Cert-fi: Vältä IE6:ta, käytä muuta selainta
18.1.2010 13:59 Viestintäviraston tietoturvallisuuteen keskittyvän Cert-fi-yksikön mukaan tavallinen käyttäjä pystyy helpoimmin välttämään Internet Exporer 6 -selaimen haavoittuvuudet käyttämällä jotain muuta selainta.
Ohjelmistoyhtiö Microsoftin Internet Explorer -selaimessa havaittu haavoittuvuus ei ole poikkeuksellinen, tietoturva-asiantuntija Ari Husa Cert-fi:stä muistuttaa.
Tällä kertaa tilanteen tekee araksi se, että tiedot haavoittuvuuden hyödyntämismahdollisuuksista ovat julkisesti saatavilla. Microsoft ei ole myöskään toistaiseksi julkistanut haavoittuvuuteen paikkausta.
Auroraksi ristitty hyökkäysmenetelmä uhkaa etenkin vanhaa Internet Explorer 6 -versiota käyttäviä.
– Helpoin tapa on tietenkin käyttää jotain toista selainta, sillä tämä hyökkäys kohdistuu nimenomaan Internet Exploreria vastaan, Husa sanoo.
Jos Internet Exploreria on pakko käyttää, selaimelta kannattaa kieltää ActiveX- ja ASP-sisältöjen ajaminen virittämällä turvataso korkeimmalle tasolle, Husa opastaa.
Husan mukaan tämä ei kuitenkaan välttämättä vielä riitä, vaan käyttäjän kannattaa siirtyä uusimpaan IE8-versioon. Myös Microsoft on kehottanut käyttäjiä päivittämään selaimensa uuteen versioon.
IE8 käytettäessä on syytä huolehtia, että erityinen DEP-suojaus on käytössä. IE8 käyttää DEP:tä automaattisesti Windows XP Service Pack 3 -, Windows Vista Service Pack 1 -, Windows Vista Service Pack 2- ja Windows 7 -ympäristöissä.
IE:n haavoittuvuus putkahti esille muun muassa hakukoneyhtiö Googlen kohdistuneiden verkkohyökkäysten yhteydessä.
Aleksi Moisio
aleksi.moisio@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Nokia luopuu isosta massatapahtumasta
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Suuri tietokantavarkaus johti luottokorttipetoksiin Britanniassa
27.05.2007 Cable & Wireless syyttää entistä johtajaansa tietokantavarkaudesta. Kannasta oli 100 000 asiakkaan tiedot.
Kolme vuotta sitten
Elisan Avustaja setvii mobiililaajakaistan ongelmia
27.05.2009 Mobiililaajakaistan ongelmat ovat monille tuttuja, ja nyt Elisa pyrkii hillitsemään soittoja asiakaspalveluun ilmaisella ohjelmistolla.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Muhkean muovinen Nissan Juke 06:05
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- Facebookissa vihainen vastaanotto – IMF-johtaja pehmensi Kreikka-lausuntojaan 09:18
- Unohda hameenhelmaindeksi – ensitreffit kertovat talouden tilan 16:19
- Ainakin 2000 saa potkut RIMiltä 09:44
- » Taloussanomat.fi
Kommentit (29)
Löytyy mm. googlen etusivulta, jos käytät vanhaa internet exploreria. Tavallinen käyttäjä saa asennettua.
Taitaa olla MS lyönyt jo kinttaat naulaan IE6:n kohdalla, joten kun weppimasterit räätälöivät infraa ja nettisivuja uuteen uskoon, on syytä harkita noista yllä mainituista palikoista lopullisesti luopumista. Samalla saavuttaa paremman yhteensopivuuden.
Se asentuu!Löytyy mm. googlen etusivulta, jos käytät vanhaa internet exploreria. Tavallinen käyttäjä saa asennettua.
Mutta itse ongelma jää. Päivitä IE uusimpaan, niin kuin Ficora suosittaa.
Siis mitä???
- DirectX on 3D -grafiikan ja muun vastaavan rajapinta, millä ei ole juuri mitään tekoa netin kanssa, vaan pelien
- MS javaa ei ole ollut enää vuosiin, vaan jos sinulla on sen kanssa ollut ongelmia, niin katso kenen javakamat sinulla on (Sun?, IBM? JRE)
- ASP ja .NET ovat palvelinpään ohjelmointitekniikoita, joilla voi tuottaa kaikkea täysin standardin ja täysin epästandardin väliltä - se riippuu koodarista siinä missä Javallaja PHP:lläkin.
Siinä olet oikeassa että IE6 kannattaa päivittää NYT lopultakin uudempaan versioon, jos vielä jostain ihmeen syystä käyttää sitä. Löytyy microsoft . com / ie8
Sen lisäksi voi käyttää muitakin jos siltä tuntuu, mutta nyt päivittämään se IE6 kasiin, jolloin saa DEP -suojan myös (tämä ja moni muu exploit ei onnistu).
Seiskan käyttäjät hyötyvät myös siitä, siinä on uusimman version lisäksi selaimen sandboksi, jossa se toimii käyttäjääkin alhaisemmin oikeuksin ja tiedetenkin Data Execution Prevention on päällä.
Mikä neronleimaus...
Siis mitä???
- DirectX on 3D -grafiikan ja muun vastaavan rajapinta, millä ei ole juuri mitään tekoa netin kanssa, vaan pelien
Taitaa olla MS lyönyt jo kinttaat naulaan IE6:n kohdalla, joten kun weppimasterit räätälöivät infraa ja nettisivuja uuteen uskoon, on syytä harkita noista yllä mainituista palikoista lopullisesti luopumista. Samalla saavuttaa paremman yhteensopivuuden.
Siellä on paljon historiallista jäämistöä jota ei voi ottaa pois noin vain kun asiakasyritysten toiminta häiriintyy.
Niin?
Se ei ole vähänkään uudemmissa (esim pl W2000) servereissä päällä. Se on kyllä mahdollista asentaa käyttöön jos sitä tarvitsee, joten kyllähän se pitää myös päivittää. Jos haluat tuon 3D -kiihdytyksen käyttöön niin googlaa:
windows server 2003 directx enable (tai 2008)
Serveriä on vaikea exploitata sellaisella mikä ei käytännössä juuri koskaan ole päällä, pl palvelinten erikoiskäyttökohteet kuten esim grafiikka / video.
PHP:tä reikäisempää juustoa ei olekaan.
IE8:issa on compatibility mode näitä sivustoja varten.