Sähköposti tai tunnus Salasana Rekisteröidy

Palvelut
Osallistu
- Keskustelut
- Sijoittajamestari
Yhteydenotot
- Juttuvinkit ja palaute
- Toimitus ja yhteystiedot
Mediatiedot

Ohje

Sulje

Hakuohje

TAI-sanalla saat osumia, joissa esiintyy jokin hakusanoista: hakusana1 TAI hakusana2
Välimerkit hakusanojen välillä tulkitaan JA-sanaksi: hakusana1 hakusana2 = hakusana1 JA hakusana2
Lainausmerkeillä voit hakea täsmällisiä fraaseja: "koko lauseen haku"
Rajaa osumia lisäämällä hakusanan eteen miinusmerkki: hakusana1 -hakusana2 = hakusana1, mutta EI hakusana2
*-merkki katkaisee hakusanan

digitoday

Lue uutinen mobiilisivustolla

Firefox korjattiin jo kesällä

Microsoft avautuu vihdoin uri-aukosta

11.10.2007 15:57 Internet Explorerista ja Firefoxista havaittiin kuukausia sitten niin sanottu "uri-aukko". Nyt Microsoft tiedottaa korjaavansa haavoittuvuuden, joka Firefoxista paikattiin jo heinäkuussa.

Haavoittuvuus koskee uri/url-osoitteiden käsittelyä, ja vihamielisesti laaditulla osoitteella voidaan saada käyttöjärjestelmän ShellExecute-rutiini suorittamaan hyökkääjän omaa ohjelmakoodia.

Cert-Fi:n mukaan virheellisen syötteen on tultava selainohjelmalle toisen ohjelman kautta. Käytännössä esimerkiksi sähköpostiviestistä aktivoitu url-linkki voi hyödyntää haavoittuvuuden.

Internet Explorer 7 -selainohjelmisto on haavoittuva, mutta ei Windows Vistassa, vaan Windows XP - ja Windows Server 2003 -käyttöjärjestelmissä. Ohjelmistopäivitys on siis Microsoftin mukaan valmisteilla, mutta ongelmaa ei voi sitä odotellessa rajoittaa muuten kuin varomalla epämääräisten sähköpostiviestien linkkejä.

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Suosittele
5 suositusta

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Skypen Windows-versiot kärsivät myös uri-ongelmista 7.12.2007
Microsoft: Firefoxissa IE:tä enemmän haavoittuvuuksia 4.12.2007
Firefoxin tietoturvaongelmat jatkuvat, päivitys tulossa 20.11.2007
Microsoft paikkasi uri-aukon vihdoin 14.11.2007
Firefoxin uusimmalle päivitykselle lupaillaan päivitystä 23.10.2007
Firefoxia korjailtiin jälleen 19.10.2007
Adoben pdf-haavoittuvuudelle julkaistiin hyväksikäyttö 17.10.2007
Microsoft avasi hanat viestinnän uuteen aaltoon 16.10.2007
Epävirallinen korjaus IE-haavoittuvuuteen 16.10.2007
CERT-FI: Salasanatiedostoa mahdoton juuria pois 15.10.2007
Roskapostittajat tekevät täsmähyökkäyksiä yrityksiin 15.10.2007
KRP tutkii salasanavuotoa, krakkerit ovat Magical Pink Bear & ZeroPoint 14.10.2007

Aiemmat

Word-tiedostot ja IE-selailu uhkaavat Windows-käyttäjää 10.10.2007
Microsoft päästää myös piraatit IE7:n pariin 9.10.2007
Mozilla paikkasi Firefoxia jo toisen kerran heinäkuussa 31.7.2007
Mozilla paikkaa Firefoxin uutta uri-haavoittuvuutta 26.7.2007

Mainitut yritykset

Oikotie

Työpaikat

Loput 1773 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!