SSL 3.0 -salausyhteyteen liitetty uusi haavoittuvuus

OpenSSL:ää koskeneesta Heartbleed haavoittuvuudesta ei ole vielä keretty kunnolla toipua, kun uusi tietoturva-aukko leviää julkisuuteen. The Register kertoo nyt, että tällä kertaa SSL 3.0 on uuden haavoittuvuuden kohteena.

The Registerin lähteet eivät osaa kertoa mitä alustoja haavoittuvuus koskee. Haavoittuvuudesta ei paljasteta julkisuuteen yksityiskohtia ennen tämän päivän iltaan ajoitettua korjauspäivitystä. Korjauksen ajoituksesta voisi päätellä, että kyseessä on Windows, jolle julkaistaan tänään useita tietoturvakorjauksia päivityksessä, jonka tiedoista osa pidetään salaisina tietoturvasyistä.

Haavoittuvuuden vakavuudesta ei ole sen kummemmin vuotanut tietoja kuin sitä koskevista alustoistakaan. Mikäli arvaukset Windows-haavoittuvuudesta pitävät paikkansa, niin kyseessä on varsin merkittävä ongelma, joka voi koskettaa miljoonia Windows-käyttäjiä.

Mikäli The Registerin tiedot pitävät paikkansa, niin kuulemme haavoittuvuudesta lisää vielä kuluvan päivän aikana.

• Windows
• haavoittuvuus
• SSL
• OpenSSL
• Heartbleed