*
 
AfterDawn: IT-alan uutiset

Uusi SSL-haavoittuvuus löydetty, koskee kaikkia OpenSSL-asiakasohjelmia

Kirjoittaja Matti Vähäkainu (Google+) @ 5.6.2014 15:37 Kommentteja (1)

Uusi SSL-haavoittuvuus löydetty, koskee kaikkia OpenSSL-asiakasohjelmia OpenSSL.org kertoo uudesta haavoittuvuudesta, josta tiedot on julkaistu tänään. Haavoittuvuus koskee kaikkia OpenSSL-asiakasohjelmia versiosta riippumatta, mutta havoittuvuuden hyödyntämiseen tarvitaan myös haavoittuva palvelin.
Niin kutsuttu Man-in-the-middle-hyökkäys (lyh. MITM) on mahdollista tehdä asiakasohjelman pakottaman heikon salauksen yhteydessä. Hyökkäys voi pahimmassa tapauksessa johtaa liikenteen kaappaamiseen ja muokkaamiseen.

Vaikka haavoittuvuus koskee kaikkia OpenSSL-asiakasohjelmaversiota, niin hyökkäys kuitenkin vaatii, että myös palvelinohjelmisto on versioltaan joko OpenSSL 1.0.1 tai 1.0.2-beta1. Myös 1.0.1:tä edeltävät versiot suositellaan päivitettäviksi.

Ohjelmat suositellaan päivitettävän seuraavasti
OpenSSL 0.9.8 SSL/TLS -> 0.9.8za.
OpenSSL 1.0.0 SSL/TLS -> 1.0.0m.
OpenSSL 1.0.1 SSL/TLS -> 1.0.1h.

Haavoittuvuus on ilmoitettu ensimmäisen kerran OpenSSL:lle toukokuun alussa. Loput tiedotteesta löydät täältä.

Edellinen Seuraava  

1 kommentti

15.6.2014 21:09

Mahtavaa.


Win 8.1 | Intel i7 4790k 4.00GHZ | GTX 980 | 16GB DDR3 | 256GB SSD + 3TB HDD

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Kumpi kannattaa ostaa, Nokia 8 vai OnePlus 5? Kumpi kannattaa ostaa, Nokia 8 vai OnePlus 5? (17.8.2017 14:26)
HMD Globalilta on viime vuoden lopusta lähtien odotettu kieli pitkällä lippulaivapuhelinta, joka näyttäisi millaista rautaa Nokia-puhelimet parhaimmillaan ovat. Sellainen puhelin esiteltiin ....
1 kommentti
Apple pistää rahat pöytään – Hyökkää Netflixiä vastaan omilla tuotannoilla Apple pistää rahat pöytään – Hyökkää Netflixiä vastaan omilla tuotannoilla (17.8.2017 11:52)
Apple aikoo sijoittaa tulevan vuoden aikana miljardi dollaria TV-ohjelmien hankintaan ja tuotantoon, kertoo Wall Street Journal. Yhtiö on jo pidemmän aikaa puhunut palveluliiketoiminnan kasvattamisesta, ....
1 kommentti
Tältä näyttää LG:n V30 – Yksi syksyn kiinnostavimmista älypuhelimista Tältä näyttää LG:n V30 – Yksi syksyn kiinnostavimmista älypuhelimista (17.8.2017 11:08)
Useiden Android-vuotojen takuuvarma lähde, Evan Blass, on julkaissut Twitter-tilinsä kautta lehdistökuvan myöhemmin tässä kuussa esiteltävästä LG V30 -lippulaivapuhelimesta. Kuten odottaa saattoi, ....
Teknologiayhtiöt nousivat vastarintaan – Siivoavat valkoisen ylivallan kannatuksen piiloon Teknologiayhtiöt nousivat vastarintaan – Siivoavat valkoisen ylivallan kannatuksen piiloon (17.8.2017 09:41)
Yhdysvalloissa poliittinen keskustelu on kiihtynyt Charlottesvillen levottomuuksien seurauksena. Virginialaiseen kaupunkiin julistettiin hätätila äärioikeiston mielenosoituksen takia, jotta ....
3 kommenttia
Tässä on uusi Nokia 8 – Lippulaiva kaksoiskameralla Tässä on uusi Nokia 8 – Lippulaiva kaksoiskameralla (16.8.2017 22:03)
HMD Global on laajentanut Android-pohjaisten Nokia-puhelimien valikoimaa neljännellä mallilla. Uusi Nokia 8 edustaa yhtiön tuoteportfolion ylempää hintaluokkaa ja sen luvataan haastavan muut ....
3 kommenttia

Uutisarkisto