Luvassa palvelunestoja ja haittakoodin suoritusta

ActiveX-bugien kuukausi käynnistyi

2.5.2007 14:48 "Shinnai"-nimimerkillä toimiva tietoturva-asiantuntija aloitti eilen "Month of ActiveX Bug"-blogin. Blogissa julkaistaan Microsoftin ActiveX-tekniikkaan liittyvien tietoturvabugien hyväksikäyttömenetelmiä.

Tähän mennessä Shinnai on ehtinyt julkaista blogissaan tiedot Office OCX -yhtiön kahden ActiveX-komponentin, PowerPointViewerin ja ExcelViewerin palvelunestohaavoittuvuuksista. Haavoittuvuudet ovat hyödynnettävissä Internet Explorer -selaimella.

Tietoturvayhtiö Secunia on jo ehtinyt luokitella PowerPointViewer-haavan hyvin kriittiseksi.

Shinnai kertoo, että suurin osa julkaistavista bugeista on pelkkiä palvelunestohaavoja. Mukaan mahtuu myös haittakoodin suoritushaavoittuvuuksia.

Shinnain motivaationa toimii ActiveX-komponenttien käyttöön liittyvistä riskeistä valistaminen.

Matias Mäki
matias.maki@sanoma.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Hakukoneiden haavoittuvuudet syyniin kesäkuussa 21.5.2007

Aiemmat

Internet hallitsee etäkauppaa 2.5.2007
Mainosohjelma houkuttelee eroottisilla kuvilla 18.4.2007
Microsoftilta 12 tietoturvapäivitystä 14.2.2007
CERT-FI varoittaa useista haavoittuvuuksista 17.11.2006
Uusi IE-aukko pornosivujen suosiossa 20.9.2006
Internet Explorerista löytyi jälleen aukkoja 16.8.2006
Tietoturvatutkija julkisti ActiveX-selainaukkojen paljastajan 1.8.2006
Internet Explorerista löydettiin jälleen tietoturva-aukko 4.7.2006
Nokian PC Suite -tiedonsiirto-ohjelmisto haavoittui ActiveX:n vuoksi 28.6.2006
Microsoftin taulukkolaskennan tietoturvaongelmat jatkuvat 22.6.2006
Microsoftin jättipaikka tukkii kymmenen IE-reikää 12.4.2006
Microsoft tukkii IE:ssä ammottavan aukon tiistaina 7.4.2006

Oikotie

Työpaikat

Loput 4179 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!

Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Krp: Tuhansien suomalaisten pankkikorttitiedot kopioitu

48h luetuimmat kaikista uutisista.
8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
8.2. Nokian Salon tehdasta on ajettu alas pitkään
6.2. Pelkkä kortin vilautus riittää kaupan kassalla
6.2. Nokia Lumia saa valkoisen värin
7.2. Belle-päivitys tuli viimein Symbianiin
6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
6.2. Suosittu piraattisivusto antautui
6.2. Google pyyhki Atlantiksen kartalta
8.2. Nokia julkistaa huippupuhelimen Barcelonassa
Luetuimmat

Kevyt ja nopea

Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?

Uutisviikko

Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.

Uusimmat uutiset

Poiminnat

Tietoa uhkaavat jättilasku ja asiakaskato Ruotsissa

Onko verkkopalveluusi murtauduttu?

Lehti: Rovio antoi rukkaset kosijalle

12 vaarallisinta älypuhelinta: Kaikki Androideja

Uusi vuoto paljasti yli 70 000 käyttäjätunnusta ja salasanaa

Facebook tekee radikaalin muutoksen

Digiyesterday

Viisi vuotta sitten

Benefonin Twig hälyttää Houstonissa

09.02.2007 Benefon on saanut Twig Discovery -mobiilinavigointilaitteita koskevan tilauksen floridalaiselta Travel Safety Groupilta. Tilaus on arvoltaan kymmenen miljoonaa dollaria eli noin 7,7 miljoonaa euroa.

Kolme vuotta sitten

Kiintolevyn tiedot pin-koodin taakse

09.02.2009 Lenovo on julkistanut ulkoisen kiintolevyn, jonka tiedot voi suojata pin-koodilla. Koodi syötetään levyn omalla numeronäppäimistöllä.

Taloussanomat

Hintanousijat

Hintalaskijat

Hakuohje

digitoday