Lue uutinen mobiilisivustolla

ISC: myrsky nousee internetissä

4.7.2005 09:19 Internet Storm Centerin mukaan phpBB:n, xml-rpc for php:n ja IE:n vakaviin haavoittuvuuksiin on julkaistu hyödyntämismenetelmät viime viikolla, mikä enteilee ikävyyksiä internetissä.

Internet Storm Centerin päivystäjä Swa Frantzen varoittelee uusien haavoittuvuuksien ja hyödyntämismenetelmien mahdollisesti vaarallisesta yhtälöstä.

- Tänä viikonloppuna näemme yhden mahdollisen myrskyn nousevan. Vielä sitä ei voi kutsua myrskyksi, mutta ainekset tuholle ovat läsnä, Frantzen kirjoittaa.

Frantzen lisää, että ennustus voi osoittautua vääräksikin, mutta painottaa, että ylläpitäjien on silti syytä tarttua toimeen.

Palvelinpuolella ikävyyksiä aiheuttavat phpBB:n viewtopic.php:n haavoittuvuus sekä xml-rpc for php:n aukko. Molempien avulla hyökkääjä voi saada järjestelmän hallintaansa ja molempiin on saatavilla hyödyntämismenetelmä. PhpBB:n aukon jäljiltä reikäisiä palvelimia etsii jo ainakin yksi mato tai botti, Frantzen kirjoittaa.

Uhkaa lisää Microsoftin Internet Explorer -selaimesta on löytynyt komentojen suorituksen mahdollistava aukko, johon ei ole päivitystä. Hyödyntämismenetelmä on sen sijaan julkaistu jo lauantaina.

Kaiken kukkuraksi Yhdysvalloissa keskitytään maanantaina juhlistamaan itsenäisyyttä, mikä Frantzenin mukaan saattaa innoittaa pahoja poikia pahoihin tekoihin, koska puolustus on normaalia harvempi.

Microsoftin neuvomat vaihtoehtoiset kiertokonstit Javaprxy.dll-aukon tukkimiseksi
Osa toimista saattaa estää joidenkin www-sivujen toiminnan. Huom! MS Java Virtual Machinen poisto on lopullinen.

1. Set Internet and Local intranet security zone settings to ?High? to prompt before running ActiveX controls in these zones
   
2. Change your Internet Explorer to prompt before running or disable ActiveX controls in the Internet and Local intranet security zone
   
3. Unregister the Javaprxy.dll COM Object
   
4. Modify the Access Control List on Javaprxy.dll to be more restrictive
   
5. Disable the Javaprxy.dll COM object from running in Internet Explorer
   
6. Restrict access to Javaprxy.dll in Internet Explorer by using a Software Restriction Policy
   
7. Remove the Microsoft Java Virtual Machine from your system using the Java Removal Tool
   

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Poliisikoulun rehtori: Työharjoittelukäytäntöjä ei tarpeen muuttaa