*
 
AfterDawn: IT-alan uutiset

Uusi Firefox korjaa Googlen väärennetyn SSL-varmenteen

Kirjoittaja Teemu Laitila @ 31.8.2011 10:26 Kommentteja (3)

Uusi Firefox korjaa Googlen väärennetyn SSL-varmenteen Mozillan tänään julkaisema Firefox 6.0.1 korjaa eilen julkisuuteen tulleen väärennetyn SSL-varmenteen aiheuttaman tietoturvaongelman. Hollantilainen DigiNotar-yritys myönsi Googlen käyttämän SSL-varmenteen väärälle taholle, mikä aiheuttaa tietoturvariskin hyökkääjien kyetessä matkimaan Googlen palveluita kuten Gmail-sähköpostia.
Firefoxin uusi versio ei enää hyväksy hollantilaisyhtiön myöntämään tunnistetta, eli selain huomauttaa toimimattomasta tunnisteesta käyttäjälle tämän vieraillessa sitä käyttävällä sivustolla.

DigiNotarin lausunnon mukaan sertifikaatti joutui vääriin käsiin, kun yhtiön tietojärjestelmä joutui tietomurron kohteeksi. Googlen lisäksi useita kymmeniä muita sertifikaatteja joutui vääriin käsiin. Tietoturvayhtiö F-Securen tutkimusjohtajan Mikko Hyppösen mukaan murron taustalla on luultavasti Iranin hallitus.

Mozillan lisäksi selaimensa ovat päivittäneet automaattisesti myös Google ja Microsoft. Turvallisen version Firefox-selaimesta voi ladata esimerkiksi Download.fi-palvelusta.

Tägit: Firefox
Edellinen Seuraava  

3 kommenttia

131.8.2011 13:06

Mikko Hyppösen Twitter-päivityksen perusteella ongelma voi olla luultua (ja pelättyä) laajempi. Google nimittäin poisti juuri Chrome-selaimestaan peräti 247 sertifikaattia.


Jari Ketola
Administrator
http://www.AfterDawn.com

231.8.2011 21:08

Lainaus:
murron taustalla on luultavasti Iranin hallitus

Kohtaa saa ostaa sähköposteja ja henkilötietoja alennuksella. Tai sitten Iranissa katoaa taas muutama "maanpetturi".

Saa miettimään, kuinka suuren todellisen uhkan maiden välinen kybersota saisi aikaan. Siinä menisi alas kaikki kivat palvelut ja kaikki netin "salaisuudet" mukavasti leviäisivät.

31.9.2011 9:08

Kun tällaista tapahtuu Iranissa tai pienten operaattoreiden kohdalla, tiedot tulevat julkisuuteen. Millaista mahtaakaan olla toiminta ison meren takana, jossa resurssit, lainsäädäntö ja tietotaito ovat ihan eri tasolla. Lienee naiivia edes kuvitella, etteivätkö Yhdysvaltain tiedusteluviranomaiset pystyisi tekemään man-in-the-middle -"hyökkäyksiä" jälkiä jättämättä.


Jari Ketola
Administrator
http://www.AfterDawn.com

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Ensi-iltaelokuvat kahdessa viikossa iTunesiin? Se voi tapahtua jo ensi vuonna Ensi-iltaelokuvat kahdessa viikossa iTunesiin? Se voi tapahtua jo ensi vuonna (19.8.2017 17:39)
Yhdysvaltalaiset elokuvastudiot ovat aloittaneet neuvottelut suurien digitaalisten elokuvavuokraamojen kanssa uutuuselokuvien tarjolle tuonnin nopeuttamiseksi. Ajatuksena on, että elokuvia voisi ....
1 kommentti
Opas: Kovalevy täynnä? Vapauta tilaa helposti Opas: Kovalevy täynnä? Vapauta tilaa helposti (19.8.2017 12:15)
Tietokoneen tallennustila täynnä? Löydä oppaamme avulla mikä kovalevyltä vie eniten tilaa ja vapauta näin helposti ja ilmaiseksi lisää tilaa käyttöösi.
3 kommenttia
Uusi älypuhelinmerkki ei flopannutkaan – Puhelin tulee nyt saataville Uusi älypuhelinmerkki ei flopannutkaan – Puhelin tulee nyt saataville (18.8.2017 13:35)
Toukokuun lopulla ryminällä älypuhelinmarkkinoille yrittäneen Essentialin kompurointi kesän aikana on ollut hirvittävää katsottavaa, mutta yhtiö näyttää vihdoin saanen rivinsä kuntoon ja se ....
1 kommentti
Kiusallista nettideittaamista? Badoossa voi käydä videopuheluita Kiusallista nettideittaamista? Badoossa voi käydä videopuheluita (18.8.2017 12:57)
Aikoinaan kyseenalaisilla keinoilla käyttäjiä Facebookista kahminut deittipalvelu Badoo on lisännyt sovellukseensa mahdollisuuden käydä videopuheluita "mätsien" kesken. Ajatuksena on, että ....
iPhone 5s:n tietoturvasuorittimen salausavaimet paljastui – tutkijat pääsevät koodiin käsiksi iPhone 5s:n tietoturvasuorittimen salausavaimet paljastui – tutkijat pääsevät koodiin käsiksi (18.8.2017 11:40)
Nimimerkkiä xerub käyttävä hakkeri väittää selvittäneensä iPhone 5s -älypuhelimen Secure Enclave -tietoturvapiirin firmwaren salausavaimen. Secure Enclave -piiri on osa älypuhelimen A7-järjestelmäpiiriä ....

Uutisarkisto