*
 
AfterDawn: IT-alan uutiset

Suositusta salasanaohjelmasta löytyi haavoittuvuus – Viestintävirasto varoitti

Kirjoittaja Manu Pitkänen (Google+) @ 7.6.2016 08:56 Kommentteja (1)

Suositusta salasanaohjelmasta löytyi haavoittuvuus – Viestintävirasto varoitti Viestintävirasto varoittaa KeePass 2 -salasananhallintasovelluksesta löytyneestä haavoittuvuudesta, joka mahdollistaa välimieshyökkäyksen.
Haavoittuvuus liittyy sovelluksen päivitysten tarkastustoiminnon toimintatapaan, jossa tieto uudesta päivityksestä ladataan suojaamattoman HTTP-yhteyden yli ja versiotieto-tiedostoa ei ole digitaalisesti allekirjoitettu. Viestintäviraston mukaan näiden seikkojen takia hyökkääjä voisi esimerkiksi ARP-spooffauksen tai oman WLAN-tukiasemansa avulla ohjata KeePassin käyttäjän lataamaan haitallisen version sovelluksesta.

Uutta KeePass 2 -versiota ei ladata eikä päivitetä automaattisesti, joten käyttäjä voi omalla huolellisuudella välttyä haavoittuvuuden mahdollistamilta ongelmilta.

Korjaus ohjelman toimintatapaan on tulossa versioon 2.34. Tästä versiosta eteenpäin hyväksytään vain digitaalisesti allekirjoitetut versiotieto-tiedostot.

Edellinen Seuraava  

1 kommentti

17.6.2016 14:31

Softpedian artikkelissa mainitaan, että kehittäjä ei alunperin edes aikonut korjata tuota, koska menettäisi mm. mainostuloja. Kritiikki sitten saikin pään kääntymään.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 7.6.2016 @ 14:32

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Sonyn uutuuslaite muuttaa kodin kaikki pinnat kosketusnäytöksi Sonyn uutuuslaite muuttaa kodin kaikki pinnat kosketusnäytöksi (28.2.2017 12:40)
Miltä kuulostaisi projektorilaite, jonka avulla minkä tahansa kodin pinnan voisi muuttaa kosketusnäytöksi? Kuulostaa aika hyvältä ja siksipä Sonykin on sellaisen laitteen kehittänyt, kyseessä ....
Mozilla teki ensimmäisen yrityskaupan: Osti Pocketin Mozilla teki ensimmäisen yrityskaupan: Osti Pocketin (28.2.2017 12:03)
Firefox-nettiselainta kehittävä Mozilla on ostanut Pocketin itselleen. Pocket on selainlaajennos ja mobiilisovellus, jonka avulla käyttäjä voi tallentaa sivuja tai nettivideoita omalle muistilistalle ....
Windows 10:een uusi ominaisuus – Varoittaa vääristä paikoista ladatuista ohjelmista Windows 10:een uusi ominaisuus – Varoittaa vääristä paikoista ladatuista ohjelmista (28.2.2017 10:14)
Microsoft aikoo lisätä Windows 10:lle tänä keväänä ilmestyvään Creators Update -päivitykseen ominaisuuden, joka varoittaa käyttäjää Windows Storen ulkopuolelta ladatusta sovelluksesta. Kun ....
Loppuuko Hedman Partnersin piraattikirjebisnes? Korkein oikeus alkaa tutkia tapausta Loppuuko Hedman Partnersin piraattikirjebisnes? Korkein oikeus alkaa tutkia tapausta (28.2.2017 09:45)
Korkein oikeus (KKO) aikoo tutkia onko teleoperaattoreilla mahdollisuus kieltäytyä luovuttamasta säilyttämiään tunnistetietoja tekijänoikeuden haltijalle. Markkinaoikeus on viimeiset pari vuotta ....
3 kommenttia
YouTubea katsotaan päivittäin miljardin tunnin edestä YouTubea katsotaan päivittäin miljardin tunnin edestä (28.2.2017 09:07)
Ihmiset katsovat YouTubesta nettivideoita päivittäin jo yli miljardin tunnin edestä. Katselumäärä on jopa kymmenkertaistunut vuodesta 2012. Näin suuria katselumääriä ei voida ylläpitää kovin ....

Uutisarkisto