Tietoturva

Applen uudessa selaimessa vakava haavoittuvuus

Julkaistu: , Päivitetty:

Applen Safari-nettiselaimesta on löytynyt kriittinen tietoturva-aukko, jonka avulla hyökkääjät voivat syöttää haittaohjelman pc-tietokoneelle. Haittaohjelma tarttuu koneelle, jos selaimella vierailee hyökkääjien virittämällä verkkosivulla.


Applen Safari-ohjelman uusimmasta versiosta on löytynyt vakava tietoturva-aukko.

Haittaohjelman tarttumisen tietokoneelle riittää se, että Safari-selaimella käy verkkosivulla, jolle verkkorikolliset ovat asentaneet hyökkäyskoodia.

Haavoittuvuus on löytynyt Applen Safari-selainohjelman Windows-käyttöjärjestelmälle tarkoitetusta versiosta numero 4.0.5. Yhdysvaltojen US-CERT kehottaa varomaan uusimman Safari-selaimen käyttöä myös Mac-tietokoneilla.

Tietoturva-aukon tekee erityisen vakavaksi se, ettei sille ole olemassa vielä asennettavaa korjausta, mutta haavoittuvuus on jo yleisesti tiedossa. Haittaohjelma voi tarttua, kun selaimen käyttäjä sulkee saastutetulta verkkosivulla auenneen pop-up-ikkunan, kertoo tietoturvayhtiö Secunia.
Mainos (Teksti jatkuu alla)
Mainos päättyy

US-CERT -tietoturvayksikkö neuvoo käyttäjiä estämään JavaScriptin käytön selaimen asetuksista.

Tietokoneella asennetut haittaohjelmat vaarantavat käyttäjän tietoturvan. Niitä voidaan käyttää esimerkiksi tietojen varastamiseen tietokoneelta, käyttäjän vakoiluun, roskapostittamiseen tai verkkohyökkäyksiin.

Kommentit

    Näytä lisää