Palvelunesto vaihtui koodin suoritukseen
Internet Explorerissa ammottaa zero day -aukko
22.11.2005 10:15 Microsoftin haluttomuus tukkia Internet Explorerista löytynyttä haavoittuvuutta sai tietoturvayhtiön julkaisemaan hyväksikäyttömenetelmän, jota hyökkääjä voi käyttää koodin suorittamiseen käyttäjän tietokoneessa.
Tietoturvayhtiö Computer Terrorism Ltd julkaisi tiedot Internet Explorerin uusimmatkin versiot altistavasta haavoittuvuudesta maanantaina. Tietojen lisäksi sivuilla on myös Proof of Concept -koodi, joka osoittaa, että hyökkääjä pystyy hyödyntämään haavoittuvuutta muokatulla www-sivulla ohjelmakoodin suorittamiseen käyttäjän oikeuksilla. Hyökkäyksen voi tehdä myös HTML-sähköpostiviestillä.
Varoituksen mukaan Microsoft sai tiedon haavoittuvuudesta toukokuun lopulla. Tutkija Benjamin Tobias Franz kertoi tuolloin Microsoftille löytäneensä palveluneston mahdollistavan aukon selaimesta. Computer Terrorism sanoo, ettei Microsoft ole varoituksen julkaisupäivään mennessä tunnustanut julkisesti haavoittuvuutta tai tehnyt mitään sen tukkimiseksi.
Astetta vakavemman PoC-menetelmän julkaisu saikin Microsoftin varoittamaan selaimensa haavoittuvuudesta heti maanantaina. Yhtiö kertoo tutkivansa asiaa, ja neuvoo sivuillaan käyttäjille kiertokonsteja.
Suojatuminen onnistuu muun muassa sallimalla Active Scriptingin vain luotetuilla sivuilla. Lisää vinkkejä selaimen suojaamiseksi löytyy Cert-fi:n suomenkielisestä varoituksesta. Viestintäviraston tietoturvaryhmä neuvoo IE:n käyttäjiä jälleen harkitsemaan vaihtoehtoisen selaimen käyttöä.
Sans-instituutin Internet Storm Center katsoi internetin uhkatilanteen muuttuneen normaalitilasta yhtä pykälää vakavammaksi ja kohotti Infocon-mittarinsa vihreästä keltaiseksi.
Jaakko Kuivalainen toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 11:07 Kiina vaatii kännykän ostajalta henkkareita
- 10:52 Roskaposti valtasi iTunesin yhteisöpalvelun
- 10:45 Huawei tuo markkinoille halvan Android-luurin
- 2.9. Facebook antoi rukkaset Steve Jobsille
- 2.9. Kytkysopimusten ketjutusta kielletään lailla - jälleen
- 2.9. Samsung ei suunnittele Symbian-puhelimia
- 2.9. Samsung pisti iPadin tappajalle kovan hinnan
- 2.9. Lindén ajaa laajakaistaan kotitalousvähennystä
- 2.9. Tieto sai suuren asiakkaan Suomessa
- 2.9. Steve Jobs survaisi, Google väisti
- 2.9. Tieto perustaa yhteisyrityksen Venäjällä
- 2.9. HP palaa valtion pc-toimittajaksi
- 2.9. Nokian puhelimiin tulossa uusi nopea kirjoitustapa
- 2.9. Yahoo menettää liittolaisen Koreasta
- 2.9. Nokia lopettaa Ovi Files -palvelun
- 1.9. Apple esitteli uuden iPod-malliston ja tv-laitteen
- 1.9. AutoCAD palaa Macille
- 1.9. Sony esitteli uudet e-lukulaitteet
- 1.9. FT: Sony paljastamassa uuden musiikkipalvelun
- 1.9. Tietopankki auttaa tunnistamaan vammaisuhrit
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 31.8. Näin estät Facebookia jakamasta sijaintiasi
- 2.9. Nokian puhelimiin tulossa uusi nopea kirjoitustapa
- 31.8. Meegon seuraava versio julki lokakuussa
- 2.9. Nokia lopettaa Ovi Files -palvelun
- 1.9. Apple esitteli uuden iPod-malliston ja tv-laitteen
- 31.8. Facebook-palvelu kaatui
- 2.9. Facebook antoi rukkaset Steve Jobsille
- 2.9. Samsung pisti iPadin tappajalle kovan hinnan
- 2.9. Steve Jobs survaisi, Google väisti
- 1.9. Kaupalliset tv-kanavat valmiita teräväpiirtoon
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 31.8. Pääomasijoittajat kiinnostuneita Nokia Siemensistä
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 1.9. Apple esitteli uuden iPod-malliston ja tv-laitteen
- 2.9. Nokian puhelimiin tulossa uusi nopea kirjoitustapa
- 31.8. Meegon seuraava versio julki lokakuussa
- 2.9. Steve Jobs survaisi, Google väisti
- 2.9. Samsung pisti iPadin tappajalle kovan hinnan
- 31.8. Facebook-palvelu kaatui
- 2.9. Nokia lopettaa Ovi Files -palvelun
- 1.9. Kaupalliset tv-kanavat valmiita teräväpiirtoon
- 1.9. Windows-käyttäjä jää ilman Applen suoraa nettilähetystä
- 2.9. Facebook antoi rukkaset Steve Jobsille
- Kommentoiduimmat
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Uusimmat uutiset
- Kiina vaatii kännykän ostajalta henkkareita 11:07
- Roskaposti valtasi iTunesin yhteisöpalvelun 10:52
- Huawei tuo markkinoille halvan Android-luurin 10:45
- Facebook antoi rukkaset Steve Jobsille 16:17
- Kytkysopimusten ketjutusta kielletään lailla - jälleen 14:29
- Samsung ei suunnittele Symbian-puhelimia 14:20
- Samsung pisti iPadin tappajalle kovan hinnan 13:50
- Tieto sai suuren asiakkaan Suomessa 13:20
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Sony tekee pesäeroa kuvaputkiin
03.09.2005 Sonyn uusien litteiden televisioiden tavaramerkki on syyskuun alusta lähtien Bravia. Lyhenne tulee sanojen Best Resolution Audio Visual Integrated Architecture alkukirjaimista.
Kolme vuotta sitten
Nettipalstat ohittavat pankit kuluttajan tiedonlähteinä
03.09.2007 Kuluttaja suuntaa yhä useammin netin ääreen eikä pankin asiantuntijan pakeille, kun hän miettii mihin sijoittaisi rahansa, kertoo varallisuudenhallintaa kehittävä projekti. Piensijoittajat hakevat aktiisempaa roolia markkinoilla eivätkä aina edes saa selvää, mitä palveluita yritykset yrittävät heille tarjota.
Taloussanomat
- Näin paljon asunnon hinnassa on ilmaa 06:01
- IMF: Suomen talouden näkymissä suurta epävarmuutta 08:20
- Hypo: Asuntomarkkinoilla näkyy vauhtisokeutta 09:51
- Meksikonlahden onnettomuus oli vain tulipalo 09:02
- "Monella on tyhjä työ" 15:26
- Yle vähentää väkeä Svenska Ylestä 10:56
- HQ Bank löysi toiminnalleen ostajan 07:30
- Varo, voit olla pankille C-luokan asiakas 06:01
- SVT: Shell kaupittelee asemiaan ST1:lle 20:46
- EKP:n Trichet tyrmää tuplataantuman 16:57
- » Taloussanomat.fi
Hintanousijat
Hintalaskijat
