Opera laulaa historian hyökkääjälle
Kuva: Niko Jylhä
22.10.2008 17:13 Opera-selain sai taas päivityksen, jonka myötä softasta hävitettiin kolme haavoittuvuutta. Aukkoja voidaan käyttää vihamielisten verkkosivujen kautta.
Cert-Fi:n mukaan ensimmäinen haavoittuvuus mahdollistaa hyökkääjän Javascript-koodin ujutuksen historian etsintäsivulle, jolloin vieraillut sivustot ja niiden sisältö voivat paljastua.
Toinen aukko mahdollistaa muokatut versiot esimerkiksi pankki- tai verkkokauppasivustoista niin sanotun cross-site scripting -hyökkäyksen avulla.
Kolmas haavoittuvuus liittyy Javascript-koodin puutteelliseen estämiseen uutissyötteitä luettaessa ja sallii roskapostisyötteiden lisäämisen joukkoon.
Norjalainen Opera Software tarjoaa päivitystä versioon 9.61.
Operaa korjattiin viimeksi lokakuun alussa. Silloin aukon löytänyt tutkija katsoi, että Operassa tietoturva on jäänyt vähemmälle huomiolle kuin kilpailevissa tuotteissa.
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 14:20 Google: Näytä surfailusi, saat rahaa
- 14:16 Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 13:19 Samsungilta ei julkistuksia Barcelonassa
- 13:05 Ciscon tulos parani reippaasti
- 11:02 Angry Birds laskeutui Helsinki-Vantaalle
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 09:46 Apple myy vihdoin iPhone 4S:ää Kiinassa
- 09:11 Sadan tonnin sakot kuluttajien harhauttamisesta
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 00:22 Windows 8:n testiversio ilmestyy karkauspäivänä
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Brittilehti sekaantui sähköpostien vakoiluun
- 8.2. Tieto etsii Nokialle korvaajaa Android-töistä
- 8.2. Xbox nousi vuoden ostetuimmaksi
- 8.2. @450-verkko vaihtaa tekniikkaa
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Nokian potkut uhkaavat tuhatta Salon tehtaalla
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Nokia Lumia saa valkoisen värin
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 6.2. Suosittu piraattisivusto antautui
- 6.2. Google pyyhki Atlantiksen kartalta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 6.2. Nokia Lumia saa valkoisen värin
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Apple hakkasi Nokian ennätyksen
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 7.2. Microsoft poistaa start-napin
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Lisää
Digiyesterday
Viisi vuotta sitten
Jorma Ollila: Lisää jenkaa veronalennuksiin!
09.02.2007 Lisää vauhtia veronalennuksiin, sanoo Nokian ja Shellin hallitusten puheenjohtaja Jorma Ollila EK:n Prima-lehdessä.
Kolme vuotta sitten
Väite: Snow Leopard lainaa iPhonen kosketuksen
09.02.2009 Applen kehitteillä oleva Mac OS X 10.6 -käyttöjärjestelmä (Snow Leopard) sisältää iPhone-puhelimesta tuttuja ominaisuuksia, verkkopalvelu väittää.
Taloussanomat
- "Finnair hakee kumppania suuresta joukosta yhtiöitä" 14:43
- Tänne tulevat uudet Prismat 14:48
- EKP ei koskenut korkoon 14:45
- Kreikka teki viime hetken vaatimuksia – velkasopimus taas uhattuna 13:35
- Tasan vuosi – euribor laski taas 1,70 prosenttiin 12:33
- Asunnon ostaja, älä luule – yritä selvittää 06:01
- 8 syytä, miksi Google tai Apple ei ikinä palkkaa sinua 14:27
- Sampo Pankin tulos heikkeni hieman 12:28
- M-realin ja Metsäliiton nimet muuttuvat 10:20
- Puutteellisia sähkötuotteita myydään aiempaa enemmän 12:03
- » Taloussanomat.fi
-
-111 e
HP Z400 (Xeon W3550, 6 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
-110 e
HP Z600 (Xeon E5620, 8 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
-69 e
HP Z400 (Xeon W3565, 6 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
-42 e
Apple Mac Pro (Xeon 2.8 GHz, 8 GB, 2 TB, OS X), keskusyksikkö
-
-42 e
HP Z600 (Xeon E5645, 6 GB, 1 TB, Win 7 Professional), keskusyksikkö
Kommentit (9)
Oikeasti, lopettakaa jo. Uutisen otsikko on huono, jos sen luettuaan lukijalla ei vielä ole hajuakaan mitä kyseinen uutinen mahtaa koskea.
Näinhän se liki aina on tyyliin Liukas keli suisti auton ojaan :)
Tietoturva Operassa on korkeammalla tasolla kuin kilpailijoissa. Kolmesta aukosta tällainen haloo! IE ja Mozilla päivittävät tietoreikiään harva se päivä!
Olisi tosi upeaa kuunnella musiikkia samalla kun surffaa.
Olisi tosi upeaa kuunnella musiikkia samalla kun surffaa.
eikös se puhua jo osaakin? muistaakseni ainakin jossain operan windows-versiossa tekstin kun maalasi ja painoi "v" niin se luki tekstin ääneen. Linux-versiossa tällaista hienoutta ei ole mutta käyttöjärjestelmässä itsessään on teksti puheeksi-toiminto.
Niin, mutta ei tästä olekaan kyse. Vaan nimenomaan siitä, että Operan yhteydessä nämä tietoturvapäivitykset ovat olleet vähemmän tarpeellisia ja vähemmän esillä!
Syy tähän on toki muukin, kuin se, että selain olisi lähtökohtaisesti paremmin tehty (eli tässä tapauksessa turvallisempi): marginaaliselain yksinkertaisesti kiinnostaa haavoittuvuuksien hyväksikäyttäjiä vähemmän.
Sama "turva" pätee Mac OS -käyttiksenkin kanssa.
Oikeasti, lopettakaa jo. Uutisen otsikko on huono, jos sen luettuaan lukijalla ei vielä ole hajuakaan mitä kyseinen uutinen mahtaa koskea.
Totta... Uutinen itsessään ei kiinnostanut, mutta kömpelö otsikointi pisti melkein itkemään ja oli pakko päästä purkamaan se tänne. Enkä näköjään ollut ensimmäinen.