Bugikuukauden saldosta suurin osa Internet Explorer-bugeja

Tietoturvatutkija julkisti ActiveX-selainaukkojen paljastajan

1.8.2006 12:19 Heinäkuun selainbugien kuukaudeksi nimennyt tietoturvatutkija H D Moore julkaisi eilen kuukauden viimeisen bugin ja tänään Microsoftin ActiveX-tekniikan sotkijan, jolla voi etsiä tekniikkaan liittyviä bugeja.

Moore julkisti selainbugien kuukauden aikana 31 bugia, eli bugin päivässä, kuten lupasi.

Suosittele
Ei suosituksia

Kuuntele

Bugeista 25 liittyi Microsoftin Internet Explorer -selaimeen, kaksi Applen Safariin, kaksi Mozilla-ohjelmistoihin. Norjalaisesta Operasta ja Unixien KDE-työpöytäympäristöön integroidusta Konquerorista löytyi kummastakin yksi bugi.

Suurin osa Internet Explorerista löydetyistä bugeista liittyy Microsoftin ActiveX-tekniikkaan.

Moore julkaisikin tänään käyttämänsä AxMan -ActiveX-sotkijan, jolla voi etsiä bugeja ActiveX-komponenteista. Ohjelma on suunniteltu käytettäväksi ainoastaan Internet Explorerin kanssa ja siitä on näytillä myös online-testiversio. Toimituksen testikoneella Internet Explorer laukesi ja kaatui jo kolmanteenkymmenenteen bugiin yli viidestätuhannesta mahdollisesta komponenttitestistä.

Lisäksi tietoturvatutkija kertoi Browserfun-blogissa löytäneensä työkalullaan jo yli sata muuta vikaa kolmannen osapuolen komponenteista.

Matias Mäki
matias.maki@sanoma.fi

Suosittele
Ei suosituksia

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Bugi - ja miten se debuggataan 4.10.2007
IE-työkalu päästää hyökkääjän koneelle 25.7.2007
ActiveX-bugien kuukausi käynnistyi 2.5.2007
Mainosohjelma houkuttelee eroottisilla kuvilla 18.4.2007
Hakkeriprojekti paljastaa uuden aukon joka päivä 3.11.2006
Internet Explorerista löytyi jälleen aukkoja 16.8.2006
Microsoft julkaisi 12 tietoturvapäivitystä 9.8.2006
Microsoft poistaa kriittisiä aukkoja tiistaina 4.8.2006

Aiemmat

Tutkija valjastaa Googlen haittaohjelmien etsintään 19.7.2006
Microsoftin kuukausisatsi paikkaa Office-reikiä 12.7.2006
Tietoturvatutkija tarjoilee yhden selainhaavan päivässä 6.7.2006
Internet Explorerista löydettiin jälleen tietoturva-aukko 4.7.2006
Nokian PC Suite -tiedonsiirto-ohjelmisto haavoittui ActiveX:n vuoksi 28.6.2006
Ilmaisselain vierailee salaa pornosivuilla 26.6.2006
Firefox tiputtaa vanhojen Windowsien tuen 13.6.2006
Javascript-mato hyökkäsi Yahoon sähköpostiin 13.6.2006
Firefox ja Thunderbird saivat paikat 5.6.2006
Opera Mini oppi lataamaan 3.5.2006
Microsoft kiillotti IE7:ää, uusi beta ulos 27.4.2006
Microsoftin jättipaikka tukkii kymmenen IE-reikää 12.4.2006
Opera Mini pääsi globaalivauhtiin 28.3.2006
Metasploit julkaisi hyökkäyskoodin Firefox-aukolle 9.2.2006
WMF-hyökkäyskoodin julkaisija kritisoi virustorjujia 3.1.2006
WMF-viruksia liikkeellä, asiantuntijat suosittelevat epävirallista korjausta 1.1.2006
Microsoft korjasi IE:n 0dayn ja tappoi Sony BMG:n rootkit-poistajan 14.12.2005
Sony BMG:n MediaMax-suojauksen poisto jättää turva-aukon 21.11.2005
Sony BMG:n DRM:n poistaja avaa takaoven 15.11.2005
GeCAD: Microsoftin kriittinen korjaus vuotaa 25.1.2005
Microsoft teki tilapäisen paikan Internet Exploreriin 5.7.2004
Cert-fi varoittaa IE:n paikkaamattomista aukoista 28.11.2003
Webin hyökkäyskomponentit yhä suurempi turvariski 5.11.2002
Applen Quick Time -ohjelmistossa turva-aukko 11.9.2002
Haavoittuvuus Windowsien varmenteiden hallinnassa 29.8.2002
Trend Micro patentoi ActiveX-virussuojan 19.9.2001

Mainitut yritykset

Oikotie

Työpaikat

Loput 4147 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!