Tutkija rikkoi Operan (It-viikko)

Tutkija rikkoi Operan

Niko Jylhä

Tietoturvatutkija hihkuu "rikkoneensa Operan". Verkkoselaimen nyt korjattu haavoittuvuus löytyi hänen mukaansa hyvin yksinkertaisesti.

Tuomas Linnake

9.10.2008 12:13

Opera-selaimen haavoittuvuus sallii selaimen kaatamisen ja mahdollisesti hyökkäyskoodin suorittamisen tietokoneessa. Opera on nimittäin ohjattavissa hyökkäystarkoituksessa muodostettuun url-osoitteeseen.

- Kehitin kasaan periaatteessa muutaman rivin Javascriptiä luodakseni erilaisia ureja (uri, uniform resource identifier) pidentyvin merkkijonoin, Matasano Securityn "Chris" selittää. Hän sanoo aikaansaaneensa ylivuodon alta aikayksikön.

Hän vahvisti haavoittuvuuden Windows XP SP2:ta, Vistaa ja x86 Linuxia käyttäen.

Tutkija kertoo pitävänsä Operasta, mutta selain ei ole saanut osakseen yhtä paljon "tietoturvahuomiota" kuin Internet Explorer tai Firefox. Mutta ottaen huomioon Operan vahvuuden mobiiliselaimissa, tilanne muuttunee pian, hän uskoo.

Samalla Opera paikkasi toisenkin, Java-sovelmiin (applett) liittyvän, haavoittuvuuden, Cert-Fi kertoo. Aukko mahdollistaa selaimen välimuistiin tallettuneiden sovelmien suorittamisen.

Viat on korjattu Operan versiossa 9.60.

Lisää Aiheesta

UutinenAfro-amerikkalaisille oma nettiselain (9.12.2008 16:24)

UutinenOpera joutui paikkauskierteeseen (31.10.2008 16:57)

UutinenBrittipoliisit kaatoivat nettirikosakatemian (20.10.2008 08:16)

Uutinen20 aukkoa umpeen MS-tuotteista (15.10.2008 09:14)

UutinenMicrosoftilta tulossa mittava korjaustiistai (10.10.2008 12:33)

UutinenNvidia ja Opera vauhdittavat mobiilinettiä (11.9.2008 08:26)

UutinenOpera-selain siistimpänä jakoon (25.8.2008 09:48)

UutinenOpera Mobile 9.5:n beta-versio julkaistiin vihdoin (17.7.2008 12:57)

YrityksetViestintävirasto, Opera Software AS

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Oikotie

Työpaikat

Loput 2358 työpaikkaa Oikotiellä

Kirjoita kommentti

Kommentit (6)

Hiljaista on oopperan leirissä.

MuuMuu

Lainaa

Ilmoita asiaton viesti

# 9.10.2008 15:15

Mitä, käyttääkö joku muukin Operaa?

asdfplop

Lainaa

Ilmoita asiaton viesti

# 9.10.2008 16:45

Niinpä..Internet Explorer ja Firefox ovat kuitenkin täynnä näitä "aukkoja" eikä paikkoja tunnu löytyvän joten käytän mieluummin Operaa.

0p3ra_7.23

Lainaa

Ilmoita asiaton viesti

# 9.10.2008 17:47

On niitä oopperassakin, mutta ketään ei kiinnosta tutkia niitä kun kuka tuota oikeesti käyttää?

Lainaa

Ilmoita asiaton viesti

# 10.10.2008 6:34

Sekin korjattiin päivässä tai parissa. Yrittäkööt muut selainvalmistajat samaan tahtiin.

Lainaa

Ilmoita asiaton viesti

# 11.10.2008 1:22

mun isin selain on parempi ku sun isin selain!!!!11

jorma ahtaja

Lainaa

Ilmoita asiaton viesti

# 11.10.2008 14:23

Sivut: 1 Edellinen Seuraava

Kirjoita vastaus

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!

Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

mainos

Nopean Swype-kirjoituksen saa useisiin Nokia-puhelimiin

Nokian kosketusnäyttöpuhelimiin voi nyt ladata Swype-sovelluksen, joka ansiosta kirjoittaminen onnistuu liuttamalla sormea näytöllä. Swypen kehittämän tekniikan avulla on tehty tekstaamisen nopeusennätyksiä.

2.9. 12:06 Perttu Pitkänen Hyvä

Porsaanreikä liittymäsopimusten ketjutuksessa tukitaan

Sopimusten ketjuttaminen aiotaan kieltää kunnolla Suomessa. Operaattoreiden harrastamille tekstiviesti-ilmoituksille tulee stoppi.

2.9. 14:23 Heidi Vaalisto Hyvä

Samsung: Symbianille ei ole kysyntää

Samsung aikoo käyttää matkapuhelimiensa käyttöjärjestelminä Googlen Androidia, Microsoftin Windows Mobilea sekä yhtiön omaa Badaa. Samsung-johtajan mukaan kuluttajat eivät ole kiinnostuneita Symbianista.

2.9. 13:00 Reuters Hyvä

Uutisotsikot

Maakuntalehdet: Kiviniemi ei lähde presidenttikisaan
Johanna Tukiaista syytetään kolmesta pahoinpitelystä
Prinsessa Madeleine kohautti seksikkäällä mekolla - katso kuva!
Moldovassa pelataankin perunapellolla
Ekoystävällistä seksiä - 8 vinkkiä!
Hän on rakastuneen BB-Nikon missityttöystävä - katso kuva!

