Sähköposti tai tunnus Salasana Rekisteröidy

Palvelut
Osallistu
- Keskustelut
- Sijoittajamestari
Yhteydenotot
- Juttuvinkit ja palaute
- Toimitus ja yhteystiedot
Mediatiedot

Ohje

Sulje

Hakuohje

TAI-sanalla saat osumia, joissa esiintyy jokin hakusanoista: hakusana1 TAI hakusana2
Välimerkit hakusanojen välillä tulkitaan JA-sanaksi: hakusana1 hakusana2 = hakusana1 JA hakusana2
Lainausmerkeillä voit hakea täsmällisiä fraaseja: "koko lauseen haku"
Rajaa osumia lisäämällä hakusanan eteen miinusmerkki: hakusana1 -hakusana2 = hakusana1, mutta EI hakusana2
*-merkki katkaisee hakusanan

digitoday

Lue uutinen mobiilisivustolla

Luvassa palvelunestoja ja haittakoodin suoritusta

ActiveX-bugien kuukausi käynnistyi

2.5.2007 14:48 "Shinnai"-nimimerkillä toimiva tietoturva-asiantuntija aloitti eilen "Month of ActiveX Bug"-blogin. Blogissa julkaistaan Microsoftin ActiveX-tekniikkaan liittyvien tietoturvabugien hyväksikäyttömenetelmiä.

Tähän mennessä Shinnai on ehtinyt julkaista blogissaan tiedot Office OCX -yhtiön kahden ActiveX-komponentin, PowerPointViewerin ja ExcelViewerin palvelunestohaavoittuvuuksista. Haavoittuvuudet ovat hyödynnettävissä Internet Explorer -selaimella.

Tietoturvayhtiö Secunia on jo ehtinyt luokitella PowerPointViewer-haavan hyvin kriittiseksi.

Shinnai kertoo, että suurin osa julkaistavista bugeista on pelkkiä palvelunestohaavoja. Mukaan mahtuu myös haittakoodin suoritushaavoittuvuuksia.

Shinnain motivaationa toimii ActiveX-komponenttien käyttöön liittyvistä riskeistä valistaminen.

Matias Mäki
matias.maki@sanoma.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Hakukoneiden haavoittuvuudet syyniin kesäkuussa 21.5.2007

Aiemmat

Internet hallitsee etäkauppaa 2.5.2007
Mainosohjelma houkuttelee eroottisilla kuvilla 18.4.2007
Microsoftilta 12 tietoturvapäivitystä 14.2.2007
CERT-FI varoittaa useista haavoittuvuuksista 17.11.2006
Uusi IE-aukko pornosivujen suosiossa 20.9.2006
Internet Explorerista löytyi jälleen aukkoja 16.8.2006
Tietoturvatutkija julkisti ActiveX-selainaukkojen paljastajan 1.8.2006
Internet Explorerista löydettiin jälleen tietoturva-aukko 4.7.2006
Nokian PC Suite -tiedonsiirto-ohjelmisto haavoittui ActiveX:n vuoksi 28.6.2006
Microsoftin taulukkolaskennan tietoturvaongelmat jatkuvat 22.6.2006
Microsoftin jättipaikka tukkii kymmenen IE-reikää 12.4.2006
Microsoft tukkii IE:ssä ammottavan aukon tiistaina 7.4.2006

Oikotie

Työpaikat

Loput 1842 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!