Ero sivun ”Tietoturva” versioiden välillä

Siirry navigaatioon Siirry hakuun

Tietoturva (muokkaa)

Versio 25. lokakuuta 2007 kello 20.07

190 merkkiä lisätty ,  25. lokakuuta 2007
→‎Selaimet
Rivi 52: Rivi 52:


==Selaimet==
==Selaimet==
Useimmat [[www-selaimet]] ovat hyvin monimutkaisia ja noeasti kehittyviä ohjelmia ja sen myötä alttiita ohjelmointivirheille. Ne myös käsittelevät monenlaista monimutkaista syötettä (HTML, javascript, flash, ...), johon on helppo ujuttaa virheitä hyödyntävää koodia.
Useimmat [[www-selaimet]] ovat hyvin monimutkaisia ja noeasti kehittyviä ohjelmia ja sen myötä alttiita ohjelmointivirheille. Ne myös käsittelevät monenlaista monimutkaista syötettä (kuten HTML, JavaScript ja [[Flash]]), johon on helppo ujuttaa virheitä hyödyntävää koodia.


Selaimet altistavat paitsi haittaohjelmille myös erilaisille huijauksille, kuten salasanojen ja luottokorttinumeroiden kaappaukseen väärennettyjen verkkosivujen avulla (phishing). Yksityisyyttä uhkaa lisäksi evästeiden ja muulta palvelimelta haettujen kuvien käyttö selaamistottumusten seuraamiseen.
Selaimet altistavat paitsi haittaohjelmille myös erilaisille huijauksille, kuten salasanojen ja luottokorttinumeroiden kaappaukseen väärennettyjen verkkosivujen avulla (phishing). Yksityisyyttä uhkaa lisäksi evästeiden ja muulta palvelimelta haettujen kuvien käyttö selaamistottumusten seuraamiseen.
Rivi 58: Rivi 58:
Toistaiseksi Linuxin selaimia hyödyntäviä haittaohjelmia ei ole juurikaan esiintynyt, mutta [[Mozilla]]-sukuisten selainten yleistyessä haittaohjelmiakin on odotettavissa.  
Toistaiseksi Linuxin selaimia hyödyntäviä haittaohjelmia ei ole juurikaan esiintynyt, mutta [[Mozilla]]-sukuisten selainten yleistyessä haittaohjelmiakin on odotettavissa.  


Nettisurffauksessakin tärkein puolustuskeino on ohjelmien (myös kuvankäsittelykirjastojen yms.) pitäminen päivitettyinä, mutta sen lisäksi kannattaa kytkeä javascript ym. ylimääräiset toiminnot pois käytöstä, silloin kun niille ei ole tarvetta tai kun käydään epäilyttävillä sivuilla.
Nettisurffauksessakin tärkein puolustuskeino on ohjelmien (myös kuvankäsittelykirjastojen yms.) pitäminen päivitettyinä, mutta sen lisäksi kannattaa kytkeä JavaScript ym. ylimääräiset toiminnot pois käytöstä, silloin kun niille ei ole tarvetta tai kun käydään epäilyttävillä sivuilla. Mozilla Firefoxille on tehty esimerkiksi [https://addons.mozilla.org/fi/firefox/addon/722 NoScript]-lisäosa, jolla pystyy nopeasti sallimaan tai estämään sivustojen JavaScriptit.


==Käynnistettävät tiedostot ja "autorun"==
==Käynnistettävät tiedostot ja "autorun"==
Str4nd
201

muokkausta

Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/18094

Navigointivalikko