Microsoft vahvisti jälleen uuden IE-aukon olemassaolon
23.3.2006 10:29 Hollantilaisen ohjelmoijan löytämä IE-aukko sai nopeasti seuraa tanskalaisen tietoturvayhtiön paikantamasta haavoittuvuudesta. Microsoft vahvisti keskiviikkona tutkivansa uutta haavoittuvuutta.
Tietoturvayhtiö Secunia kertoi keskiviikkona löytäneensä erittäin vakavan haavoittuvuuden Internet Explorer 6.0 -selaimesta sekä IE 7:n tammikuussa julkaistusta beta2-testiversiosta. Yhtiön mukaan haavoittuvuutta voi hyödyntää myös Windows XP sp2 -järjestelmässä.
Microsoftin tietoturvayksikkö vahvisti aukon olemassaolon blogissaan. Sen avulla hyökkääjä voi ottaa koneen hallintaansa, jos käyttäjä vierailee hyökkääjän www-sivulla. Haavoittuvuus liittyy createTextRange()-funktiokutsun käsittelyyn.
Microsoftin mukaan suojautuminen onnistuu poistamalla selaimen Active Scripting -toiminnon käytöstä. Nähtävästi myös IE 7:n uusimman Beta2-version käyttäjät ovat turvassa.
Hollantilainen ohjelmoija Jeffrey van der Stad kertoi aiemmin tällä viikolla, että Microsoft on korjaamassa IE-reikää, jonka avulla hyökkääjä voi suorittaa hta-tiedostoja ilman käyttäjän lupaa. Viestintäviraston Cert-fi-yksikön mukaan kyseessä on eri haavoittuvuus.
Van der Stad ei ole julkaissut tarkempia tietoja aukosta. Uusimman löydön nimiinsä ottanut tietoturvayhtiö Secunia ei ole julkaissut erillistä varoitusta hta-aukosta, eikä Microsoftin tietoturvayksikkö ole kommentoinut aukkoa julkisuudessa.
Microsoft kertoi jo maanantaina tutkivansa erillistä IE:n tietoturva-aukkoa, joka johtaa selaimen kaatumiseen.
Yhtiö on julkaisemassa varoituksen createTextRange()-aukosta myöhemmin tänään.
Jaakko Kuivalainen toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Nokia luopuu isosta massatapahtumasta
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. IPhoneen uusi alihankkija
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Suuri tietokantavarkaus johti luottokorttipetoksiin Britanniassa
27.05.2007 Cable & Wireless syyttää entistä johtajaansa tietokantavarkaudesta. Kannasta oli 100 000 asiakkaan tiedot.
Kolme vuotta sitten
Ekahaun ilmaista wlan-kartoitusohjelmaa imuroidaan vauhdilla
27.05.2009 Ekahau kertoo wlan-kuuluvuuden kartoitusohjelmansa nousseen nopeasti ykköseksi alan ohjelmistojen joukossa. Ilmaista Heatmapperia on imuroitu ensimmäisen kahden kuukauden aikana 10 000 kertaa.
Taloussanomat
- Suomi löysi taas Nokian älypuhelimet 06:01
- Autonvuokrauksessa hurjat eurohintaerot 06:09
- Haluatko menestyä? Unohda nämä koulun opit 16:35
- Lumia 900:n myynti alkoi: "Näyttää erittäin lupaavalta" 06:03
- IMF-pomo: Olen enemmän huolissani Afrikan lapsista kuin kreikkalaisista 15:54
- Kevään epämukavin pikku-Fiat 06:15
- Oikeus päätti: Tekstarin lähettäjä syytön onnettomuuteen 10:13
- HS: Palkkakuilu levenee kovaa vauhtia 09:43
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- » Taloussanomat.fi
