Puskurin ylivuoto mahdollinen
Norton Antiviruksesta löytyi haavoittuvuus
19.5.2007 07:02 Tietoturvayritys Symantec varoittaa Norton Internet Security -ohjelmistonsa haavoittuvuudesta, jonka avulla hyökkääjä voisi saada järjestelmän hallinnan itselleen. Ongelma on ohjelmiston activex-komponentissa.
Symantec kertoo tiedotteessaan, että kyseessä oleva puskurin ylivuotohaavoittuvuus on vaarallisuudeltaan keskitasoa. U.S.-CERTin mukaan krakkeri voi aukon avulla myös kaataa käyttäjän selaimen.
Krakkeri voi päästä hyödyntämään haavoittuvuutta, jos onnistuu houkuttelemaan kohteena olevan käyttäjän avaamaan haittakoodia sisältävän html-sivun. Symantecin tiedotteessa kerrotaan, ettei yhtiön tiedossa ole haavoittuvuuden hyödyntämiseen tähtääviä hyökkäyksiä.
Ongelma koskee Norton Personal Firewall 2004:ää ja Norton Internet Security 2004:ää. Symantec on jo aloittanut korjauksen jakelun LiveUpdate-palvelunsa kautta.
Markku Reiss toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. IPhoneen uusi alihankkija
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Hiirelle kaveriksi usb-hamsteri
26.05.2007 Usb-liitännästä saa virtaa ulos maksimissaan muutaman sadan milliampeerin virran. Tätä määrää virtaa voi käyttää mitä ihmeellisimpien tietokoneen lisälaitteiden toimintaan - tai no, isoa osaa näistä laitteista ei voi kutsua tietokoneen lisälaitteeksi, kuten nyt vaikkapa tätä juoksupyörää.
Kolme vuotta sitten
Facebook sai 200 miljoonaa taalaa venäläissijoittajilta
27.05.2009 Yhteisösivusto Facebook kertoi varmistaneensa uuden pääomaruiskeen venäläiseltä Digital Sky Technologies -sijoitusyhtiöltä.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Muhkean muovinen Nissan Juke 06:05
- Unohda hameenhelmaindeksi – ensitreffit kertovat talouden tilan 16:19
- Yle: Katainen torjuu ajatuksen valtion kaivosyhtiöstä 16:54
- Konkareiden neuvot koulunsa päättäville: Intohimoa ja tasapainoa 17:47
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- » Taloussanomat.fi
Kommentit (12)
Itse en käytä palomuuria, enkä virustorjuntaa, eikä viruksia eikä haittaohjelmia ole näkynyt. Toisaalta eipä niitä Linuxille kauheasti olekaan.
On vaan tyhmää ajaa autolla ilman turvavyötä, ajaa polkupyörällä ilman kypärää tai surffata ilman palomuuria.
Jos hän ei pidä mitään palveluita nettiin auki niin siinähän saa pingailla toisen konetta yötä päivää...
Ja vaikka joku SSH-palvelin olisikin päällä niin kaverilla tuskin on pelkän salasanan varassa sisäänkirjautuminen... [/OT]
Enpä näitä tarvitse itsekään kun on NATin takana ja Mac OS X käytössä.
root disabloitu, kertakäyttöiset salasanat normaalisalasanojen ohella (kumpikin vaaditaan sisäänpääsyyn), fail2ban blokkaa IP:t, joista tulee väärää salasanaa, SSH-palvelu ei vakioportissa 22 ja palvelun portti aukeaa vasta oikealla porttikoputussarjalla (eli ei ole auki kuin tarvittaessa).
On täysin totta, että palomuuri voi myös tuoda lisää riskejä käyttöympäristöön. Jos palvelut ja portit ovat jo kiinni muutenkin, on turha siihen palomuuria enää lisätä. Muistakaahan se eräskin mato, joka tuhosi BlackICE (muistanko softan nimen oikein?) palomuurin käyttäjien kovalevyjen sisällöt...
Kaikki ylimäärinen on konffattu pois ja ohjelmien turhien agenttien automaattiset käynnistykset poistettu varmuudeksi. Eipä ole virustutkat vielä löytäneet mitään skannauksissani. Tosin enpä taida olla muutenkaan Tauno Tavallinen Windowsini takana.
Nimim. asiaa kokeillut
Nuo kyseiset madot saastuttivat satoja miljoonia koneita täysin automaattisesti, ilman mitään käyttäjän virhettä. Tämän takiahan tehokkaampi palomuuri tuli vakiona Windows XP:n SP2:ssa. LSASS-palvelusta löytyi täysin vastaava aukko - ja taas olivat Windows-koneet tulilinjalla.
Eli pysytäänhän nyt kuitenkin faktoissa.