Tietoturva

Firefoxin välilehti paljasti pankkitiedot – Mozilla korjaa

Kuva: Niko Jylhä

Pikkunäppäräksi tarkoitettu uuden Firefoxin välilehtitoiminto osoittautui potentiaaliseksi salaisuuksien paljastajaksi, The Register kertoo.

Tuomas Linnake

Mozillan kesäkuun alkupäivinä julkaisema Firefox 13 sisältää tietoturvamokan. Eräs käyttäjä kertoi The Register -lehdelle huomanneensa, että yhtäkkiä hänen pankkitilinsä tiedot olivat luettavissa selaimesta, vaikka pankkisessio oli päättynyt.

Tietojen näkeminen on mahdollista, kiitos uuden välilehtitoiminnon. Kun selaimeen avaa uuden välilehden, se ei enää ole tyhjä, vaan esittää oletuksena viimeaikaisia usein vierailtuja verkkosivuja nopeaa siirtymistä varten. Mutta virheen vuoksi nämä pikkukuvat voivat esittää myös salattujen https-yhteyksien aikana käsiteltyä dataa.

Kuvat ovat sen verran pieniä, että niistä on vaikea erottaa yksityiskohtia. Mutta Mozilla lupaa kuitenkin korjata ongelman tulevassa Firefoxin versiossa. Uuden välilehden pikkukuvista pääsee eroon klikkaamalla välilehden oikean yläkulman neliötä.

Muut verkkolehdet ovat huomauttaneet, että ongelma ei ole uusi. Esimerkiksi Googlen Chromessa on vastaava toiminto, mutta verkkosivuista esitetyt kuvat ovat pienempiä kuin Firefoxissa.

Lue kommentit (15)

Huh, käyttääkö joku vielä oikeasti Katiskaa??Taitaa olla ainoa nykyselaimista, jossa ei ole erillisiä välilehtiä/prosesseja, hiekkalaatikkoa, SmartScreen tai vastaavaa, sisäänrakennettua filteröintiä,...
Huh, käyttääkö joku vielä oikeasti Katiskaa??Taitaa olla ainoa nykyselaimista, jossa ei ole erillisiä välilehtiä/prosesseja, hiekkalaatikkoa, SmartScreen tai vastaavaa, sisäänrakennettua filteröintiä,...
Huh, käyttääkö joku vielä oikeasti Katiskaa??Taitaa olla ainoa nykyselaimista, jossa ei ole erillisiä välilehtiä/prosesseja, hiekkalaatikkoa, SmartScreen tai vastaavaa, sisäänrakennettua filteröintiä,...
Joo, peukkupyllyssä ja M-kar käyttää vielä Katiskaa! Raukat ei ymmärrä paremmasta ja luulee jopa h.264 toimivan hah, hah. Katiskan ongelmat ovat lisäosat, joilla yritetään paikata wanhaa kettua ja lis...
Ihme lasten keskustlua heti ensi viestistä, kyllä öppe olet niin nolo että ms:lläkin häpeävät.
Ihme lasten keskustlua heti ensi viestistä, kyllä öppe olet niin nolo että ms:lläkin häpeävät.
Lue lisää ja osallistu keskusteluun
  1. 1.

    Miksi Migrit Energijan osoite vie kokoomusnuorten sivuille?

  2. 2.

    Uudesta puhelimesta löytyi 71 sovellusta: Oikeus kutsuu

  3. 3.

    Tietoturva-asiantuntijat: Näitä asioita ei kannata laittaa nettiin

  4. 4.

    Jolla keskittyy ohjelmistoihin – puhelimet uuteen yhtiöön

  5. 5.

    Älyä ranteeseen: Perinteikäs kellovalmistaja kokeilee onneaan

  6. 6.

    Tietomurto paljasti inhottavia asioita valtioiden kyberapurista

  7. 7.

    Samsung Galaxy S6 petti odotukset - yhtiön tulos laski jälleen

  8. 8.

    Hätäsovellus 112 Suomi sai odotetun korjauksen – mutta toimiiko se?

  9. 9.

    Pluto-tehtävä vaarassa? Avaruusalus leikki mykkäkoulua

  10. 10.

    Glassin paluu: Ottavatko älylasit täysin uuden suunnan?

Näytä lisää
  1. 1.

    Windows 10 – joka ei koskaan valmistu – valmistuu "tällä viikolla"

  2. 2.

    Nordean tunnuksia urkittiin taas: Odotatko puhelinsoittoa huijarilta?

  3. 3.

    Jolla keskittyy ohjelmistoihin – puhelimet uuteen yhtiöön

  4. 4.

    Pluto-aluksen vika selvisi: Tietokone ei kestänyt kuritusta

  5. 5.

    Raivo repesi Redditissä: "Olemme mokanneet useiden vuosien ajan"

  6. 6.

    Hätäsovellus 112 Suomi sai odotetun korjauksen – mutta toimiiko se?

  7. 7.

    Samsung Galaxy S6 petti odotukset - yhtiön tulos laski jälleen

  8. 8.

    Google pyysi taas anteeksi – nyt keskitysleirejä

  9. 9.

    Tietoturva-asiantuntijat: Näitä asioita ei kannata laittaa nettiin

  10. 10.

    Murrettu Hacking Team puolustautuu: "Meistä levitetään valheita"

Näytä lisää
Siirry täysversioon