Lue uutinen mobiilisivustolla

Firefoxin välilehti paljasti pankkitiedot – Mozilla korjaa

Kuva: Niko Jylhä

28.6.2012 16:44 Pikkunäppäräksi tarkoitettu uuden Firefoxin välilehtitoiminto osoittautui potentiaaliseksi salaisuuksien paljastajaksi, The Register kertoo.

Mozillan kesäkuun alkupäivinä julkaisema Firefox 13 sisältää tietoturvamokan. Eräs käyttäjä kertoi The Register -lehdelle huomanneensa, että yhtäkkiä hänen pankkitilinsä tiedot olivat luettavissa selaimesta, vaikka pankkisessio oli päättynyt.

Tietojen näkeminen on mahdollista, kiitos uuden välilehtitoiminnon. Kun selaimeen avaa uuden välilehden, se ei enää ole tyhjä, vaan esittää oletuksena viimeaikaisia usein vierailtuja verkkosivuja nopeaa siirtymistä varten. Mutta virheen vuoksi nämä pikkukuvat voivat esittää myös salattujen https-yhteyksien aikana käsiteltyä dataa.

Kuvat ovat sen verran pieniä, että niistä on vaikea erottaa yksityiskohtia. Mutta Mozilla lupaa kuitenkin korjata ongelman tulevassa Firefoxin versiossa. Uuden välilehden pikkukuvista pääsee eroon klikkaamalla välilehden oikean yläkulman neliötä.

Muut verkkolehdet ovat huomauttaneet, että ongelma ei ole uusi. Esimerkiksi Googlen Chromessa on vastaava toiminto, mutta verkkosivuista esitetyt kuvat ovat pienempiä kuin Firefoxissa.

Lue myösThe Registerin juttu aiheesta

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (15)

Sivut: 1 2

EdellinenSeuraava

Anonyymi

 0  0

Asiaton viesti Lainaa

Huh, käyttääkö joku vielä oikeasti Katiskaa??
Taitaa olla ainoa nykyselaimista, jossa ei ole erillisiä välilehtiä/prosesseja, hiekkalaatikkoa, SmartScreen tai vastaavaa, sisäänrakennettua filteröintiä, seurannanestoa, hw.kiihytyatä, html5 tukea videoille jne. jne.

mistä näitä katiskoj 28.6.2012 19:39

Anonyymi

 0  0

Asiaton viesti Lainaa

Huh, käyttääkö joku vielä oikeasti Katiskaa??
Taitaa olla ainoa nykyselaimista, jossa ei ole erillisiä välilehtiä/prosesseja, hiekkalaatikkoa, SmartScreen tai vastaavaa, sisäänrakennettua filteröintiä, seurannanestoa, hw.kiihytyatä, html5 tukea videoille jne. jne.

Niin Firefoxihan oli ensimmäinen mihin tuli HTML5 tuki videoille, on tukenut laitekiihdytystä varmaan aina kun lisä CPU:t ovat nopeuttaneet selainta, seurannan estot ovat olleet ikuisuuden, phishing esto ollut varmaan jostain Firefox 2.0:sta tai viimeistään 3.0:sta lähtien.

Firefox 13 ei muutenkaan ole se varsinainen tuotantoversio vaan se nopeasti päivittyvä millä nopeutetaan kehitystä, se kunnon versio kun on edelleen Firefox 10 ESR.

M-Kar 28.6.2012 21:36

Anonyymi

 0  0

Asiaton viesti Lainaa

Huh, käyttääkö joku vielä oikeasti Katiskaa??
Taitaa olla ainoa nykyselaimista, jossa ei ole erillisiä välilehtiä/prosesseja, hiekkalaatikkoa, SmartScreen tai vastaavaa, sisäänrakennettua filteröintiä, seurannanestoa, hw.kiihytyatä, html5 tukea videoille jne. jne.

Peukkupetteri näyttää ainakin peukkujen määrän perusteella käyttävän.. :D

Nimetön 28.6.2012 22:33

Anonyymi

 0  0

Asiaton viesti Lainaa

Joo, peukkupyllyssä ja M-kar käyttää vielä Katiskaa! Raukat ei ymmärrä paremmasta ja luulee jopa h.264 toimivan hah, hah. Katiskan ongelmat ovat lisäosat, joilla yritetään paikata wanhaa kettua ja lisäosan kaatumisenesto lisä osa on viimeinen tikki ketun pyllys

mistä näitä sikiää 29.6.2012 0:57

Anonyymi

 0  0

Asiaton viesti Lainaa

Ihme lasten keskustlua heti ensi viestistä, kyllä öppe olet niin nolo että ms:lläkin häpeävät.

ei enää IE:tä toetot 29.6.2012 4:26

Anonyymi

 0  0

Asiaton viesti Lainaa

Ihme lasten keskustlua heti ensi viestistä, kyllä öppe olet niin nolo että ms:lläkin häpeävät.

ei enää IE:tä toetot 29.6.2012 4:31

Anonyymi

 0  0

Asiaton viesti Lainaa

Käsittääkseni kaikissa selaimissa ain välimuisti joka kannattaa tyhjentää jos on asioinut pankissa julkiselta koneelta. Myös IE:ssä ja Operassa. Ei kannata muuta luullakaan. Selaihistoria tyhjäksi aina!

poikkeuksetta 29.6.2012 5:03

Anonyymi

 0  0

Asiaton viesti Lainaa

Huh, käyttääkö joku vielä oikeasti Katiskaa??
Taitaa olla ainoa nykyselaimista, jossa ei ole erillisiä välilehtiä/prosesseja, hiekkalaatikkoa, SmartScreen tai vastaavaa, sisäänrakennettua filteröintiä, seurannanestoa, hw.kiihytyatä, html5 tukea videoille jne. jne.

Peukkupetteri näyttää ainakin peukkujen määrän perusteella käyttävän.. :D

Peukuttaminen ja kommentointi rekisteröinnin taakse.

Peukuttaminen ja kom 29.6.2012 7:59

Anonyymi

 0  0

Asiaton viesti Lainaa

"Uuden välilehden pikkukuvista pääsee eroon klikkaamalla välilehden oikean yläkulman neliötä."

Ei pääse eroon. Uudestaan klikkaamalla näkyy taas.

PeeLo 29.6.2012 9:03

Anonyymi

 0  0

Asiaton viesti Lainaa

Miksi enää edes käyttää välimuisteja näin nopeiden yhteyksien aikakaudella.

Nimetön 29.6.2012 11:53

Sivut: 1 2

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on viisi ynnä kaksitoista?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.