Lue uutinen mobiilisivustolla

Cert-fi varoittaa IE:n paikkaamattomista aukoista

28.11.2003 08:49 Viestintäviraston Cert-fi-ryhmä varoittaa kiinalaisen Liu Die Yun Internet Explorer -selaimesta löytämistä useista haavoittuvuuksista. Cert-fi neuvoo käyttäjiä poistamaan Active Scripting- ja ActiveX-kontrollit käytöstä.

Cert-fi:n mukaan hyökkääjä voi yhdistelemällä useita haavoittuvuuksia ohittaa Internet Explorer –selainohjelman tietoturvallisuuteen liittyvät kontrollit ja suorittaa kohdetietojärjestelmässä omia komentojaan.

Hyväksikäyttö onnistuu html-sähköposteilla tai muokatuilla www-sivuilla.
Cert-fin mukaan aukoille on saatavissa julkinen hyökkäysmenetelmä.

Microsoft ei ole paikannut ohjelmistonsa aukkoja. Haavoittuvuudet löytänyt Liu Die Yu julkaisi aukot alkuviikosta antamatta yhtiölle niistä ennakko varoitusta. Yu julkaisi samalla myös hyökkäysmenetelmän haavoittuvuuksille.

Cert-fi neuvoo poistamaan käytöstä Active Scripting ja ActiveX -kontrollit sekä mthml-dokumenttien tulkitsemisen nimeämällä rekisteriavain "HKEY_CLASSES_ROOT\PROTOCOLS\Handler\mhtml" uudelleen

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Hyvinkään epäillyn ampujan motiivi yhä hämärän peitossa