Tietoturva

Firefoxin välilehti paljasti pankkitiedot – Mozilla korjaa

Kuva: Niko Jylhä

Pikkunäppäräksi tarkoitettu uuden Firefoxin välilehtitoiminto osoittautui potentiaaliseksi salaisuuksien paljastajaksi, The Register kertoo.

Mozillan kesäkuun alkupäivinä julkaisema Firefox 13 sisältää tietoturvamokan. Eräs käyttäjä kertoi The Register -lehdelle huomanneensa, että yhtäkkiä hänen pankkitilinsä tiedot olivat luettavissa selaimesta, vaikka pankkisessio oli päättynyt.

Tietojen näkeminen on mahdollista, kiitos uuden välilehtitoiminnon. Kun selaimeen avaa uuden välilehden, se ei enää ole tyhjä, vaan esittää oletuksena viimeaikaisia usein vierailtuja verkkosivuja nopeaa siirtymistä varten. Mutta virheen vuoksi nämä pikkukuvat voivat esittää myös salattujen https-yhteyksien aikana käsiteltyä dataa.

Kuvat ovat sen verran pieniä, että niistä on vaikea erottaa yksityiskohtia. Mutta Mozilla lupaa kuitenkin korjata ongelman tulevassa Firefoxin versiossa. Uuden välilehden pikkukuvista pääsee eroon klikkaamalla välilehden oikean yläkulman neliötä.

Muut verkkolehdet ovat huomauttaneet, että ongelma ei ole uusi. Esimerkiksi Googlen Chromessa on vastaava toiminto, mutta verkkosivuista esitetyt kuvat ovat pienempiä kuin Firefoxissa.

Lue kommentit (15)

Huh, käyttääkö joku vielä oikeasti Katiskaa??Taitaa olla ainoa nykyselaimista, jossa ei ole erillisiä välilehtiä/prosesseja, hiekkalaatikkoa, SmartScreen tai vastaavaa, sisäänrakennettua filteröintiä,...
Huh, käyttääkö joku vielä oikeasti Katiskaa??Taitaa olla ainoa nykyselaimista, jossa ei ole erillisiä välilehtiä/prosesseja, hiekkalaatikkoa, SmartScreen tai vastaavaa, sisäänrakennettua filteröintiä,...
Huh, käyttääkö joku vielä oikeasti Katiskaa??Taitaa olla ainoa nykyselaimista, jossa ei ole erillisiä välilehtiä/prosesseja, hiekkalaatikkoa, SmartScreen tai vastaavaa, sisäänrakennettua filteröintiä,...
Joo, peukkupyllyssä ja M-kar käyttää vielä Katiskaa! Raukat ei ymmärrä paremmasta ja luulee jopa h.264 toimivan hah, hah. Katiskan ongelmat ovat lisäosat, joilla yritetään paikata wanhaa kettua ja lis...
Ihme lasten keskustlua heti ensi viestistä, kyllä öppe olet niin nolo että ms:lläkin häpeävät.
Ihme lasten keskustlua heti ensi viestistä, kyllä öppe olet niin nolo että ms:lläkin häpeävät.
Lue lisää ja osallistu keskusteluun
  1. 1.

    Aukolla ikää melkein 20 vuotta: Vaara tajuttiin vasta nyt

  2. 2.

    Poliisi neuvoo: Tee tämä verkkokaupassa tai "jäät nuolemaan näppejäsi"

  3. 3.

    Se tapahtui taas: Selfie vei hengen

  4. 4.

    Huawei kopioi Nokian tunnuksen? "Liimaa ja leikkaa"

  5. 5.

    Suomessa myydyssä wlan-reitittimessä uhka: Hakkeri voi esiintyä sinuna

  6. 6.

    Uudet iPhonet tulevat: Kolme syytä olla huolissaan

  7. 7.

    Elon Musk paljasti "halpa-Teslan" aikataulun

  8. 8.

    Jenkit Nokian karttakaupasta: Antaa mennä!

  9. 9.

    Nähdäänkö tänään puhelimen ensimmäinen 4K-näyttö?

  10. 10.

    Microsoft: Emme tuoneet vanhoihin Windowseihin vakoilua

Näytä lisää
  1. 1.

    Onko kolmannelle pyörälle tilaa: Firefox tulee iPhoneen

  2. 2.

    Luulotautisen kirous: Google tarjoaa sairauksien kuvauksia

  3. 3.

    Ashley Madison -murto: Firma teki yhden asian oikein

  4. 4.

    Kaamean tietomurron jälkeen: Sony paiskasi kättä työntekijöiden kanssa

  5. 5.

    Suomessa myydyssä wlan-reitittimessä uhka: Hakkeri voi esiintyä sinuna

  6. 6.

    Poliisi neuvoo: Tee tämä verkkokaupassa tai "jäät nuolemaan näppejäsi"

  7. 7.

    Mehustaako Apple iPhone-julkistusta Pro-tabletilla?

  8. 8.

    Aukolla ikää melkein 20 vuotta: Vaara tajuttiin vasta nyt

  9. 9.

    Sony pakkasi 4K-pikselit puhelimeen – mutta onko siitä hyötyä?

  10. 10.

    Sony aiheutti 4K-sekaannuksen: Toimittajat hypistelivät väärää puhelinta

Näytä lisää
Siirry täysversioon