AfterDawn logo

SSL 3.0 -salausyhteyteen liitetty uusi haavoittuvuus

Matti Robinson Matti Robinson
2 kommenttia

OpenSSL:ää koskeneesta Heartbleed haavoittuvuudesta ei ole vielä keretty kunnolla toipua, kun uusi tietoturva-aukko leviää julkisuuteen. The Register kertoo nyt, että tällä kertaa SSL 3.0 on uuden haavoittuvuuden kohteena.

The Registerin lähteet eivät osaa kertoa mitä alustoja haavoittuvuus koskee. Haavoittuvuudesta ei paljasteta julkisuuteen yksityiskohtia ennen tämän päivän iltaan ajoitettua korjauspäivitystä. Korjauksen ajoituksesta voisi päätellä, että kyseessä on Windows, jolle julkaistaan tänään useita tietoturvakorjauksia päivityksessä, jonka tiedoista osa pidetään salaisina tietoturvasyistä.

Haavoittuvuuden vakavuudesta ei ole sen kummemmin vuotanut tietoja kuin sitä koskevista alustoistakaan. Mikäli arvaukset Windows-haavoittuvuudesta pitävät paikkansa, niin kyseessä on varsin merkittävä ongelma, joka voi koskettaa miljoonia Windows-käyttäjiä.

Mikäli The Registerin tiedot pitävät paikkansa, niin kuulemme haavoittuvuudesta lisää vielä kuluvan päivän aikana.

2 KOMMENTTIA

Olli501/2

Tietenkin aukko on taas Windowsissa. Linux ei edes tarvitse virusturvaa, koska se on niin harvinainen. Täytyisikö vaihtaa koneisiin Ubuntu? Ei vaskaan, Windowsin kanssa on elettävä. Mutta vanha kone saa uuden elämän, kun siihen asentaa Linuxin.

qwerty832/2

Lainaus, alkuperäisen viestin kirjoitti Olli50:

Tietenkin aukko on taas Windowsissa...

Niin Heartbleed bugi kyllä koski sitten ihan kaikkia käyttiksiä jos et ollut tietoinen.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki