Lue uutinen mobiilisivustolla

Cert-fi kehottaa luopumaan IE:stä toistaiseksi

23.11.2004 08:54 Viestintäviraston tietoturvaryhmä katsoo, että Internet Explorer -selaimen käyttö on parasta lopettaa, kunnes Microsoft saa Iframe-aukon tukittua. Cert-fi kertoi maanantai uusista, julkisesti saatavilla olevista hyväksikäyttömenetelmistä.

Tietoturvaryhmä huomatti, että haavoittuvuuden hyväksikäyttö voi olla uusien hyödyntämismenetelmien avulla mahdollista myös Microsoft Windows XP sp2:lla (service pack 2) varustetuissa tietojärjestelmissä.

- Kunnes korjaustiedosto on saatavilla, Cert-fi suosittelee vaihtoehtoisen selainohjelman käyttöä, ryhmän sivuilla sanottiin maanantaina.

Active Scripting (aktiiviset komentosarjat) -toiminnon kieltäminen Internet-vyöhykkeessä suojaa hyväksikäytöiltä, jotka perustuvat Javascriptiin. Haavoittuvuutta se ei kuitenkaan poista.

Krakkerit levittivät viikonlopun aikana takaovitroijalaista Iframe-aukon hyväksikäytön sisältäneillä mainosbannereilla. Falk AG:n hakkeroitu mainosjärjestelmä näytti haittamainoksia" useissa eurooppalaisissa verkkopalveluissa.

Falk AG on saksalainen yhtiö, joka jakelee mainoksia palvelimiltaan verkkosivuille. Yhtiön lausunnon mukaan noin joka kolmaskymmenes mainospyyntö välitti oikean mainoksen sijaan Bofra-troijalaisen.

Päivitys: 23.11. klo 17.34: Useissa Falkin tapausta käsitelleissä lähteissä puhutaan virheellisesti Bofra-haittaohjelmasta. Tosiasiassa Iframe-haavoittuvuutta käytettiin tässä tapauksessa Agent.EC:n asentamiseen.

Päivitys: 25.11. klo 13.00: Cert-fi on hyllyttänyt suosituksensa. Lue juttu.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• USA:n tiedustelupalvelu kumoaa huhut Kim Jong-unin salamurhasta
• Tukholman teinit tilaavat vodkaa tekstiviestillä
• Obama perääntyi ehkäisykiistassa