Cert-fi: Vältä IE6:ta, käytä muuta selainta
18.1.2010 13:59 Viestintäviraston tietoturvallisuuteen keskittyvän Cert-fi-yksikön mukaan tavallinen käyttäjä pystyy helpoimmin välttämään Internet Exporer 6 -selaimen haavoittuvuudet käyttämällä jotain muuta selainta.
Ohjelmistoyhtiö Microsoftin Internet Explorer -selaimessa havaittu haavoittuvuus ei ole poikkeuksellinen, tietoturva-asiantuntija Ari Husa Cert-fi:stä muistuttaa.
Tällä kertaa tilanteen tekee araksi se, että tiedot haavoittuvuuden hyödyntämismahdollisuuksista ovat julkisesti saatavilla. Microsoft ei ole myöskään toistaiseksi julkistanut haavoittuvuuteen paikkausta.
Auroraksi ristitty hyökkäysmenetelmä uhkaa etenkin vanhaa Internet Explorer 6 -versiota käyttäviä.
– Helpoin tapa on tietenkin käyttää jotain toista selainta, sillä tämä hyökkäys kohdistuu nimenomaan Internet Exploreria vastaan, Husa sanoo.
Jos Internet Exploreria on pakko käyttää, selaimelta kannattaa kieltää ActiveX- ja ASP-sisältöjen ajaminen virittämällä turvataso korkeimmalle tasolle, Husa opastaa.
Husan mukaan tämä ei kuitenkaan välttämättä vielä riitä, vaan käyttäjän kannattaa siirtyä uusimpaan IE8-versioon. Myös Microsoft on kehottanut käyttäjiä päivittämään selaimensa uuteen versioon.
IE8 käytettäessä on syytä huolehtia, että erityinen DEP-suojaus on käytössä. IE8 käyttää DEP:tä automaattisesti Windows XP Service Pack 3 -, Windows Vista Service Pack 1 -, Windows Vista Service Pack 2- ja Windows 7 -ympäristöissä.
IE:n haavoittuvuus putkahti esille muun muassa hakukoneyhtiö Googlen kohdistuneiden verkkohyökkäysten yhteydessä.
Aleksi Moisio
aleksi.moisio@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 19:26 Robottikäsivarsi hinasi Dragonin asemalle
- 17:09 Googlen Android-kauppa sai uusia rahastuskeinoja
- 15:01 Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 11:49 Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 10:21 Lumialla voi katsella videoklippejä
- 09:59 Applen Cook kieltäytyy optioiden osingoista
- 08:36 ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 08:24 Tämä käkikello muni Pebblen Kickstarter- pesään
- 07:00 Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 22.5. ”Apple ei anna kehittää virustorjuntaa iPhoneen”
- 22.5. Apple, Microsoft, Ericsson perustivat patenttitrollin
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 22.5. Chrome nousi maailman selainjohtajaksi
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 22.5. Facebookin listautumisesta paljastui kummallisuuksia
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 22.5. Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 22.5. Nokia tilaa 2,5G-puhelinratkaisuja MediaTekiltä
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 22.5. Kalleimpien brändien lista julkaistiin - missä on Nokia?
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 10:21 Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 22.5. ”Apple ei anna kehittää virustorjuntaa iPhoneen”
- 22.5. Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta
- 22.5. Chrome nousi maailman selainjohtajaksi
- 08:36 ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Wal-Mart alkaa myydä Dellin tietokoneita
25.05.2007 Yhdysvaltalainen tietokoneita ja oheislaitteita valmista Dell on sopinut aloittavansa tuotteidensa myynnin Wal-Mart-halpaketjun myymälöissä.
Kolme vuotta sitten
HP:n lasertulostin vaarantaa tiedot
25.05.2009 Hewlett-Packardin monien tulostimien sisäisestä ohjelmistoista eli firmwaresta on löydetty ja korjattu haavoittuvuus, Viestintäviraston Cert-Fi kertoo.
Taloussanomat
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Mauton temppu: EU vei mausteet leffa-popcorneista 12:21
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- Tylyyden huippu? – "Kreikka on epäonnistunut valtio" 19:08
- Kyprosko seuraavana rahajonossa? 17:31
- Suursijoittaja: Pörssi kriisissä, markkinoilla pessimismikupla 14:04
- Tämäkö parasta evästä stressaavaan työhön? 16:45
- Kesämökille pitää päästä – ja mieluummin tänne! 18:15
- Kreikka voi helpottaa uusien maiden pääsyä euroon 16:05
- Professori: Lahjustuomiolla olisi YIT:lle kovat seuraukset 06:03
- » Taloussanomat.fi
Kommentit (29)
Löytyy mm. googlen etusivulta, jos käytät vanhaa internet exploreria. Tavallinen käyttäjä saa asennettua.
Taitaa olla MS lyönyt jo kinttaat naulaan IE6:n kohdalla, joten kun weppimasterit räätälöivät infraa ja nettisivuja uuteen uskoon, on syytä harkita noista yllä mainituista palikoista lopullisesti luopumista. Samalla saavuttaa paremman yhteensopivuuden.
Se asentuu!Löytyy mm. googlen etusivulta, jos käytät vanhaa internet exploreria. Tavallinen käyttäjä saa asennettua.
Mutta itse ongelma jää. Päivitä IE uusimpaan, niin kuin Ficora suosittaa.
Siis mitä???
- DirectX on 3D -grafiikan ja muun vastaavan rajapinta, millä ei ole juuri mitään tekoa netin kanssa, vaan pelien
- MS javaa ei ole ollut enää vuosiin, vaan jos sinulla on sen kanssa ollut ongelmia, niin katso kenen javakamat sinulla on (Sun?, IBM? JRE)
- ASP ja .NET ovat palvelinpään ohjelmointitekniikoita, joilla voi tuottaa kaikkea täysin standardin ja täysin epästandardin väliltä - se riippuu koodarista siinä missä Javallaja PHP:lläkin.
Siinä olet oikeassa että IE6 kannattaa päivittää NYT lopultakin uudempaan versioon, jos vielä jostain ihmeen syystä käyttää sitä. Löytyy microsoft . com / ie8
Sen lisäksi voi käyttää muitakin jos siltä tuntuu, mutta nyt päivittämään se IE6 kasiin, jolloin saa DEP -suojan myös (tämä ja moni muu exploit ei onnistu).
Seiskan käyttäjät hyötyvät myös siitä, siinä on uusimman version lisäksi selaimen sandboksi, jossa se toimii käyttäjääkin alhaisemmin oikeuksin ja tiedetenkin Data Execution Prevention on päällä.
Mikä neronleimaus...
Siis mitä???
- DirectX on 3D -grafiikan ja muun vastaavan rajapinta, millä ei ole juuri mitään tekoa netin kanssa, vaan pelien
Taitaa olla MS lyönyt jo kinttaat naulaan IE6:n kohdalla, joten kun weppimasterit räätälöivät infraa ja nettisivuja uuteen uskoon, on syytä harkita noista yllä mainituista palikoista lopullisesti luopumista. Samalla saavuttaa paremman yhteensopivuuden.
Siellä on paljon historiallista jäämistöä jota ei voi ottaa pois noin vain kun asiakasyritysten toiminta häiriintyy.
Niin?
Se ei ole vähänkään uudemmissa (esim pl W2000) servereissä päällä. Se on kyllä mahdollista asentaa käyttöön jos sitä tarvitsee, joten kyllähän se pitää myös päivittää. Jos haluat tuon 3D -kiihdytyksen käyttöön niin googlaa:
windows server 2003 directx enable (tai 2008)
Serveriä on vaikea exploitata sellaisella mikä ei käytännössä juuri koskaan ole päällä, pl palvelinten erikoiskäyttökohteet kuten esim grafiikka / video.
PHP:tä reikäisempää juustoa ei olekaan.
IE8:issa on compatibility mode näitä sivustoja varten.