Opera laulaa historian hyökkääjälle
Kuva: Niko Jylhä
22.10.2008 17:13 Opera-selain sai taas päivityksen, jonka myötä softasta hävitettiin kolme haavoittuvuutta. Aukkoja voidaan käyttää vihamielisten verkkosivujen kautta.
Cert-Fi:n mukaan ensimmäinen haavoittuvuus mahdollistaa hyökkääjän Javascript-koodin ujutuksen historian etsintäsivulle, jolloin vieraillut sivustot ja niiden sisältö voivat paljastua.
Toinen aukko mahdollistaa muokatut versiot esimerkiksi pankki- tai verkkokauppasivustoista niin sanotun cross-site scripting -hyökkäyksen avulla.
Kolmas haavoittuvuus liittyy Javascript-koodin puutteelliseen estämiseen uutissyötteitä luettaessa ja sallii roskapostisyötteiden lisäämisen joukkoon.
Norjalainen Opera Software tarjoaa päivitystä versioon 9.61.
Operaa korjattiin viimeksi lokakuun alussa. Silloin aukon löytänyt tutkija katsoi, että Operassa tietoturva on jäänyt vähemmälle huomiolle kuin kilpailevissa tuotteissa.
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 15:55 Microsoft kiihdytti kilpailevan selaimen latauksia
- 15:19 Microsoft rukkaa Windows 7:ää maltilla
- 15:14 Netin kuumimman osoitteen huutokauppa peruuntui
- 15:10 Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 15:03 Google: Viacom väärensi videoita näyttämään varastetuilta
- 14:43 HTC tyrmää Applen patenttisyytökset
- 14:35 Samsung tähtää kaksinumeroiseen kasvuun
- 14:08 Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 13:41 Pelastakaa Lasten nettityölle heltisi 45 000 euroa
- 12:38 Venäläinen rickroll leviää maailmalla
- 12:19 Yle valittaa Digita-päätöksestä
- 11:06 Suomi ja Venäjä panevat kuriin itärajan puheluita
- 10:14 Facebook ja mokkula paljastivat mafian tappajan
- 10:12 Palmin näkymät eivät vakuuttaneet
- 09:24 Vankilan korvaava seurantapanta lähestyy
- 09:23 Kärkipelit vaihtuvat tiuhaa tahtia
- 18.3. Nokia, Apple ja Google oikeudessa samalla puolella
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 18.3. Roskaposti jyskyttää täydellä höyryllä
- 18.3. Krakkeri sai sata autoa tööttäämään
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 16.3. Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 16.3. Facebookissa värvätään ahtaajia lakkoilijoiden tilalle
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- 14:08 Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 17.3. Ikea vaihtoi sähköpostijärjestelmää
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 16.3. Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 16.3. Facebookissa värvätään ahtaajia lakkoilijoiden tilalle
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 16.3. Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 18.3. Krakkeri sai sata autoa tööttäämään
- 16.3. Facebookissa värvätään ahtaajia lakkoilijoiden tilalle
- 14:08 Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 17.3. Windows Phone luopuu leikepöydästä
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 17.3. Seuraavan Internet Explorerin prototyyppi kokeiltavissa
- 17.3. Ikea vaihtoi sähköpostijärjestelmää
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Osakesijoittajan menestyksen salaisuus: vakoiluohjelma 16:26
- Roskaposti jyskyttää täydellä höyryllä 15:26
- Krakkeri sai sata autoa tööttäämään 13:35
- Salasanoja varastetaan Facebookin nimissä 12:11
- Verkkokortti altistaa HP:n tietokoneita pahanteolle 10:08
- Luottaisitko sinä näihin sähköposteihin? 15:27
- Venezuelan presidentti tulistui vapaalle internetille 13:14
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Lisää
Kommentit (9)
Oikeasti, lopettakaa jo. Uutisen otsikko on huono, jos sen luettuaan lukijalla ei vielä ole hajuakaan mitä kyseinen uutinen mahtaa koskea.
Näinhän se liki aina on tyyliin Liukas keli suisti auton ojaan :)
Tietoturva Operassa on korkeammalla tasolla kuin kilpailijoissa. Kolmesta aukosta tällainen haloo! IE ja Mozilla päivittävät tietoreikiään harva se päivä!
Olisi tosi upeaa kuunnella musiikkia samalla kun surffaa.
Olisi tosi upeaa kuunnella musiikkia samalla kun surffaa.
eikös se puhua jo osaakin? muistaakseni ainakin jossain operan windows-versiossa tekstin kun maalasi ja painoi "v" niin se luki tekstin ääneen. Linux-versiossa tällaista hienoutta ei ole mutta käyttöjärjestelmässä itsessään on teksti puheeksi-toiminto.
Niin, mutta ei tästä olekaan kyse. Vaan nimenomaan siitä, että Operan yhteydessä nämä tietoturvapäivitykset ovat olleet vähemmän tarpeellisia ja vähemmän esillä!
Syy tähän on toki muukin, kuin se, että selain olisi lähtökohtaisesti paremmin tehty (eli tässä tapauksessa turvallisempi): marginaaliselain yksinkertaisesti kiinnostaa haavoittuvuuksien hyväksikäyttäjiä vähemmän.
Sama "turva" pätee Mac OS -käyttiksenkin kanssa.
Oikeasti, lopettakaa jo. Uutisen otsikko on huono, jos sen luettuaan lukijalla ei vielä ole hajuakaan mitä kyseinen uutinen mahtaa koskea.
Totta... Uutinen itsessään ei kiinnostanut, mutta kömpelö otsikointi pisti melkein itkemään ja oli pakko päästä purkamaan se tänne. Enkä näköjään ollut ensimmäinen.