*
 
AfterDawn: IT-alan uutiset

Suositusta salasanaohjelmasta löytyi haavoittuvuus – Viestintävirasto varoitti

Kirjoittaja Manu Pitkänen (Google+) @ 7.6.2016 08:56 Kommentteja (1)

Suositusta salasanaohjelmasta löytyi haavoittuvuus – Viestintävirasto varoitti Viestintävirasto varoittaa KeePass 2 -salasananhallintasovelluksesta löytyneestä haavoittuvuudesta, joka mahdollistaa välimieshyökkäyksen.
Haavoittuvuus liittyy sovelluksen päivitysten tarkastustoiminnon toimintatapaan, jossa tieto uudesta päivityksestä ladataan suojaamattoman HTTP-yhteyden yli ja versiotieto-tiedostoa ei ole digitaalisesti allekirjoitettu. Viestintäviraston mukaan näiden seikkojen takia hyökkääjä voisi esimerkiksi ARP-spooffauksen tai oman WLAN-tukiasemansa avulla ohjata KeePassin käyttäjän lataamaan haitallisen version sovelluksesta.

Uutta KeePass 2 -versiota ei ladata eikä päivitetä automaattisesti, joten käyttäjä voi omalla huolellisuudella välttyä haavoittuvuuden mahdollistamilta ongelmilta.

Korjaus ohjelman toimintatapaan on tulossa versioon 2.34. Tästä versiosta eteenpäin hyväksytään vain digitaalisesti allekirjoitetut versiotieto-tiedostot.

Edellinen Seuraava  

1 kommentti

17.6.2016 14:31

Softpedian artikkelissa mainitaan, että kehittäjä ei alunperin edes aikonut korjata tuota, koska menettäisi mm. mainostuloja. Kritiikki sitten saikin pään kääntymään.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 7.6.2016 @ 14:32

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

iPhonella voi mitata etäisyyttäkin tarkasti – Tähän ARKit pystyy iPhonella voi mitata etäisyyttäkin tarkasti – Tähän ARKit pystyy (27.6.2017 12:20)
iOS 11:n yksi suurimmista uusista ominaisuuksista on tuki ARKit-ohjelmointirajapinnalle, jonka avulla sovelluskehittäjät voivat luoda täysin uudenlaisia laajennettua todellisuutta hyödyntäviä ....
1 kommentti
Elisa Viihteen tarjonta täydentyy – Sisältää nyt C Moren Elisa Viihteen tarjonta täydentyy – Sisältää nyt C Moren (27.6.2017 10:26)
Elisa Viihde -palvelun valikoimiin on lisätty operaattorin ja MTV:n välisen yhteistyön myötä myös C More -suoratoistopalvelu. Entuudestaan Elisa Viihteestä on löytynyt Aitio, Yle Areena, ....
Apple osti Oculus Riftissä käytetyn teknologian itselleen Apple osti Oculus Riftissä käytetyn teknologian itselleen (27.6.2017 09:36)
Apple on ostanut pöytälaatikkofirmansa kautta saksalaisen katsetunnistusta ja -seurantaa kehittävän SensoMotoric Instrumentsin. Yhtiön teknologiaa hyödynnetään niin lääketieteellisissä sovelluksissa ....
Super Nintendo tekee paluun! Tässä on SNES Classic Edition Super Nintendo tekee paluun! Tässä on SNES Classic Edition (26.6.2017 19:47)
Viime vuoden kesällä Nintendolta kuultiin jymyuutinen, sillä perinteikäs peliyhtiö kertoi tuovansa legendaarisen NES-pelikonsolin ja sille julkaistut pelit uudelleen saataville NES Classic Editionin ....
OnePlus pahoittelee uutuuspuhelimen toimitusongelmia: Suosio ylitti optimistisimmatkin arviot OnePlus pahoittelee uutuuspuhelimen toimitusongelmia: "Suosio ylitti optimistisimmatkin arviot" (26.6.2017 19:23)
OnePlus esitteli viime viikolla uuden huippupuhelimen ja se otettiin odotetusti vastaan hurraa huutojen saattamana. No, olihan laitteessa muutama vika, joihin keskityttiin riippuen arvostelijasta ....

Uutisarkisto