Internet Explorerin aukkoon ei löydy vielä korjausta
11.12.2008 07:29 Microsoft Internet Explorer 7 -www-selaimesta on löytynyt haavoittuvuus, joka liittyy sen tapaan käsitellä xml-sisältöä, kertoo Viestintäviraston tietoturvayksikkö CERT-FI.
CERT-FI:n mukaan haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista tehdä kohdejärjestelmässä omia komentojaan järjestelmään kirjautuneen käyttäjän käyttöoikeustasolla tai aiheuttaa siinä palvelunestohyökkäys.
Haavoittuvuutta voi hyväksikäyttää houkuttelemalla käyttäjä tietyllä tavalla muotoillulle www-sivulle. Haavoittuvuuteen on olemassa julkinen hyväksikäyttömenetelmä.
CERT-FI selvittää, että tarkkoja tietoja haavoittuvista ohjelmistoista ei ole. Tämänhetkisen tiedon perusteella haavoittuvuus koskee Internet Explorer 7 -selainta Windows XP ja Windows Server 2003 -alustoilla käytettynä. Haavoittuvuus saattaa koskea myös Windows Vista -alustaa.
Ongelmaan ei CERT-FI:n mukaan ole tällä hetkellä saatavilla korjausta.
- Haavoittuvuuden vaikutuksia voi pyrkiä rajoittamaan välttämällä tuntemattomien sivustojen käyttämistä haavoittuvalla selainversiolla. Javascript-koodin estäminen kytkemällä se pois päältä Internet Explorer -selaimen asetuksista saattaa myös rajoittaa haavoittuvuuden vaikutuksia, toteaa CERT-FI.
Kalevi Nikulainen toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Netin kuumimman osoitteen huutokauppa peruuntui
- 19.3. Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 19.3. Google: Viacom väärensi videoita näyttämään varastetuilta
- 19.3. HTC tyrmää Applen patenttisyytökset
- 19.3. Samsung tähtää kaksinumeroiseen kasvuun
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 19.3. Pelastakaa Lasten nettityölle heltisi 45 000 euroa
- 19.3. Venäläinen rickroll leviää maailmalla
- 19.3. Yle valittaa Digita-päätöksestä
- 19.3. Suomi ja Venäjä panevat kuriin itärajan puheluita
- 19.3. Facebook ja mokkula paljastivat mafian tappajan
- 19.3. Palmin näkymät eivät vakuuttaneet
- 19.3. Vankilan korvaava seurantapanta lähestyy
- 19.3. Kärkipelit vaihtuvat tiuhaa tahtia
- 18.3. Nokia, Apple ja Google oikeudessa samalla puolella
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 18.3. Roskaposti jyskyttää täydellä höyryllä
- 18.3. Krakkeri sai sata autoa tööttäämään
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- 19.3. Venäläinen rickroll leviää maailmalla
- 17.3. Ikea vaihtoi sähköpostijärjestelmää
- 17.3. Suomalainen Supermatrix innostaa Inteliä
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 18.3. Krakkeri sai sata autoa tööttäämään
- 17.3. Windows Phone luopuu leikepöydästä
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 17.3. Seuraavan Internet Explorerin prototyyppi kokeiltavissa
- 17.3. Ikea vaihtoi sähköpostijärjestelmää
- 17.3. Suomalainen Supermatrix innostaa Inteliä
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Osakesijoittajan menestyksen salaisuus: vakoiluohjelma 16:26
- Roskaposti jyskyttää täydellä höyryllä 15:26
- Krakkeri sai sata autoa tööttäämään 13:35
- Salasanoja varastetaan Facebookin nimissä 12:11
- Verkkokortti altistaa HP:n tietokoneita pahanteolle 10:08
- Luottaisitko sinä näihin sähköposteihin? 15:27
- Venezuelan presidentti tulistui vapaalle internetille 13:14
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Lisää
Kommentit (12)
Sonnasta ei saa kultaa tekemälläkään. Tai sitten he eivät vain osaa korjata tai se on mahdotonta.
Tämä malli on tullut toiveena heidän yritysasiakkailta. Aikaisemmin asia oli juuri niin että päivityksiä tuli useasta kanavasta vähän milloin sattui.
Nyt aina tietty päivä kuukaudessa tulee testatut päivitykset ja siinä välissä on testaamattomia saatavilla rajoitetusti. Tukisopimukselliset asiakkaat vielä sitten erikseen.
Firefox on erittäin hyvä selain, mutta Microsoft käyttää edelleen kaikenlaisia ActiveX -kilkkeitä tms. muissa tuotteissaan. Jos yrityksestä siis löytyy enemmänkin Microsoftin tuotteita, voi IE:tä käyttämällä myös säästyä monelta päänsäryltä. Lisäksi Firefoxin keskitetyssä hallittavuudessa on edelleen parantamisen varaa, vaikka GPt ja MSIt nykyään jo löytyvätkin. Microsoft tuntuisi kuitenkin taipuvan pikkuhiljaa standardeja tottelevaksi selainpuolella. Muutos on lähtenyt kotikäyttäjistä ja tuo valuu sitten Microsoftin taipumisen myötä myös yrityspuolelle.
Firefox on erittäin hyvä selain, mutta Microsoft käyttää edelleen kaikenlaisia ActiveX -kilkkeitä tms. muissa tuotteissaan. Jos yrityksestä siis löytyy enemmänkin Microsoftin tuotteita, voi IE:tä käyttämällä myös säästyä monelta päänsäryltä. Lisäksi Firefoxin keskitetyssä hallittavuudessa on edelleen parantamisen varaa, vaikka GPt ja MSIt nykyään jo löytyvätkin. Microsoft tuntuisi kuitenkin taipuvan pikkuhiljaa standardeja tottelevaksi selainpuolella. Muutos on lähtenyt kotikäyttäjistä ja tuo valuu sitten Microsoftin taipumisen myötä myös yrityspuolelle.
Sehän tässä se ongelma onkin: Jos yrityksessä on MS:n tuotteita, niistä voi käyttää vain MS:n tuotteilla.