IE:n takaisin-painike on tietoturvariski
18.4.2002 11:15 Internet Explorerin takaisin-napin käyttö on vaarallista. Ruotsalaisen opiskelija Andreas Sandbladin viime marraskuussa Microsoftille tekemä ilmoitus aukosta ei ole saanut ohjelmistojättiä reagoimaan muistutuksesta huolimatta.
Ruotsalainen Andreas Sandblad on havainnut, että Microsoftin Internet Explorerin takaisin-näppäimen käyttöön liittyy vakava tietoturvariski. Selain sallii vierailtujen sivujen listassa oleviin sivuosoitteisiin JavaScriptin käytön.
Käytännössä tämä tarkoittaa sitä, että on mahdollista tehdä kuten Sandbladin Securityfocuksen Bugtrackiin tekemä esimerkkiskripti: tehdään viallinen sivu josta selain luo virheilmoituksen. Kun käyttäjä palaa virheelliseltä sivulta takaisin painamalla takaisin-nappia, selain sallii javaskriptin ajamisen edellisen sivun turva-asetuksilla. Kun edellinen sivu on selaimen itsensä luoma virhesivu, turva-asetus on Internet-asetuksia usein huomattavasti löysemmäksi jätetty paikallinen vyöhyke (Local computer zone).
Ongelma on todennettu IE:n versioissa 5 ja 6 ja todennköisesti se on vanhemmissakin. Käyttöjärjestelmistä sekä Windows 2000 että Windows XP lankeavat tähän ansaan.
Trustworthy computing - kunhan keritään
The Registerin artikkelin mukaan Sandblad on ilmoittanut asiasta Microsoftille viime marraskuun 12 päivänä ja muistuttanut asiasta uudelleen maaliskuun 25. päivänä.
Antivirusohjelmia valmistavat yhtiöt ovat näköjään huolestuneempia asiasta kuin Microsoft. The Registerin tietojen mukaan ainakin McAfeen ja Nortonin viruksentorjuntaohjelmat estävät reiän ilkeämielisen hyödyntämisen.
Päivitys 19.04:
Lukijamme vahvisti, että F-securen antivirusohjelma estää myös kyseisen koodin ajamisen. Kiitoksia tiedosta ja onneksi olkoon antivirusyhtiöille, jotka tässä tapauksessa ovat onnistuneet virheen eliminoinnissa.
s
Elias Aarnio toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- 23.5. Nokia luopuu akun aitouden varmistavista hologrammeista
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- Kommentoiduimmat
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Uusimmat uutiset
- ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia 08:36
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- HP irtisanoo ja palaa taulutietokoneisiin 07:19
- Nykyinen televisiosi simahtaa vuonna 2026 10:32
- Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa 08:59
- Apple, Microsoft, Ericsson perustivat patenttitrollin 09:59
- Chrome nousi maailman selainjohtajaksi 08:58
- Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta 07:01
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
EU tivaa Googlelta tietoa yksityisyyden suojasta
26.05.2007 EU haluaa selvittää, noudattaako Google Euroopan yksityisyydensuojasääntöjä. Tutkinnan ensivaiheessa Googlelle on lähetetty kysymyksiä. Hakujätti on lupautunut yhteistyöhön.
Kolme vuotta sitten
Elisa paljasti Viihdekaistan korvaajan
26.05.2009 Elisa tarjoaa kuluttajille Elisa Viihde -palvelua, joka sisältää muun muassa videovuokraamon ja 2500 tunnin verkkosäilön tv-ohjelmille.
Taloussanomat
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- Kreikan rikkaat pitävät matalaa profiilia kriisin keskellä 21:02
- FT: Espanjan valtio pelastaa Bankian 20:02
- Tylyyden huippu? – "Kreikka on epäonnistunut valtio" 19:08
- Yrittäjät tiukkoina: "Hallinnollista taakkaamme ei saa lisätä!" 19:45
- Mauton temppu: EU vei mausteet leffa-popcorneista 12:21
- Kyprosko seuraavana rahajonossa? 17:31
- Suursijoittaja: Pörssi kriisissä, markkinoilla pessimismikupla 14:04
- Tämäkö parasta evästä stressaavaan työhön? 16:45
- » Taloussanomat.fi
