Internet Explorerin aukkoon ei löydy vielä korjausta
11.12.2008 07:29 Microsoft Internet Explorer 7 -www-selaimesta on löytynyt haavoittuvuus, joka liittyy sen tapaan käsitellä xml-sisältöä, kertoo Viestintäviraston tietoturvayksikkö CERT-FI.
CERT-FI:n mukaan haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista tehdä kohdejärjestelmässä omia komentojaan järjestelmään kirjautuneen käyttäjän käyttöoikeustasolla tai aiheuttaa siinä palvelunestohyökkäys.
Haavoittuvuutta voi hyväksikäyttää houkuttelemalla käyttäjä tietyllä tavalla muotoillulle www-sivulle. Haavoittuvuuteen on olemassa julkinen hyväksikäyttömenetelmä.
CERT-FI selvittää, että tarkkoja tietoja haavoittuvista ohjelmistoista ei ole. Tämänhetkisen tiedon perusteella haavoittuvuus koskee Internet Explorer 7 -selainta Windows XP ja Windows Server 2003 -alustoilla käytettynä. Haavoittuvuus saattaa koskea myös Windows Vista -alustaa.
Ongelmaan ei CERT-FI:n mukaan ole tällä hetkellä saatavilla korjausta.
- Haavoittuvuuden vaikutuksia voi pyrkiä rajoittamaan välttämällä tuntemattomien sivustojen käyttämistä haavoittuvalla selainversiolla. Javascript-koodin estäminen kytkemällä se pois päältä Internet Explorer -selaimen asetuksista saattaa myös rajoittaa haavoittuvuuden vaikutuksia, toteaa CERT-FI.
Kalevi Nikulainen toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 9.2. AllThingsD asettaa uuden iPadin maaliskuun alkuun
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- 9.2. Angry Birds laskeutui Helsinki-Vantaalle
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 9.2. Windows 8:n testiversio ilmestyy karkauspäivänä
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Brittilehti sekaantui sähköpostien vakoiluun
- 8.2. Tieto etsii Nokialle korvaajaa Android-töistä
- 8.2. Xbox nousi vuoden ostetuimmaksi
- 8.2. @450-verkko vaihtaa tekniikkaa
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 7.2. Googlen Terminator-lasit täydentävät todellisuutta
- 7.2. Microsoft poistaa start-napin
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 7.2. Äidit käyvät imettämällä Facebookia vastaan
- 7.2. Intia perui toimiluvat, Telenor uhkaa lähteä
- 7.2. Nokia kertoo miten käy Salon tehtaan
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 7.2. Microsoft poistaa start-napin
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 7.2. Belle-päivitys tuli viimein Symbianiin
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Lisää
Digiyesterday
Viisi vuotta sitten
YouTuben perustajat uivat rahassa
10.02.2007 Videopalvelu YouTuben perustajat saivat yli puolen miljardin dollarin arvosta Googlen osakkeita, kun videopalvelu myytiin hakukonejätille viime vuonna. Palvelun perustaneista entisistä PayPalin työntekijöistä tuli upporikkaita pikavauhtia, sillä YouTube ehti toimia itsenäisenä vain 1,5 vuotta.
Kolme vuotta sitten
Salcompin tulos painui pakkaselle
10.02.2009 Laturivalmistaja Salcompin tulos painui tappiolliseksi ja liikevaihto pieneni loka–joulukuussa. Yhtiö arvioi myös markkinaosuutensa pienentyneen.
Taloussanomat
- Vihdoinkin, Kreikka: Sopu säästöistä syntyi 16:50
- "Finnair hakee kumppania suuresta joukosta yhtiöitä" 14:43
- Tänne tulevat uudet Prismat 14:48
- Lopullista Kreikka-päätöstä tuskin saadaan tänään 19:18
- Lentoyhtiön konkurssi uhkaa suistaa Unkarin budjetin raiteiltaan 20:42
- Draghi: Epävarmassa taloudessa yhä riskinsä 17:15
- Tätäkö keskusta pelkää – turhaan vai? 15:47
- Hautala Ylelle: Valtio voi luopua enemmistöstä Finnairissa 17:11
- Italia ratsaa luksusautoilijoita – Ferrarin suosio romahti 21:17
- Pirate Bay uhmaa estoja – kutisti itsensä taskukokoon 20:18
- » Taloussanomat.fi
-
172 e
Lenovo ThinkCentre M81 TW (Core I5-2400, 2 GB, 320 GB, Windows 7 Professional), keskusyksikkö
-
56 e
Lenovo ThinkStation S20 (Xeon W3550, 4 GB, 500 GB, Win 7 Professional), keskusyksikkö
-
31 e
HP Workstation Z210 SFF (Xeon E3-1225, 4 GB, 500 GB, Win 7 Home Premium), keskusyksikkö
-
20 e
HP Compaq 8200 Elite SFF (Core i5-2500, 4 GB, 500 GB, Win 7 Professional), keskusyksikkö
-
20 e
Lenovo ThinkStation D20 (Xeon E5640, 8 GB, 500 GB, Windows 7 Professional), keskusyksikkö
Kommentit (12)
Sonnasta ei saa kultaa tekemälläkään. Tai sitten he eivät vain osaa korjata tai se on mahdotonta.
Tämä malli on tullut toiveena heidän yritysasiakkailta. Aikaisemmin asia oli juuri niin että päivityksiä tuli useasta kanavasta vähän milloin sattui.
Nyt aina tietty päivä kuukaudessa tulee testatut päivitykset ja siinä välissä on testaamattomia saatavilla rajoitetusti. Tukisopimukselliset asiakkaat vielä sitten erikseen.
Firefox on erittäin hyvä selain, mutta Microsoft käyttää edelleen kaikenlaisia ActiveX -kilkkeitä tms. muissa tuotteissaan. Jos yrityksestä siis löytyy enemmänkin Microsoftin tuotteita, voi IE:tä käyttämällä myös säästyä monelta päänsäryltä. Lisäksi Firefoxin keskitetyssä hallittavuudessa on edelleen parantamisen varaa, vaikka GPt ja MSIt nykyään jo löytyvätkin. Microsoft tuntuisi kuitenkin taipuvan pikkuhiljaa standardeja tottelevaksi selainpuolella. Muutos on lähtenyt kotikäyttäjistä ja tuo valuu sitten Microsoftin taipumisen myötä myös yrityspuolelle.
Firefox on erittäin hyvä selain, mutta Microsoft käyttää edelleen kaikenlaisia ActiveX -kilkkeitä tms. muissa tuotteissaan. Jos yrityksestä siis löytyy enemmänkin Microsoftin tuotteita, voi IE:tä käyttämällä myös säästyä monelta päänsäryltä. Lisäksi Firefoxin keskitetyssä hallittavuudessa on edelleen parantamisen varaa, vaikka GPt ja MSIt nykyään jo löytyvätkin. Microsoft tuntuisi kuitenkin taipuvan pikkuhiljaa standardeja tottelevaksi selainpuolella. Muutos on lähtenyt kotikäyttäjistä ja tuo valuu sitten Microsoftin taipumisen myötä myös yrityspuolelle.
Sehän tässä se ongelma onkin: Jos yrityksessä on MS:n tuotteita, niistä voi käyttää vain MS:n tuotteilla.