SSL 3.0 -salausyhteyteen liitetty uusi haavoittuvuus
OpenSSL:ää koskeneesta Heartbleed haavoittuvuudesta ei ole vielä keretty kunnolla toipua, kun uusi tietoturva-aukko leviää julkisuuteen. The Register kertoo nyt, että tällä kertaa SSL 3.0 on uuden haavoittuvuuden kohteena.
The Registerin lähteet eivät osaa kertoa mitä alustoja haavoittuvuus koskee. Haavoittuvuudesta ei paljasteta julkisuuteen yksityiskohtia ennen tämän päivän iltaan ajoitettua korjauspäivitystä. Korjauksen ajoituksesta voisi päätellä, että kyseessä on Windows, jolle julkaistaan tänään useita tietoturvakorjauksia päivityksessä, jonka tiedoista osa pidetään salaisina tietoturvasyistä.
Haavoittuvuuden vakavuudesta ei ole sen kummemmin vuotanut tietoja kuin sitä koskevista alustoistakaan. Mikäli arvaukset Windows-haavoittuvuudesta pitävät paikkansa, niin kyseessä on varsin merkittävä ongelma, joka voi koskettaa miljoonia Windows-käyttäjiä.
Mikäli The Registerin tiedot pitävät paikkansa, niin kuulemme haavoittuvuudesta lisää vielä kuluvan päivän aikana.
2 KOMMENTTIA
Olli501/2
Tietenkin aukko on taas Windowsissa. Linux ei edes tarvitse virusturvaa, koska se on niin harvinainen. Täytyisikö vaihtaa koneisiin Ubuntu? Ei vaskaan, Windowsin kanssa on elettävä. Mutta vanha kone saa uuden elämän, kun siihen asentaa Linuxin.
qwerty832/2
Niin Heartbleed bugi kyllä koski sitten ihan kaikkia käyttiksiä jos et ollut tietoinen.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT