AfterDawn: IT-alan uutiset

Uusi Firefox korjaa Googlen väärennetyn SSL-varmenteen

Kirjoittaja Teemu Laitila @ 31.8.2011 10:26 Kommentteja (3)

Uusi Firefox korjaa Googlen väärennetyn SSL-varmenteen Mozillan tänään julkaisema Firefox 6.0.1 korjaa eilen julkisuuteen tulleen väärennetyn SSL-varmenteen aiheuttaman tietoturvaongelman. Hollantilainen DigiNotar-yritys myönsi Googlen käyttämän SSL-varmenteen väärälle taholle, mikä aiheuttaa tietoturvariskin hyökkääjien kyetessä matkimaan Googlen palveluita kuten Gmail-sähköpostia.
Firefoxin uusi versio ei enää hyväksy hollantilaisyhtiön myöntämään tunnistetta, eli selain huomauttaa toimimattomasta tunnisteesta käyttäjälle tämän vieraillessa sitä käyttävällä sivustolla.

DigiNotarin lausunnon mukaan sertifikaatti joutui vääriin käsiin, kun yhtiön tietojärjestelmä joutui tietomurron kohteeksi. Googlen lisäksi useita kymmeniä muita sertifikaatteja joutui vääriin käsiin. Tietoturvayhtiö F-Securen tutkimusjohtajan Mikko Hyppösen mukaan murron taustalla on luultavasti Iranin hallitus.

Mozillan lisäksi selaimensa ovat päivittäneet automaattisesti myös Google ja Microsoft. Turvallisen version Firefox-selaimesta voi ladata esimerkiksi Download.fi-palvelusta.

Tägit: Firefox
Edellinen Seuraava  

3 kommenttia

131.8.2011 13:06

Mikko Hyppösen Twitter-päivityksen perusteella ongelma voi olla luultua (ja pelättyä) laajempi. Google nimittäin poisti juuri Chrome-selaimestaan peräti 247 sertifikaattia.


Jari Ketola
Administrator
http://www.AfterDawn.com

231.8.2011 21:08

Lainaus:
murron taustalla on luultavasti Iranin hallitus

Kohtaa saa ostaa sähköposteja ja henkilötietoja alennuksella. Tai sitten Iranissa katoaa taas muutama "maanpetturi".

Saa miettimään, kuinka suuren todellisen uhkan maiden välinen kybersota saisi aikaan. Siinä menisi alas kaikki kivat palvelut ja kaikki netin "salaisuudet" mukavasti leviäisivät.

31.9.2011 9:08

Kun tällaista tapahtuu Iranissa tai pienten operaattoreiden kohdalla, tiedot tulevat julkisuuteen. Millaista mahtaakaan olla toiminta ison meren takana, jossa resurssit, lainsäädäntö ja tietotaito ovat ihan eri tasolla. Lienee naiivia edes kuvitella, etteivätkö Yhdysvaltain tiedusteluviranomaiset pystyisi tekemään man-in-the-middle -"hyökkäyksiä" jälkiä jättämättä.


Jari Ketola
Administrator
http://www.AfterDawn.com

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Tutkimus osoitti – Spotify jakaa rahaa artisteille epäreilulla tavalla Tutkimus osoitti – Spotify jakaa rahaa artisteille epäreilulla tavalla (21.2.2018 13:02)
Spotifyn liiketoimintamalli ja yhtiön maksamat korvaukset artisteille ovat olleet kuuma puheenaihe jo useita vuosia. Anssi Kela nosti asian julkisuuteen jo vuonna 2011. Yhdysvalloissa isot artistit ....
Android P:n esittely pian käsillä? Koodilisäykset paljastavat uutta tietoa Android P:n esittely pian käsillä? Koodilisäykset paljastavat uutta tietoa (21.2.2018 12:18)
Google esitteli monena vuotena uuden Android version kesällä Google I/O:ssa, mutta parin viime vuoden aikana hakukonejätti on siirtynyt uuteen rytmiin, jossa se paljastaa tulevan käyttöjärjestelmän ....
Hinta kolminkertaistui lyhyessä ajassa – Apple etsii itselleen nyt kaivoskumppania Hinta kolminkertaistui lyhyessä ajassa – Apple etsii itselleen nyt kaivoskumppania (21.2.2018 10:34)
Apple on tullut tunnetuksi erityisesti siitä, että sen tavoitteena on luoda hyvin pitkälle vertikaalisesti integroituja tuotteita. Yhtiön tavoitteena on siis hallita itse mahdollisimman pitkälle ....
Ostaisitko Spotify-kuulokkeet tai -kaiuttimen? Sellaiset voivat olla tuloillaan Ostaisitko Spotify-kuulokkeet tai -kaiuttimen? Sellaiset voivat olla tuloillaan (21.2.2018 10:04)
Verkkosivusto Musicallyn havaitsemien työpaikkailmoitusten perusteella on virinnyt spekulaatioita Spotifyn salaisesta laitekehityshankkeesta. Ruotsalainen suoratoistopalvelu hakee riveihinsä ....
Samsungilta huikea tuote – 30,7 teratavun SSD-asema 2,5 tuuman kokoluokkaan Samsungilta huikea tuote – 30,7 teratavun SSD-asema 2,5 tuuman kokoluokkaan (20.2.2018 16:00)
Samsung on esitellyt kapasiteetilla mitattuna maailman suurimman 2,5-tuumaisen SSD-aseman. Uutuuteen mahtuu peräti 30,7 teratavun edestä dataa eli suunnilleen 5700 Full HD -elokuvaa, joka vastaa ....

Uutisarkisto