Tietoturva nyt!

9.2.2010

Microsoftilta päivityksiä ja tiedote SSL/TLS-haavoittuvuudesta

Helmikuun ohjelmistopäivitystensä lisäksi Microsoft julkaisi turvallisuustiedotteen 977377, jossa se kertoo tutkivansa viime marraskuussa esiin tullutta SSL/TLS-haavoittuvuutta.

Tilapäisenä korjauksena SSL/TLS-protokollan "man in the middle"-haavoittuvuuteen Microsoft tarjoaa mahdollisuuden poistaa yhteyden uudelleenneuvottelu käytöstä. Tämä voi vaikuttaa joidenkin sovellusten toimintaan, joten yleispäteväksi ratkaisuksi siitä ei ole.

Ainakaan toistaiseksi tietoon ei ole tullut että haavoittuvuutta pyrittäisiin käyttämään hyväksi.

Lisätietoa

Sivua päivitetty 09.02.2010

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012