Applen viime vuonna esittelemä iOS-järjestelmän tappokytkin on vähentänyt
iPhone- ja iPad-laitteiden varkauksia merkittävästi. Esimerkiksi New
Yorkissa iOS-laitteiden varkaudet vähenivät alkuvuodesta 19 prosentilla, kun
varkauksien kokonaismäärä tippui vain 10 prosentin verran.

Samaan aikaan Samsungin laitteiden varkauksia raportoitiin jopa 40
prosenttia enemmän. Samsungin laitteissa ei ole oletusarvoisesti asennettuna
vastaavaa toimintoa. Vastaava ilmiö havaittiin myös San Franciscossa sekä
Lontoossa.

Isoista valmistajista myös Google ja Microsoft aikovat tuoda järjestelmiinsä
tappotkytkin-ominaisuuden.

Kohde:

– työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa:

– ilman kirjautumista
– ilman käyttäjän toimia

Hyväksikäyttö:

– käyttövaltuuksien laajentaminen
– tietojen muokkaaminen
– suojauksen ohittaminen

Ratkaisu:

– korjaava ohjelmistopäivitys

Google on julkaissut Chrome-selaimestaan uuden version, jossa on korjattu
neljä haavoittuvuutta. Chromeen sisäänrakennetty Flash Player-liitännäinen
päivittyy myös. Päivityksessä korjattavista haavoittuvuuksista kaksi on
luokiteltu tärkeiksi ja yksi melko tärkeäksi. Yhden osalta luokittelutietoa
ei ole julkaistu. Haavoittuvuudet liittyvät ongelmiin muistinkäsittelyssä
sekä puskuriylivuotoon. Päivitys korjaa myös bugeja jotka ovat saattaneet
johtaa ohjelmiston kaatumiseen.

Google on palkinnut Chrome-selaimesta haavoittuvuuksia löytäneitä ja niistä
Googlelle raportoineita henkilöitä 500-1000 dollarin rahapalkinnoilla.

Chrome-selaimen voi päivittää joko selaimen oman automaattisen
päivitystoiminnon avulla tai lataamalla selaimen uusimman version
valmistajan kotisivuilta osoitteesta https://www.google.fi/chrome/

HAAVOITTUVAT OHJELMISTOT:

* Google Chrome-selain ennen versiota 35.0.1916.153

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

* Ohjelmiston päivittäminen valmistajan ohjeiden mukaisesti.

Kohde:

– työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa:

– ilman kirjautumista
– ilman käyttäjän toimia

Hyväksikäyttö:

– komentojen mielivaltainen suorittaminen
– tietojen muokkaaminen
– suojauksen ohittaminen

Ratkaisu:

– korjaava ohjelmistopäivitys

Mozilla Foundation on julkaissut Thunderbird-sähköpostiohjelmasta uuden
version, joka korjaa neljä haavoittuvuutta. Kolme haavoittuvuuksista on
luokiteltu kriittisiksi ja yksi tärkeäksi. Haavoittuvuuksia ei tiedetä
hyväksikäytetyn, mutta niitä on teoriassa mahdollisuus hyväksikäyttää
haitallisen ohjelmakoodin ajamiseen ja ohjelmiston toiminnan häiritsemiseen.

Haavoittuvuudet liittyvät sähköpostiohjelman selainkomponentin
muistinkäsittelyyn, puskuriylivuotoihin sekä virheisiin web-sisällön
käsittelyssä. Thunderbird käyttää sähköpostiviestien sisällön näyttämiseen
Firefox-selainmoottoria, joka päivittyi samanaikaisesti versioon 30.

Mozilla Thunderbird-sähköpostiohjelman voi päivittää ohjelmiston
automaattipäivityksen avulla tai lataamalla ja asentamalla viimeisimmän
version valmistajan kotisivuilta osoitteesta
http://www.mozilla.org/en-US/thunderbird/

HAAVOITTUVAT OHJELMISTOT:

* Mozilla Thunderbird-sähköpostiohjelma ennen versiota 24.6

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

* Ohjelmiston päivittäminen valmistajan ohjeiden mukaisesti

Kohde:

– työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa:

– ilman kirjautumista
– etäkäyttö
– ilman käyttäjän toimia

Hyväksikäyttö:

– komentojen mielivaltainen suorittaminen
– tietojen muokkaaminen
– suojauksen ohittaminen

Ratkaisu:

– korjaava ohjelmistopäivitys

Mozilla Firefox-selaimesta on julkaistu versio 30, joka korjaa kahdeksan
erilaista haavoittuvuutta. Mozilla Foundation on määritellyt
haavoittuvuuksista kuusi kappaletta kriittisiksi ja kaksi kappaletta
tärkeiksi. Haavoittuvuuksia ei tiedetä hyväksikäytetyn, mutta niitä on
teoriassa mahdollisuus hyväksikäyttää haitallisen ohjelmakoodin ajamiseen ja
ohjelmiston toiminnan häiritsemiseen.

Haavoittuvuudet liittyvät selaimen muistinkäsittelyyn, puskuriylivuotoihin
sekä virheisiin web-sisällön käsittelyssä. Myös selaimen
alustayhteensopivuutta takaavassa Netscape Portable Runtime-kirjastossa
havaittiin muistinkäsittelyyn liittyvä haavoittuvuus.

Mozilla Firefox-selaimen voi päivittää selaimen automaattipäivitystoiminnon
kautta tai lataamalla ja asentamalla viimeisimmän version valmistajan
kotisivuilta osoitteesta http://www.mozilla.org/en-US/products/#firefox

Netscape Portable Runtime-paketin viimeisimmän version voi noutaa
osoitteesta https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSPR

HAAVOITTUVAT OHJELMISTOT:

* Mozilla Firefox-selaimet ennen versiota 30
* Mozilla Firefox ESR-selaimet ennen versiota 24.6
* Netscape Portable Runtime ennen versiota 4.10.6

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

* Ohjelmiston päivittäminen valmistajan ohjeiden mukaisesti