Tietokone kaapattavissa Picasan kautta
25.2.2010 14:18 Varo tuntemattomia jpeg-kuvia, ellet päivitä Picasaa. Googlen kuvaohjelmisto sisältää ylivuotohaavoittuvuuden, jolla tietokoneen voi ottaa haltuun.
Tietoturvan asiantuntija Cert-fi Viestintävirastosta kertoo Googlen Picasa-palvelun haavoittuvuudesta. Picasan versiossa 3.6 käytettävässä PicasaPhotoViewer.exe -ohjelmassa on kokonaisluvun ylivuodosta johtuva haavoittuvuus.
Aukko liittyy jpeg-kuvien käsittelyyn ja voi väärissä käsissä johtaa haitallisten jpeg-kuvien syöttämiseen käyttäjille. Sen jälkeen tietokoneen komento vaihtuu hyökkääjälle.
Google on korjannut haavoittuvuuden palvelun viimeisimmässä versiossa.
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 07:00 IPadille haetaan porttikieltoa Kiinaan
- 7.2. Suomalaiset taitavat tietoturvan hopean arvoisesti
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 7.2. Googlen Terminator-lasit täydentävät todellisuutta
- 7.2. Amazon aikoo perustaa oikean kaupan
- 7.2. Facebook julkaisee uudestaan poistettuja kuvia
- 7.2. Oracle haluaa lisää vakoilukorvausta
- 7.2. Microsoft poistaa start-napin
- 7.2. Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 7.2. Pc-kauppa kävi vaisusti
- 7.2. Intia perui toimiluvat, Telenor uhkaa lähteä
- 7.2. Äidit käyvät imettämällä Facebookia vastaan
- 7.2. Super Bowl tuotti hurjan Twitter-ennätyksen
- 7.2. Facebook laskee tykkääjät aktiivikäyttäjiksi
- 7.2. Google taklaa mahdottomia ongelmia
- 6.2. Google pyyhki Atlantiksen kartalta
- 6.2. Nokia Lumia saa valkoisen värin
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Järjestelmävika sotki DNA:n lukuja
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Nokia Lumia saa valkoisen värin
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 6.2. Suosittu piraattisivusto antautui
- 6.2. Google pyyhki Atlantiksen kartalta
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 7.2. Googlen Terminator-lasit täydentävät todellisuutta
- 7.2. Microsoft poistaa start-napin
- 6.2. Apple hakkasi Nokian ennätyksen
- 6.2. Facebookin kännykkämainokset tulevat maaliskuussa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 6.2. Nokia Lumia saa valkoisen värin
- 6.2. Apple hakkasi Nokian ennätyksen
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 6.2. Tällaista osuutta Motorola vaatii Applen puhelimista
- 7.2. Microsoft poistaa start-napin
- 6.2. Suosittu piraattisivusto antautui
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 7.2. Pc-kauppa kävi vaisusti
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Yhdysvaltain lääkevirastoa syytetään Gmail-vakoilusta 13:36
- Poliisi sulki suositun tiedostonjakopalvelun Ukrainassa 12:59
- Lisää
Digiyesterday
Viisi vuotta sitten
Firefoxista löytyi kaksi haavoittuvuutta
08.02.2007 Tietoturvayhtiö sanoo löytäneensä Firefoxista kaksi korjaamatonta haavoittuvuutta tällä viikolla. Toinen haavoittuvuus liittyy ponnahdusikkunoiden ja toinen tietojen kalastelun estoon.
Kolme vuotta sitten
Tältä näyttää Amazonin uusi e-kirja
08.02.2009 Verkkokirjakauppa Amazon.comin arvellaan julkaisevan maanantaina suositun Kindle-e-kirjan kakkosversion. Uutuuden kuvat ja hintatiedot vuotivat kuitenkin nettiin jo perjantaina.
Taloussanomat
- Jos Suomi olisi laiva, se makaisi kyljellään 06:01
- HS: Nokia irtisanoo yli tuhat Salossa 07:19
- Näistä veloista Kreikka ei selviä 06:08
- OECD: Suomessa jopa 300 turhaa kuntaa 16:42
- "Tsunami asuntomarkkinoilla" 12:41
- Komissio teki yllätysiskun Pohjolan sähköpörssiyhtiöön 20:28
- Esitys vuoti Iltalehdelle: Kuusi joukko-osastoa lakkautettava 21:07
- Kreikan neuvottelut venyvät loppumetreillä 21:16
- Kreikan euroero – "Grexitin" todennäköisyys 50 prosenttia 16:34
- Sadalla eurolla omakotitalo ja 1 500 eurolla oma asunto 17:01
- » Taloussanomat.fi
-
-46 e
HP Z400 (Xeon W3550, 6 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
-42 e
Apple Mac Pro (Xeon 2.8 GHz, 8 GB, 2 TB, OS X), keskusyksikkö
-
-9 e
HP Compaq 8200 Elite CMT (Core i5-2500, 4 GB, 500 GB, Win 7 Professional), keskusyksikkö
-
-4 e
Lenovo ThinkStation S20 (Xeon W3550, 6 GB, 500 GB, Win 7 Professional), keskusyksikkö
-
-3 e
HP Compaq 8200 Elite USDT (Core i5-2400S, 4 GB, 250 GB, Win 7 Professional), keskusyksikkö
Kommentit (11)
Parempi kun jättää DT:ssä mainitsematta jos ei koske linux koneita. Siitä ei seuraa kuin ainainen sota.