SÄÄ RESEPTIT AUTOT MUOTI & KAUNEUS PERHE TV

Sää

Uutiset

Vainaja unohtui neljäksi kuukaudeksi kylmäkaappiin Helsingissä

Poiminnat

Näin paljon asunnon hinnassa on ilmaa

Varo, voit olla pankille C-luokan asiakas

Uusi mobiili-Windows valmistui (12:17)
Hittipuhelimen suosio yllätti Samsungin (12:10)
Microsoftin antiikkiselain kelpaa kiinalaisille (11:09)
Kännykän ostajan näytettävä henkkari Kiinassa (11:07)
Chrome 6 saapui synttärien kunniaksi (09:32)
Dell nieli tappionsa tarjouskisassa (08:35)
Lindén vaudittaisi laajakaistaa kotitalousvähennyksellä (2.9.)
Porsaanreikä liittymäsopimusten ketjutuksessa tukitaan (2.9.)
Samsung: Symbianille ei ole kysyntää (2.9.)
Nopean Swype-kirjoituksen saa useisiin Nokia-puhelimiin (2.9.)
Sony julkaisi uusia e-lukulaitteita (2.9.)
Tietopankki auttaa tunnistamaan vammaisuhrit (2.9.)
Sony Ericsson haluaa Android-puhelinten markkinajohtajaksi (2.9.)
Tieto menee Venäjän pilvipalveluihin (2.9.)
Nokia sulkee Ovi tiedostopalvelun (2.9.)
Näppäimet katosivat iPod Nanosta (1.9.)
Citymarket myy mp3-musiikkia verkossa (1.9.)
Kaupalliset kanavat lähtövalmiina teräväpiirtoon (1.9.)
HP pääsee kilvoittelemaan valtion pc:istä (1.9.)
Nokian kännykän voi ladata hamsterilla (1.9.)
Applelta kenties luvassa uusi iPod, tv-palvelu ja sosiaalinen iTunes (1.9.)
Finnet-kenttä pienenee yhdellä (1.9.)
Economic Times: Nokia Intian luotetuin tuotemerkki (1.9.)
Suomen verkkosatsaukset häviävät vertailussa (1.9.)
Bottiverkko lyötiin kanveesiin, tyrmäys kaukana (1.9.)
Meego 1.1 tulee lokakuun lopulla (1.9.)
Lapsus koodissa vaarantaa QuickTime-käyttäjät (1.9.)
Tieto saalisti suurasiakkaan Suomesta (1.9.)
Applen suora nettilähetys: Harvojen hupia (1.9.)
Pankin eläkelaskuri johtaa harhaan (1.9.)

It-viikko

Nopean Swype-kirjoituksen saa useisiin Nokia-puhelimiin

Markkinointi

Tätä Facebook-ystävää ei halua kukaan

Yrittäjä

Eikö koulu riitä? – 15-vuotiaille myynnissä uravalmennusta

Oma talous

Sinkut ovat pulassa asuntomarkkinoilla

Viikon luetuimmat

Facebook vie verkkopalvelun book-sanasta oikeuteen

Tuomas Linnake

Ilman laseja katsottava 3d-televisio tulee jo tänä vuonna

Tuomas Linnake

Samsung: Symbianille ei ole kysyntää

Reuters

Kas näin kännykkäsi hajoaa

Topi Kanniainen

Applen suora nettilähetys: Harvojen hupia

Tuomas Linnake

Viikon kommentoiduimmat

Samsung: Symbianille ei ole kysyntää

Reuters

Applen suora nettilähetys: Harvojen hupia

Tuomas Linnake

Meego 1.1 tulee lokakuun lopulla

Heidi Vaalisto

Facebook vie verkkopalvelun book-sanasta oikeuteen

Tuomas Linnake

AutoCAD tekee paluun Macille

Tuomas Linnake

Päivä historiassa

3.9.2008

Hiukkaskiihdytin- rap suurmenetys YouTubessa

Marko Mannila

3.9.2007

Sota-arkisto avaa Aarteen netissä

Tuomas Linnake

3.9.2005

Markkinaoikeus tuomitsi Tele Finlandin mainonnan

Tuomas Karvonen

3.9.2004

GNT kesti kireillä markkinoilla

Tuomas Karvonen

3.9.2003

Tietoliikenneratkaisut kerralla mukaan Atealta

Tuomas Karvonen

3.9.2002

Lipponen: Soneran hallitus vastuussa UMTS-kaupoista

Markku Reiss

3.9.2001

Microsoftin Pocket PC:stä tulossa uusi versio

Toni Stubin

Oikotie.fi Asunnot

Myydään
Vuokrataan

Katso kaikki Oikotien kohteet

Dilbert – 3.9.2010

Lähetä

Sarjakuvat: 1 2 3 4 5 6 7 8 9 10 ... 30 « »

Yritys	Taloussanomat Oy
Postiosoite	Taloussanomat PL 45 00089 SANOMA
Käyntiosoite	Töölönlahdenkatu 2, Helsinki
Puhelin	+358 9 1221
Faksi	+358 9 122 4119
Sähköposti	taloussanomat@sanoma.fi

Vastaava päätoimittaja	Tapio Sadeoja
Toimituspäällikkö	Anneli Koistinen
Toimituspäällikkö	Hannu Sokala
Toimitusjohtaja	Pekka Harju
Myynti	Verkkomediamyynti +358 9 122 2863