*
 
AfterDawn: IT-alan uutiset

OpenSSL:stä löytynyt haavoittuvuus vaarantaa muun muassa sähköpostit

Kirjoittaja Valtteri Ahonen (Google+) @ 8.4.2014 13:40

OpenSSL:stä löytynyt haavoittuvuus vaarantaa muun muassa sähköpostit Hyvin yleisesti käytössä olevasta avoimen lähdekoodin OpenSSL-salauskirjastosta on löytynyt haavoittuvuus. Mahdollisista hyökkäyksistä ei ole todettu jäävän jälkiä sovelluslokeihin.
OpenSSL:n versiosta 1.0.1 löytynyt tietoturva-aukko liittyy niin kutsuttuun heartbeat-protokollaan, jota käytetään TLS-istunnon ylläpitämiseen. Haavoittuvuutta hyödyntävällä hyökkäyksellä voi saada käsiinsä muiden käyttäjien viestien sisältöä, käyttäjätunnus-salasanapareja, evästeitä, istuntokohtaisia avaimia ja palvelun käyttämiä salaisia avaimia.

Haavoittuvaa kirjastoversiota käytetään esimerkiksi useissa Linux-jakeluissa.

Ensimmäisenä Neel Mehtan (Googlen turvallisuusyksiköstä) raportoima haavoittuvuus on korjattu versiossa 1.0.1g, johon päivittämistä Kyberturvallisuuskeskus suosittelee pikimmiten.

Lisätietoa haavoittuvuudesta löytyy Kyberturvallisuuskeskuksen sivuilta.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Uusi artikkeli: Lenovo Yoga Book Android – Taulutietokone paperin ystäville Uusi artikkeli: Lenovo Yoga Book Android – Taulutietokone paperin ystäville (28.2.2017 16:46)
Tablettien markkinoilla ei joka päivä nähdä merkittäviä uutuuksia designin saralla, mutta Lenovo on ottanut tehtäväkseen keksiä sorminäytölle vaihtoehtoisia käyttötapoja Yoga Book Androidin ....
Sonyn uutuuslaite muuttaa kodin kaikki pinnat kosketusnäytöksi Sonyn uutuuslaite muuttaa kodin kaikki pinnat kosketusnäytöksi (28.2.2017 12:40)
Miltä kuulostaisi projektorilaite, jonka avulla minkä tahansa kodin pinnan voisi muuttaa kosketusnäytöksi? Kuulostaa aika hyvältä ja siksipä Sonykin on sellaisen laitteen kehittänyt, kyseessä ....
2 kommenttia
Mozilla teki ensimmäisen yrityskaupan: Osti Pocketin Mozilla teki ensimmäisen yrityskaupan: Osti Pocketin (28.2.2017 12:03)
Firefox-nettiselainta kehittävä Mozilla on ostanut Pocketin itselleen. Pocket on selainlaajennos ja mobiilisovellus, jonka avulla käyttäjä voi tallentaa sivuja tai nettivideoita omalle muistilistalle ....
Windows 10:een uusi ominaisuus – Varoittaa vääristä paikoista ladatuista ohjelmista Windows 10:een uusi ominaisuus – Varoittaa vääristä paikoista ladatuista ohjelmista (28.2.2017 10:14)
Microsoft aikoo lisätä Windows 10:lle tänä keväänä ilmestyvään Creators Update -päivitykseen ominaisuuden, joka varoittaa käyttäjää Windows Storen ulkopuolelta ladatusta sovelluksesta. Kun ....
1 kommentti
Loppuuko Hedman Partnersin piraattikirjebisnes? Korkein oikeus alkaa tutkia tapausta Loppuuko Hedman Partnersin piraattikirjebisnes? Korkein oikeus alkaa tutkia tapausta (28.2.2017 09:45)
Korkein oikeus (KKO) aikoo tutkia onko teleoperaattoreilla mahdollisuus kieltäytyä luovuttamasta säilyttämiään tunnistetietoja tekijänoikeuden haltijalle. Markkinaoikeus on viimeiset pari vuotta ....
8 kommenttia

Uutisarkisto