Teoston sivuille saa vaikka torrent-ohjeet
8.5.2009 16:11 Teoston extranet-sivulla on xss-haavoittuvuus, jonka kautta sivulle voi saada näkymään erilaista sisältöä, muun muassa toisesta palvelusta poimitut ohjeet torrent-tiedostojen lataamisesta ja lähettämisestä.
Niin sanotun cross-site scripting eli xss-haavoittuvuuden kautta toiselle sivustolle voi upottaa vierasta sisältöä, ja haavoittuvuuden sisältävät sivustot voivat ylläpitäjien ja käyttäjien tietämättä olla vakaviakin tietoturvauhkia. Rikolliset voivat esimerkiksi upottaa muuten luotettavalle sivulle elementin, joka lataa viruksen sivulla kävijän koneelle.
Xss-haavoittuvuutta voidaan myös käyttää käyttäjätunnusten ja salasanojen uteluun, jos esimerkiksi rikolliset korvaavat palvelun sivulla olevan sisäänkirjautumiskentän omallaan, joka välittääkin kenttiin syötetyt tunnukset heille.
Seuraukset voivat olla myös hilpeämpiä. Netissä leviävässä linkkiosoitteessa valtaosa Teoston extranet-sivusta on korvattu Pikaopas.net -opaskokoelman sivulla, joka neuvoo torrent-tiedostojen lataamiseen ja lähettämiseen.
Teoston extranet-sivusto on tarkoitettu musiikin tekijöille ja kustantajille, esiintyville taiteilijoille sekä tapahtumien järjestäjille esimerkiksi ohjelmatietojen ilmoittamiseen ja tilitysten tarkistamiseen.
Xss-haavoittuvuus johtuu yleensä vaillinnaisesta syötteen validoinnista tai siivouksesta.
Samantyylinen haavoittuvuus löytyi maaliskuussa Soneran sivuilta.
Perttu Pitkänen
perttu.pitkanen@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Netin kuumimman osoitteen huutokauppa peruuntui
- 19.3. Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 19.3. Google: Viacom väärensi videoita näyttämään varastetuilta
- 19.3. HTC tyrmää Applen patenttisyytökset
- 19.3. Samsung tähtää kaksinumeroiseen kasvuun
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 19.3. Pelastakaa Lasten nettityölle heltisi 45 000 euroa
- 19.3. Venäläinen rickroll leviää maailmalla
- 19.3. Yle valittaa Digita-päätöksestä
- 19.3. Suomi ja Venäjä panevat kuriin itärajan puheluita
- 19.3. Facebook ja mokkula paljastivat mafian tappajan
- 19.3. Palmin näkymät eivät vakuuttaneet
- 19.3. Vankilan korvaava seurantapanta lähestyy
- 19.3. Kärkipelit vaihtuvat tiuhaa tahtia
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 19.3. Venäläinen rickroll leviää maailmalla
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 19.3. Facebook ja mokkula paljastivat mafian tappajan
- 19.3. Netin kuumimman osoitteen huutokauppa peruuntui
- 19.3. Google: Viacom väärensi videoita näyttämään varastetuilta
- 19.3. Suomi ja Venäjä panevat kuriin itärajan puheluita
- 19.3. Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 19.3. Yle valittaa Digita-päätöksestä
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 19.3. Yle valittaa Digita-päätöksestä
- 19.3. Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 19.3. Palmin näkymät eivät vakuuttaneet
- 19.3. HTC tyrmää Applen patenttisyytökset
- 19.3. Suomi ja Venäjä panevat kuriin itärajan puheluita
- 19.3. Venäläinen rickroll leviää maailmalla
- 19.3. Facebook ja mokkula paljastivat mafian tappajan
- Kommentoiduimmat
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Osakesijoittajan menestyksen salaisuus: vakoiluohjelma 16:26
- Roskaposti jyskyttää täydellä höyryllä 15:26
- Krakkeri sai sata autoa tööttäämään 13:35
- Salasanoja varastetaan Facebookin nimissä 12:11
- Verkkokortti altistaa HP:n tietokoneita pahanteolle 10:08
- Luottaisitko sinä näihin sähköposteihin? 15:27
- Venezuelan presidentti tulistui vapaalle internetille 13:14
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Lisää
-
228 e
HP Z600 (2 x Xeon E5530, 6 Gt, 500 Gt, Win Vista Business ja WinXP), keskusyksikkö
-
26 e
Apple iMac (Intel Core i5 2,66 GHz, 4 Gt, 1 Tt, 27", OS-X), pöytäkone
-
25 e
ASUS EeeBox PC B202 (Atom N270, 1 Gt, 160 Gt, WinXP), keskusyksikkö
-
17 e
Fujitsu Esprimo P5730 (Celeron Dual Core E3200, 4 Gt, 250 Gt, Win 7 Professional), keskusyksikkö
-
15 e
MSI WindBox II (Atom N270, 2 Gt, 160 Gt, WinXP), keskusyksikkö
-
-165 e
Acer Aspire M5810 (Core i5-750, 8 Gt, 1 Tt, Win 7 Home Premium), keskusyksikkö
-
-111 e
Lenovo ThinkCentre M58P (Core 2 Duo E8400, 2 Gt, 160 Gt, Win Vista Business), keskusyksikkö
-
-100 e
Dell Inspiron 580 (Core i3-530, 6 Gt, 1 Tt, Win 7 Home Premium), keskusyksikkö
-
-86 e
HP Z600 (Xeon E5520, 3 Gt, 320 Gt, Win Vista Business ja WinXP), keskusyksikkö
-
-75 e
Compaq Presario CQ5320sc (Athlon II X2 215, 4 Gt, 1 Tt, Win 7 Home Premium), keskusyksikkö
Kommentit (15)
torrentfreak.com/mpaa-website-now-with-torrents-090502/
http://torrentfreak.com/mpaa-website-now-with-torrents-090502/
Rehellisesti nyt vain kättä ylös..
Just Latasin ihan lailliset Win7 RC 32 ja 64 bit versiot, koska M$ kuppasivut vaatii jotain Live, Hotmail prkl. rekisteröintejä jne. että laillista pääasiassa todellakin!