21. November, 2024 9:54

Black Friday 2024 - lista parhaista tarjouksista jotka ovat jo voimassa (tilanne 21.11.)
21. November, 2024 8:31

Instagramin voi pian "resetoida" täysin - unohtaa kaiken sinusta oppimasi ja alkaa oppimaan nollista

20. November, 2024 21:22

Tietokoneiden tulevaisuus? Microsoftilta oma pöytätietokone - 28 euroa/kk, ei voi asentaa lainkaan käyttöjärjestelmää
20. November, 2024 20:50

BASIC-ohjelmointikielen isä on kuollut
20. November, 2024 18:20

Jolla valmistaa tekoälytietokoneensa Salossa
20. November, 2024 7:30

Nytkö se tapahtuu? Google pakotetaan myymään Chrome, jos oikeusministeriö saa tahtonsa läpi
19. November, 2024 22:34

Ouran arvo jo 4,7 miljardia euroa
19. November, 2024 15:19

Veikkaus rikkoi arpajaislakia - Poliisihallitus asetti 2 900 000 euron uhkasakon
19. November, 2024 12:19

Iso muutos Facebookiin ja Instagramiin: Mainoskatkot saapuvat - katkaisevat kaiken muun tekemisen, rahalla pääsee eroon
19. November, 2024 0:03 7

Tänään saatat saada hätääntyneen puhelun sukulaiseltasi: "Televisio ei näy!" - osalla on oikeastikin syytä huoleen
18. November, 2024 19:15 1

Tässä Suomen 20 yleisintä salasanaa: qwerty123, salasana, perkele
18. November, 2024 17:02

Google poistaa osalta käyttäjistä kaikki uutissivustot hakutuloksistaan
18. November, 2024 12:50

Black Friday: Etätyöläisen työjuhdat, Sony WH-1000XM4 -kuulokkeet nyt edullisemmin kuin koskaan
17. November, 2024 19:29

Meta: Syötimme jo tekoälylle kaiken mitä olet koskaan kirjoittanut Facebookiin - ellet kieltäytynyt ajoissa
17. November, 2024 15:05

Arvostelussa halvin Roomba - Sopii teknologiapelkoisille, mutta ei oikeastaan kenellekään muulle
16. November, 2024 17:16

Instagramin toimintaan iso muutos jo joulukuussa

Suositusta salasanaohjelmasta löytyi haavoittuvuus – Viestintävirasto varoitti

Manu Pitkänen

7. June, 2016 8:56 1 kommentti

Viestintävirasto varoittaa KeePass 2 -salasananhallintasovelluksesta löytyneestä haavoittuvuudesta, joka mahdollistaa välimieshyökkäyksen.

Haavoittuvuus liittyy sovelluksen päivitysten tarkastustoiminnon toimintatapaan, jossa tieto uudesta päivityksestä ladataan suojaamattoman HTTP-yhteyden yli ja versiotieto-tiedostoa ei ole digitaalisesti allekirjoitettu. Viestintäviraston mukaan näiden seikkojen takia hyökkääjä voisi esimerkiksi ARP-spooffauksen tai oman WLAN-tukiasemansa avulla ohjata KeePassin käyttäjän lataamaan haitallisen version sovelluksesta.

Uutta KeePass 2 -versiota ei ladata eikä päivitetä automaattisesti, joten käyttäjä voi omalla huolellisuudella välttyä haavoittuvuuden mahdollistamilta ongelmilta.

Korjaus ohjelman toimintatapaan on tulossa versioon 2.34. Tästä versiosta eteenpäin hyväksytään vain digitaalisesti allekirjoitetut versiotieto-tiedostot.

1 KOMMENTTI

Sove927. June, 2016 14:311/1

Softpedian artikkelissa mainitaan, että kehittäjä ei alunperin edes aikonut korjata tuota, koska menettäisi mm. mainostuloja. Kritiikki sitten saikin pään kääntymään.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa!