*
 
AfterDawn: IT-alan uutiset

SSL 3.0 -salausyhteyteen liitetty uusi haavoittuvuus

Kirjoittaja Matti Vähäkainu (Google+) @ 14.10.2014 16:37 Kommentteja (2)

Salausyhteyttäsi vaivaa uusi tietoturva-aukko OpenSSL:ää koskeneesta Heartbleed haavoittuvuudesta ei ole vielä keretty kunnolla toipua, kun uusi tietoturva-aukko leviää julkisuuteen. The Register kertoo nyt, että tällä kertaa SSL 3.0 on uuden haavoittuvuuden kohteena.
The Registerin lähteet eivät osaa kertoa mitä alustoja haavoittuvuus koskee. Haavoittuvuudesta ei paljasteta julkisuuteen yksityiskohtia ennen tämän päivän iltaan ajoitettua korjauspäivitystä. Korjauksen ajoituksesta voisi päätellä, että kyseessä on Windows, jolle julkaistaan tänään useita tietoturvakorjauksia päivityksessä, jonka tiedoista osa pidetään salaisina tietoturvasyistä.

Haavoittuvuuden vakavuudesta ei ole sen kummemmin vuotanut tietoja kuin sitä koskevista alustoistakaan. Mikäli arvaukset Windows-haavoittuvuudesta pitävät paikkansa, niin kyseessä on varsin merkittävä ongelma, joka voi koskettaa miljoonia Windows-käyttäjiä.

Mikäli The Registerin tiedot pitävät paikkansa, niin kuulemme haavoittuvuudesta lisää vielä kuluvan päivän aikana.

Edellinen Seuraava  

2 kommenttia

114.10.2014 18:04

Tietenkin aukko on taas Windowsissa. Linux ei edes tarvitse virusturvaa, koska se on niin harvinainen. Täytyisikö vaihtaa koneisiin Ubuntu? Ei vaskaan, Windowsin kanssa on elettävä. Mutta vanha kone saa uuden elämän, kun siihen asentaa Linuxin.

214.10.2014 22:57

Lainaus, alkuperäisen viestin kirjoitti Olli50:
Tietenkin aukko on taas Windowsissa...
Niin Heartbleed bugi kyllä koski sitten ihan kaikkia käyttiksiä jos et ollut tietoinen.

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto