AfterDawn: IT-alan uutiset

Suositusta salasanaohjelmasta löytyi haavoittuvuus – Viestintävirasto varoitti

Kirjoittaja Manu Pitkänen (Google+) @ 7.6.2016 08:56 Kommentteja (1)

Suositusta salasanaohjelmasta löytyi haavoittuvuus – Viestintävirasto varoitti Viestintävirasto varoittaa KeePass 2 -salasananhallintasovelluksesta löytyneestä haavoittuvuudesta, joka mahdollistaa välimieshyökkäyksen.
Haavoittuvuus liittyy sovelluksen päivitysten tarkastustoiminnon toimintatapaan, jossa tieto uudesta päivityksestä ladataan suojaamattoman HTTP-yhteyden yli ja versiotieto-tiedostoa ei ole digitaalisesti allekirjoitettu. Viestintäviraston mukaan näiden seikkojen takia hyökkääjä voisi esimerkiksi ARP-spooffauksen tai oman WLAN-tukiasemansa avulla ohjata KeePassin käyttäjän lataamaan haitallisen version sovelluksesta.

Uutta KeePass 2 -versiota ei ladata eikä päivitetä automaattisesti, joten käyttäjä voi omalla huolellisuudella välttyä haavoittuvuuden mahdollistamilta ongelmilta.

Korjaus ohjelman toimintatapaan on tulossa versioon 2.34. Tästä versiosta eteenpäin hyväksytään vain digitaalisesti allekirjoitetut versiotieto-tiedostot.

Edellinen Seuraava  

1 kommentti

17.6.2016 14:31

Softpedian artikkelissa mainitaan, että kehittäjä ei alunperin edes aikonut korjata tuota, koska menettäisi mm. mainostuloja. Kritiikki sitten saikin pään kääntymään.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 7.6.2016 @ 14:32

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Valtava tietohäviö – MySpace hävitti kaikki tiedot vuosilta 2003–2015 Valtava tietohäviö – MySpace hävitti kaikki tiedot vuosilta 2003–2015 (18.3.2019 17:29)
Sosiaalisen median ensimmäisen aallon harjalla ratsastaneen MySpacen tarinaan voidaan kirjata uusi sivu, sillä sivusto on hävittänyt ison osan sinne tallennetusta tiedosta. Jo useamman kuukauden ....
Apple paljasti uuden iPad Airin ja iPad minin – Tuli myyntiin Suomessa heti Apple paljasti uuden iPad Airin ja iPad minin – Tuli myyntiin Suomessa heti (18.3.2019 17:07)
Apple on esitellyt tänään uuden 10,5 tuuman iPad Airin sekä 7,9 tuuman iPad minin. Molemmat tuoteuutuudet tulivat myyntiin Suomessa tänään Apple.comin kautta. Erityistä uutta iPad Airissa ....
Microsoft keksi näppärän Chrome- ja Firefox-laajennoksen – Lisää Edgen käyttöä Microsoft keksi näppärän Chrome- ja Firefox-laajennoksen – Lisää Edgen käyttöä (18.3.2019 09:08)
Microsoft on keksinyt näppärän tavan lisätä Edge-verkkoselaimen suosiota Chromen ja Firefoxin kustannuksella: ohjelmistojätti on julkaissut kilpaileville selaimille järjestelmän tietoturvasta ....
1 kommentti
Oculus paljastaa uudet Rift S -lasit – Toinenkin yllätys tulossa Oculus paljastaa uudet Rift S -lasit – Toinenkin yllätys tulossa (18.3.2019 08:49)
Oculus on näkyvästi mukana tämän vuoden GDC-pelikehittäjämessuilla ja viikonloppuna julkaistussa blogikirjoituksessa luvataan, että yhtiöllä on yksi jos toinenkin yllätys hihassa. Oculus järjestää ....
OnePlus 7:stä uusia kuvia – Näissä väreissä puhelin tulee myyntiin OnePlus 7:stä uusia kuvia – Näissä väreissä puhelin tulee myyntiin (18.3.2019 08:33)
Maaliskuu on jo puolivälissä, joten uuden OnePlus-puhelimen julkaisuun ei voi olla enää kovin montaa viikkoa aikaa. Tänä vuonna tämä puhelin on nimeltään OnePlus 7, josta onkin jo muutama vuoto ....

Uutisarkisto