS -käyttiksenkin kanssa.
Ärtee
Huono 4
Otsikosta voisi tehdä sen johtopäätöksen, että digitodayllä on joku innokkaasti runoutta harrastava toimittaja.

Oikeasti, lopettakaa jo. Uutisen otsikko on huono, jos sen luettuaan lukijalla ei vielä ole hajuakaan mitä kyseinen uutinen mahtaa koskea.

Totta... Uutinen itsessään ei kiinnostanut, mutta kömpelö otsikointi pisti melkein itkemään ja oli pakko päästä purkamaan se tänne. Enkä näköjään ollut ensimmäinen.
-
Huono 1
Mun selain on parempi kuin sun selain...
E.K.Virtanen
Sivut: 1 Edellinen Seuraava
Kirjoita vastaus
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
> Lue koko keskusteluetiketti
.