*
 
AfterDawn: IT-alan uutiset

Suositusta salasanaohjelmasta löytyi haavoittuvuus – Viestintävirasto varoitti

Kirjoittaja Manu Pitkänen (Google+) @ 7.6.2016 08:56 Kommentteja (1)

Suositusta salasanaohjelmasta löytyi haavoittuvuus – Viestintävirasto varoitti Viestintävirasto varoittaa KeePass 2 -salasananhallintasovelluksesta löytyneestä haavoittuvuudesta, joka mahdollistaa välimieshyökkäyksen.
Haavoittuvuus liittyy sovelluksen päivitysten tarkastustoiminnon toimintatapaan, jossa tieto uudesta päivityksestä ladataan suojaamattoman HTTP-yhteyden yli ja versiotieto-tiedostoa ei ole digitaalisesti allekirjoitettu. Viestintäviraston mukaan näiden seikkojen takia hyökkääjä voisi esimerkiksi ARP-spooffauksen tai oman WLAN-tukiasemansa avulla ohjata KeePassin käyttäjän lataamaan haitallisen version sovelluksesta.

Uutta KeePass 2 -versiota ei ladata eikä päivitetä automaattisesti, joten käyttäjä voi omalla huolellisuudella välttyä haavoittuvuuden mahdollistamilta ongelmilta.

Korjaus ohjelman toimintatapaan on tulossa versioon 2.34. Tästä versiosta eteenpäin hyväksytään vain digitaalisesti allekirjoitetut versiotieto-tiedostot.

Edellinen Seuraava  

1 kommentti

17.6.2016 14:31

Softpedian artikkelissa mainitaan, että kehittäjä ei alunperin edes aikonut korjata tuota, koska menettäisi mm. mainostuloja. Kritiikki sitten saikin pään kääntymään.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 7.6.2016 @ 14:32

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Samsungin patentti kertoo kahdella näytöllä varustetusta pelipuhelimesta? Samsungin patentti kertoo kahdella näytöllä varustetusta pelipuhelimesta? (15.12.2017 22:08)
Samsung, kuten monet muutkin älypuhelinvalmistajat, kehittää jatkuvasti uusia patentteja, joilla pyritään uudistamaan älypuhelinkonseptia. Tietysti tarkoituksena on löytää uudenlainen innovaatio, ....
Samsungin uusi huippumalli, Galaxy S9, esitellään jo MWC-messuillla? Samsungin uusi huippumalli, Galaxy S9, esitellään jo MWC-messuillla? (15.12.2017 21:15)
Huippupuhelimet ovat todennäköisesti tämän vuoden osalta esitelty, mutta kauaa ei tarvitse odottaa, että uutta lippulaivamallia on jälleen tarjolla. Monet valmistajat tähyävät jo vuoden alkuun ....
AIM-pikaviestin haudattiin virallisesti tänään AIM-pikaviestin haudattiin virallisesti tänään (15.12.2017 19:44)
Vaikka nyt elämme pikaviestimien kulta-aikaa, kiitos mobiilisovellukset kuten WhatsApp, niin sovellusten historia on tietokoneiden viestimissä parin kymmenen vuoden päässä. Yksi ensimmäisistä ....
Netflixiltä heti vuoden alkuun läjäpäin uutta, tässä tammikuun uusi Originals-sisältö Netflixiltä heti vuoden alkuun läjäpäin uutta, tässä tammikuun uusi Originals-sisältö (15.12.2017 19:32)
Jouluunkin on vielä toista viikkoa aikaa ja senkin jälkeen Netflixillä on tarjolla ennen vuoden loppua muun muassa uusi Black Mirror -kausi, mutta jo nyt on hyvä ottaa katsaus tulevan kuun Netflix-uut....
Googlen tekoäly teki historiallisen löydön – Aurinkokunta ei ole uniikki Googlen tekoäly teki historiallisen löydön – Aurinkokunta ei ole uniikki (15.12.2017 18:34)
Googlen kehittämät tekoälyalgoritmit ovat löytäneet NASAn Kepler-avaruusteleskoopin tuottamasta datasta uuden planeetan. Löytö on historiallinen parilla tapaa, se esimerkiksi osoittaa millaisia ....

Uutisarkisto