Lue uutinen mobiilisivustolla

Microsoftin jättipaikka tukkii kymmenen IE-reikää

IE:n päivitys saattaa tietää ongelmia sivuille, jotka luottavat ActiveX-kontrolleihin mm. videoiden sulauttamisessa.

12.4.2006 08:47 Microsoftin kuukausipäivityksiin sisältyi suuremman luokan korjaussarja Internet Explorer -selaimelle. CreateTextRange-haavoittuvuuden lisäksi tukkeen saavat yhdeksän muuta haavoittuvuutta. Päivityksen jälkeen www-sivuihin upotetut sovellukset ja mediatiedostot eivät välttämättä enää käynnisty automaattisesti.

IE:n päivitys tulee tarpeeseen, koska createTextRange-haavoittuvuutta on hyödynnetty jo kolmatta viikkoa haittaohjelmien levittämisessä www-sivuilta.

MS06-13-tiedotteen yhteensä kymmenestä haavoittuvuudesta kahdeksaa voi Microsoftin mukaan käyttää koodin tai komentosarjojen suorittamiseen. Yhtiö korjasi muun muassa hollantilaisen Jeffrey van der Stadin julkistaman hta-aukon sekä Secunian varoituksissa esillä olleen osoiterivin väärentämisen mahdollistavan haavoittuvuuden.

Iso muutos ActiveX:n toimintaan

Haavoittuvuuskorjausten lisäksi IE:n megapäivitykseen kuuluu ohjelmistopäivitys, joka muuttaa ActiveX-komponentteja sisältävien sivujen toimintaa. Päivityksen jälkeen ActiveX-kontrolleilla sivuihin liitetyt Flash-animaatiot, Java-sovellukset sekä musiikki- ja videotiedostot eivät käynnisty enää automaattisesti, vaan käyttäjän pitää erikseen avata ne.

Microsoft neuvookin nettisivujen ylläpitäjiä ja kehittäjiä kiertämään ongelman. Myös Adobe on julkaissut ohjeet, joiden avulla sivut saadaan toimimaan entiseen tapaan.

Microsoft julkaisi tiistaina myös erillisen "yhteensopivuuspäivityksen", joka viivästyttää ActiveX:n muutoksia kahdella kuukaudella. Ongelma ei koske sivuja, jotka on suunniteltu esimerkiksi Firefox-selaimella käytettäviksi, koska Firefox ei tue ActiveX-kontrolleja muutenkaan ilman erillistä lisuketta.

Yhtiö joutuu tekemään muutokset sen tappioksi ratkenneen patenttikiistan vuoksi. Tuomari määräsi elokuussa 2003 Microsoftin muuttamaan selaimensa toimintaa ja maksamaan yli 500 miljoonan dollarin korvaukset Kalifornian yliopistolle ja yhdysvaltalaiselle Eolas Technologiesille, joiden patentteja tuomari katsoi IE:n rikkovan.

Yhteensä viisi tiistaitiedotetta

Microsoft julkaisi tiistaina kaksi muuta kriittistä päivitystä Windows-käyttöjärjestelmälle. Ongelmat piilevät Windows Explorerissa sekä MDAC-komponenteissa ja vaarana on jälleen haittakoodin suorittaminen www-sivulta tai sähköpostiviestistä.

Vähemmän vakavat päivitykset yhtiö julkaisi Outlook Express -postiohjelmalle ja Front Page Server Extentions -ohjelmalle.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Nuori mies hyppäsi mereen Naantalissa ja katosi