AfterDawn: IT-alan uutiset

Uusi Firefox korjaa Googlen väärennetyn SSL-varmenteen

Kirjoittaja Teemu Laitila @ 31.8.2011 10:26 Kommentteja (3)

Uusi Firefox korjaa Googlen väärennetyn SSL-varmenteen Mozillan tänään julkaisema Firefox 6.0.1 korjaa eilen julkisuuteen tulleen väärennetyn SSL-varmenteen aiheuttaman tietoturvaongelman. Hollantilainen DigiNotar-yritys myönsi Googlen käyttämän SSL-varmenteen väärälle taholle, mikä aiheuttaa tietoturvariskin hyökkääjien kyetessä matkimaan Googlen palveluita kuten Gmail-sähköpostia.
Firefoxin uusi versio ei enää hyväksy hollantilaisyhtiön myöntämään tunnistetta, eli selain huomauttaa toimimattomasta tunnisteesta käyttäjälle tämän vieraillessa sitä käyttävällä sivustolla.

DigiNotarin lausunnon mukaan sertifikaatti joutui vääriin käsiin, kun yhtiön tietojärjestelmä joutui tietomurron kohteeksi. Googlen lisäksi useita kymmeniä muita sertifikaatteja joutui vääriin käsiin. Tietoturvayhtiö F-Securen tutkimusjohtajan Mikko Hyppösen mukaan murron taustalla on luultavasti Iranin hallitus.

Mozillan lisäksi selaimensa ovat päivittäneet automaattisesti myös Google ja Microsoft. Turvallisen version Firefox-selaimesta voi ladata esimerkiksi Download.fi-palvelusta.

Tägit: Firefox
Edellinen Seuraava  

3 kommenttia

131.8.2011 13:06

Mikko Hyppösen Twitter-päivityksen perusteella ongelma voi olla luultua (ja pelättyä) laajempi. Google nimittäin poisti juuri Chrome-selaimestaan peräti 247 sertifikaattia.


Jari Ketola
Administrator
http://www.AfterDawn.com

231.8.2011 21:08

Lainaus:
murron taustalla on luultavasti Iranin hallitus

Kohtaa saa ostaa sähköposteja ja henkilötietoja alennuksella. Tai sitten Iranissa katoaa taas muutama "maanpetturi".

Saa miettimään, kuinka suuren todellisen uhkan maiden välinen kybersota saisi aikaan. Siinä menisi alas kaikki kivat palvelut ja kaikki netin "salaisuudet" mukavasti leviäisivät.

31.9.2011 9:08

Kun tällaista tapahtuu Iranissa tai pienten operaattoreiden kohdalla, tiedot tulevat julkisuuteen. Millaista mahtaakaan olla toiminta ison meren takana, jossa resurssit, lainsäädäntö ja tietotaito ovat ihan eri tasolla. Lienee naiivia edes kuvitella, etteivätkö Yhdysvaltain tiedusteluviranomaiset pystyisi tekemään man-in-the-middle -"hyökkäyksiä" jälkiä jättämättä.


Jari Ketola
Administrator
http://www.AfterDawn.com

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Nokia X5 julki – iPhone X:stä tuttua designia pikkurahalla Nokia X5 julki – iPhone X:stä tuttua designia pikkurahalla (19.7.2018 18:25)
HMD Global on esitellyt Kiinan markkinoille Nokia X5 -älypuhelimen, jolla pyritään vetoamaan tyylikästä ja edullista puhelinta etsivään kansanosaan. Nokai X5:n muotoilussa noudatetaan aiemmin ....
3 kommenttia
Google vihjailee – Android ei välttämättä pysy ilmaisena jos EU:n tahto menee läpi Google vihjailee – Android ei välttämättä pysy ilmaisena jos EU:n tahto menee läpi (19.7.2018 18:13)
Googlen toimitusjohtaja Sundar Pichai tuntuu olevan hyvin järkyttynyt Euroopan komission eilen julkistamasta 4,3 miljardin euron sakosta. Komission mukaan Google on käyttänyt määräävää markkina-asemaa ....
9 kommenttia
Älypuhelimen näyttö rikki? Uusi lasi kestää entistä kovempaakin käsittelyä Älypuhelimen näyttö rikki? Uusi lasi kestää entistä kovempaakin käsittelyä (19.7.2018 18:08)
Yhdysvaltalainen lasivalmistaja Corning on ottanut uuden harppauksen älypuhelimien näyttöjen suojana käytettävissä Gorilla Glass -lasien kehityksessä. Yhtiö on esitellyt seuraajan nykyisissä ....
Samsung yllättää – Taipuva puhelin tulee jo ensi vuonna myyntiin Samsung yllättää – Taipuva puhelin tulee jo ensi vuonna myyntiin (18.7.2018 20:02)
Samsung kehittää seitsemän tuumaista mobiililaitetta, jonka voisi taittaa keskeltä pienemmäksi – samaan tapaan kuin lompakon. Suunnitelmista uutisoi Wall Street Journal. Kyseessä olisi yksi ....
5 kommenttia
Honor 10:n suorituskyky ja kamera paranee – Akkukestoakin luvassa lisää Honor 10:n suorituskyky ja kamera paranee – Akkukestoakin luvassa lisää (18.7.2018 17:27)
Toukokuussa Suomessa myyntiin tulleelle Honor 10 -älypuhelimelle on luvassa kaksi mainittavaa muutosta elokuun 3. päivä ilmestyvän päivityksen mukana. Honor 10:n omistajien saataville on ....
2 kommenttia

Uutisarkisto