Uudistus Mitä pidät uudesta mobiiliversiosta? Anna palautetta Lue lisää
Tietoturva

Firefoxin välilehti paljasti pankkitiedot – Mozilla korjaa

Kuva: Niko Jylhä

Pikkunäppäräksi tarkoitettu uuden Firefoxin välilehtitoiminto osoittautui potentiaaliseksi salaisuuksien paljastajaksi, The Register kertoo.

Tuomas Linnake

Mozillan kesäkuun alkupäivinä julkaisema Firefox 13 sisältää tietoturvamokan. Eräs käyttäjä kertoi The Register -lehdelle huomanneensa, että yhtäkkiä hänen pankkitilinsä tiedot olivat luettavissa selaimesta, vaikka pankkisessio oli päättynyt.

Tietojen näkeminen on mahdollista, kiitos uuden välilehtitoiminnon. Kun selaimeen avaa uuden välilehden, se ei enää ole tyhjä, vaan esittää oletuksena viimeaikaisia usein vierailtuja verkkosivuja nopeaa siirtymistä varten. Mutta virheen vuoksi nämä pikkukuvat voivat esittää myös salattujen https-yhteyksien aikana käsiteltyä dataa.

Kuvat ovat sen verran pieniä, että niistä on vaikea erottaa yksityiskohtia. Mutta Mozilla lupaa kuitenkin korjata ongelman tulevassa Firefoxin versiossa. Uuden välilehden pikkukuvista pääsee eroon klikkaamalla välilehden oikean yläkulman neliötä.

Muut verkkolehdet ovat huomauttaneet, että ongelma ei ole uusi. Esimerkiksi Googlen Chromessa on vastaava toiminto, mutta verkkosivuista esitetyt kuvat ovat pienempiä kuin Firefoxissa.

Lue kommentit (15)

Huh, käyttääkö joku vielä oikeasti Katiskaa??Taitaa olla ainoa nykyselaimista, jossa ei ole erillisiä välilehtiä/prosesseja, hiekkalaatikkoa, SmartScreen tai vastaavaa, sisäänrakennettua filteröintiä,...
Huh, käyttääkö joku vielä oikeasti Katiskaa??Taitaa olla ainoa nykyselaimista, jossa ei ole erillisiä välilehtiä/prosesseja, hiekkalaatikkoa, SmartScreen tai vastaavaa, sisäänrakennettua filteröintiä,...
Huh, käyttääkö joku vielä oikeasti Katiskaa??Taitaa olla ainoa nykyselaimista, jossa ei ole erillisiä välilehtiä/prosesseja, hiekkalaatikkoa, SmartScreen tai vastaavaa, sisäänrakennettua filteröintiä,...
Joo, peukkupyllyssä ja M-kar käyttää vielä Katiskaa! Raukat ei ymmärrä paremmasta ja luulee jopa h.264 toimivan hah, hah. Katiskan ongelmat ovat lisäosat, joilla yritetään paikata wanhaa kettua ja lis...
Ihme lasten keskustlua heti ensi viestistä, kyllä öppe olet niin nolo että ms:lläkin häpeävät.
Ihme lasten keskustlua heti ensi viestistä, kyllä öppe olet niin nolo että ms:lläkin häpeävät.
Lue lisää ja osallistu keskusteluun
  1. 1.

    Kasarin kovimmat: Testissä Amiga 500 ja Strip Poker

  2. 2.

    Testi: Microsoft Lumia 640:ssä ja XL-isoveljessä on paljon hyvää ilman vau-efektiäkin

  3. 3.

    Ai että en omista edes ostamaani autoa?

  4. 4.

    Ei niin nopeasti, Oculus: Varastit teknologiamme, nyt saat maksaa!

Näytä lisää
  1. 1.

    Testi: Microsoft Lumia 640:ssä ja XL-isoveljessä on paljon hyvää ilman vau-efektiäkin

  2. 2.

    Ei niin nopeasti, Oculus: Varastit teknologiamme, nyt saat maksaa!

  3. 3.

    Ai että en omista edes ostamaani autoa?

  4. 4.

    Kasarin kovimmat: Testissä Amiga 500 ja Strip Poker

Näytä lisää
Siirry täysversioon