Operassa taas vakavia tietoturva-aukkoja

Selain päivitettävä heti versioon 9.64
4.3.2009 11:02 Lukukerrat 8 8 kommenttia Tero Lehto
Operassa taas vakavia tietoturva-aukkoja

Tietoturvayhtiöt ja Viestintäviraston Cert-fi-yksikkö varoittavat jälleen Opera-selaimen haavoittuvuuksista. Cert-fi:n mukaan selaimen useat uudet tietoturva-aukot ja ohjelmistovirheet voivat antaa hyökkääjälle mahdollisuuden ajaa koneessa omia komentojaan.

Vakavin haavoittuvuus liittyy Operan tapaan käsitellä jpeg-muotoisia kuvia. Tietoturvareikää hyväksikäyttämällä hyökkääjä voi päästä ajamaan koneessa omia komentojaan.

Toinen, selaimen cross-site scripting (xss) -haavoittuvuus liittyy Operan lisäosiin ja antaa mahdollisuuden ajaa Javascript-koodia eri verkkoalueen yhteydessä. Yhden haavoittuvuuden yksityiskohtia ei ole julkaistu.

Hyökkäykset perustuvat siihen, että käyttäjä saadaan houkuteltua haitallista koodia sisältävälle sivustolle Opera-selaimella.

Haavoittuvuus koskee Operan versioita ennen julkaisua 9.64. Tuorein versio oin saatavana Opera Softwaren nettisivuilta.

Tietoturvayhtiö Secunia on luokitellut haavoittuvuudet äärimmäisen kriittisiksi ja suosittelee päivittämistä välittömästi.

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Päivän softa: Päivitä turvallisempaan Opera-selaimeen 5.1.2009 13:34
Opera-selaimelle taas tietoturvakorjauksia 25.8.2008 10:27
Opera-selaimelle tärkeä tietoturvapäivitys 7.4.2008 15:32
Opera-selaimessa aukkoja – syytä päivittää heti 21.2.2008 16:26
Opera-selaimessa uusia vakavia aukkoja 31.10.2008 18:50

Lukijoiden kommentit 8 kommenttia

Ehkä Operan käyttäjienkin kannattaisi siirtyä I... J M
Jaa''a. Luulenpa, ettei tämän alan julkaisuja e... Tatu R.
Ei taida monikaan huomioida sitä, että kun Oper... Hemmo Peräkylä
Nimenomaan näin, Opera ei ole erityisen houkutt... Tommi Raulahti
Koskee vain Wintoosa käyttäjiä Rami Vähä-Koskela
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Iron Sky rikkoi Youtube-ennätyksiä Lukukerrat
iPhone murskasi taas operaattorin tuloksen Lukukerrat
Laserprojektori kännykkään jo piankin Lukukerrat
FBI Steve Jobsista: visionääri, epärehellinen huumekokeilija Lukukerrat
"iPad 3 tulee maaliskuun alussa" Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Michael Doyle – ”Minä keksin nykymuotoisen internetin” 5 5 kommenttia
Laserprojektori kännykkään jo piankin 4 4 kommenttia
iPhone murskasi taas operaattorin tuloksen 3 3 kommenttia
"Google tulee laitevalmistukseen – kodin viihdetuote" 2 2 kommenttia
Iron Sky rikkoi Youtube-ennätyksiä 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös