Tietoturva nyt!

31.3.2008

XSS-haavoittuvuuksien löytyminen suomalaisilta sivustoilta jatkuu

Suomalaiset tietotekniikan harrastajat ovat löytäneet viime päivinä suomalaisilta sivustoilta monia XSS-haavoittuvuuksia.

Sivustojen joukossa on yritysten ja julkishallinnon sivustoja sekä harrastesivustoja. SSL-suojattuja sivustoja on raportoitu vain muutamia. Palveluntarjoajat ovat korjanneet haavoittuvuudet pääosin nopeasti. CERT-FI toimii yhteistyössä palveluntarjoajien ja haavoittuvuuksista raportoineiden kanssa tilanteen ratkaisemiseksi.

CERT-FI suosittelee, että kirjautumista vaativiin palveluihin tulisi siirtyä kirjoittamalla osoite selaimen osoiteriville tai käyttämällä selaimeen tallennettua kirjanmerkkiä; erityisesti pyytämättä ja yllättäen sähköpostissa tulleiden ja keskustelufoorumeilla esiintyvien linkkien seuraamista tulisi välttää.

Lisätietoa

http://www.cert.fi/tietoturvanyt/2008/03/P_6.html

Sivua päivitetty 31.03.2008

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012