Microsoftin jättipaikka tukkii kymmenen IE-reikää
IE:n päivitys saattaa tietää ongelmia sivuille, jotka luottavat ActiveX-kontrolleihin mm. videoiden sulauttamisessa.
12.4.2006 08:47 Microsoftin kuukausipäivityksiin sisältyi suuremman luokan korjaussarja Internet Explorer -selaimelle. CreateTextRange-haavoittuvuuden lisäksi tukkeen saavat yhdeksän muuta haavoittuvuutta. Päivityksen jälkeen www-sivuihin upotetut sovellukset ja mediatiedostot eivät välttämättä enää käynnisty automaattisesti.
IE:n päivitys tulee tarpeeseen, koska createTextRange-haavoittuvuutta on hyödynnetty jo kolmatta viikkoa haittaohjelmien levittämisessä www-sivuilta.
MS06-13-tiedotteen yhteensä kymmenestä haavoittuvuudesta kahdeksaa voi Microsoftin mukaan käyttää koodin tai komentosarjojen suorittamiseen. Yhtiö korjasi muun muassa hollantilaisen Jeffrey van der Stadin julkistaman hta-aukon sekä Secunian varoituksissa esillä olleen osoiterivin väärentämisen mahdollistavan haavoittuvuuden.
Iso muutos ActiveX:n toimintaan
Haavoittuvuuskorjausten lisäksi IE:n megapäivitykseen kuuluu ohjelmistopäivitys, joka muuttaa ActiveX-komponentteja sisältävien sivujen toimintaa. Päivityksen jälkeen ActiveX-kontrolleilla sivuihin liitetyt Flash-animaatiot, Java-sovellukset sekä musiikki- ja videotiedostot eivät käynnisty enää automaattisesti, vaan käyttäjän pitää erikseen avata ne.
Microsoft neuvookin nettisivujen ylläpitäjiä ja kehittäjiä kiertämään ongelman. Myös Adobe on julkaissut ohjeet, joiden avulla sivut saadaan toimimaan entiseen tapaan.
Microsoft julkaisi tiistaina myös erillisen "yhteensopivuuspäivityksen", joka viivästyttää ActiveX:n muutoksia kahdella kuukaudella. Ongelma ei koske sivuja, jotka on suunniteltu esimerkiksi Firefox-selaimella käytettäviksi, koska Firefox ei tue ActiveX-kontrolleja muutenkaan ilman erillistä lisuketta.
Yhtiö joutuu tekemään muutokset sen tappioksi ratkenneen patenttikiistan vuoksi. Tuomari määräsi elokuussa 2003 Microsoftin muuttamaan selaimensa toimintaa ja maksamaan yli 500 miljoonan dollarin korvaukset Kalifornian yliopistolle ja yhdysvaltalaiselle Eolas Technologiesille, joiden patentteja tuomari katsoi IE:n rikkovan.
Yhteensä viisi tiistaitiedotetta
Microsoft julkaisi tiistaina kaksi muuta kriittistä päivitystä Windows-käyttöjärjestelmälle. Ongelmat piilevät Windows Explorerissa sekä MDAC-komponenteissa ja vaarana on jälleen haittakoodin suorittaminen www-sivulta tai sähköpostiviestistä.
Vähemmän vakavat päivitykset yhtiö julkaisi Outlook Express -postiohjelmalle ja Front Page Server Extentions -ohjelmalle.
| Microsoftin huhtikuun päivityspäivä | |||
| Tiedote | Ohjelmisto | Vakavuus | |
| MS06-013 | Internet Explorer | Critical | |
| MS06-014 | Microsoft Data Access Components | Critical | |
| MS06-015 | Windows Explorer | Critical | |
| MS06-016 | Outlook Express | Important | |
| MS06-017 | Front Page Server Extensions | Moderate | |
Jaakko Kuivalainen toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 16:21 Nokia suunnittelee 10 dollarin kännykkää
- 16:12 Suomalaisvanhemmat taitavat netin parhaiten
- 14:50 Planeettametsästäjä sieti vikaa
- 14:28 Lisää natsoja DNA:n johtajalle
- 13:35 Google haastaa Facebookin Gmailin päivityksellä
- 13:08 Näitä et Googlen Street View -palvelussa näe
- 12:44 Harri Koponen: Kaikkien aikojen paras tulos
- 11:45 Vaasan kaupunki päästää työntekijät taas Facebookiin
- 11:44 Kytkykaupan purku halpeni Googlen älypuhelimessa
- 09:41 Google avasi pelätyn Street View -palvelunsa Suomessa
- 09:40 Nettilapset pitävät kuvansa piilossa
- 8.2. Verkon pahikset tunkevat pankkitileille
- 8.2. Tämä mainos maksoi Googlelle viisi miljoonaa dollaria
- 8.2. Obaman terrorisminyrkki varoittaa verkkovakoilusta
- 8.2. Kiina sulki verkkorikollisten koulutussivut
- 8.2. Suomi kiirehtii Kids Online -tutkimukseen
- 8.2. "Tällaisia maanantaiaamuja ei tarvitse enää tulla"
- 8.2. Gmail-käyttäjiä pelotellaan tilien tuhoamisella
- 8.2. SAP:n pääjohtaja erosi alle vuosi nimityksensä jälkeen
- 8.2. Linus Torvalds ihastui Google-kännykkään
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 09:41 Google avasi pelätyn Street View -palvelunsa Suomessa
- 8.2. Tämä mainos maksoi Googlelle viisi miljoonaa dollaria
- 8.2. Verkon pahikset tunkevat pankkitileille
- 8.2. Gmail-käyttäjiä pelotellaan tilien tuhoamisella
- 8.2. "Tällaisia maanantaiaamuja ei tarvitse enää tulla"
- 16:21 Nokia suunnittelee 10 dollarin kännykkää
- 8.2. Linus Torvalds ihastui Google-kännykkään
- 13:08 Näitä et Googlen Street View -palvelussa näe
- 8.2. Nokia tarjoaa Salossa vapaaehtoisia eropaketteja
- 13:35 Google haastaa Facebookin Gmailin päivityksellä
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 09:41 Google avasi pelätyn Street View -palvelunsa Suomessa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 09:41 Google avasi pelätyn Street View -palvelunsa Suomessa
- 16:21 Nokia suunnittelee 10 dollarin kännykkää
- 8.2. "Tällaisia maanantaiaamuja ei tarvitse enää tulla"
- 8.2. Tämä mainos maksoi Googlelle viisi miljoonaa dollaria
- 8.2. Nokia tarjoaa Salossa vapaaehtoisia eropaketteja
- 8.2. Linus Torvalds ihastui Google-kännykkään
- 13:08 Näitä et Googlen Street View -palvelussa näe
- 8.2. Alkuperäinen Xbox tiputetaan Livestä
- 8.2. Verkon pahikset tunkevat pankkitileille
- 11:44 Kytkykaupan purku halpeni Googlen älypuhelimessa
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Nokia suunnittelee 10 dollarin kännykkää 16:21
- Suomalaisvanhemmat taitavat netin parhaiten 16:12
- Planeettametsästäjä sieti vikaa 14:50
- Lisää natsoja DNA:n johtajalle 14:28
- Google haastaa Facebookin Gmailin päivityksellä 13:35
- Näitä et Googlen Street View -palvelussa näe 13:08
- Harri Koponen: Kaikkien aikojen paras tulos 12:44
- Vaasan kaupunki päästää työntekijät taas Facebookiin 11:45
- Lisää
