*
 
AfterDawn: IT-alan uutiset

Saksan tietoturvavirasto suosittelee Internet Explorerin korvaamista

Kirjoittaja Kaarlo Räihä @ 16.1.2010 23:22 Kommentteja (27)

Saksan tietoturvavirasto suosittelee Internet Explorerin korvaamista Tietoturvaongelmien osalta huonoa mainetta saanut Internet Explorer -selain on jälleen noussut otsikoihin tietoturva-asioiden osalta, sillä tällä viikolla esiin tulleen haavoittuvuuden myötä Saksan tietoturvavirasto (BSI) on päättänyt suositella ihmisille muiden selainten käyttöä.
Googlea ja muita yrityksiä vastaan tehdyn verkkohyökkäyksen seurauksena esiin tullut tietoturva-aukko koskettaa IE:n 6-, 7- ja 8-versioita, joten vaaravyöhykkeelle kuuluu miljoonia tietokoneita. Tietoturva-aukon väärinkäyttämiseen riittää se, että IE-selaimella vieraillaan haittakoodia sisältävällä sivustolla.

Microsoft on kertonut työstävänsä parhaillaan päivityksiä selaimen tietoturvaongelmien korjaamiseksi, mutta mitään aikataulua kyseisen päivitysten julkaisemiselle ei ole kerrottu. Windows-käyttöjärjestelmien seuraava suunniteltu päivityspäivä on helmikuun 9., mutta Microsoftin edustajan mukaan päivitys saatetaan julkaista jo aiemmin.

Tietoturvaohjelmia tekevän Sophos-yrityksen palkkalistoilla oleva Graham Cluley kertoi BBC:lle, että internetistä löytyy tietoturva-aukon väärinkäytön mahdollistavia tietoja, joten IE:tä kohtaan kohdennetut hyökkäykset saattavat yleistyä lähipäivinä.

IE:n sijasta Windowsin käyttäjät voivat kokeilla esim. Firefox-, Chrome-, Safari- tai Opera-selaimia.

Aiheet Tietokoneet

Lisää uutisotsikoita

Edellinen Seuraava

Muita aiheeseen liittyviä uutisia

 

27 kommenttia

116.1.2010 23:56

Eihä tuossa mitään uutta oo. Ainahan ne IE:t on perässä rämpineet.

217.1.2010 2:21

ihan samaa paskaa ne muittenki selainte tietoturvat pitemmän päälle on, ihan yhtähyvin ne ois voinu käyttää jotai esim. firefoxin aukkoa

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 17.1.2010 @ 02:22

317.1.2010 5:29

Olen nozien kanssa samoilla linjoilla. IE saa vaan eniten huonoa julkisuutta sen suosion takia. Kaikista suosituinta selainta vastaan on viisain hyökätä...

Tosin aika äkkiä saisivat sen korjauksen tehdä. Helmikuun 9. on ainakin ihan liian kaukana..

417.1.2010 8:07

Tuskin murtojen kohteeksi joutuneet kansainväliset suuryritykset vaihtavat selainta, ne tietävät että jos ne olisivat käyttäneet jotain muuta selainta niin silloin kiinalaiset olisivat murtautuneet koneille kyseisen selaimen turva-aukon kautta.

"McAfeen mukaan hyökkäykseen käytettiin muun muassa aiemmin tuntematonta Internet Explorer -selaimen turva-aukkoa. Hyökkäykset olivat monimutkaisia ja niissä käytettiin monia sosiaalisia kikkoja."

517.1.2010 9:43

Uskomatonta porukkaa täällä kommentoimassa. Olisi voinut kuvitella, että näille sivustoille eksyvät olisivat niitä viimeiseksi koneissaan IE:tä suosivia, mutta ei, täällä koitetaan oikein porukalla vääntää mustaa valkoiseksi. Onnea matkaan, ehkä saatte Gatesilta lopulta uskollisuusmitalin.

617.1.2010 10:13

En usko, että olisivat edes löytäneet minkäänlaista reikää Firefoxista tai Chromesta, jolla olisivat saaneet pahaa aikaiseksi. Sori, Chromeahan ei pysty edes murtamaan.

717.1.2010 10:35

Hehheh, pari viimeisintä kommentoijaa on kyllä vähän ulapalla. Luuletteko tosiaan, että ne muut selaimet ovat yhtään sen turvallisempia? Eivät nimittäin ole. Aina vaan yhä useammin haittaohjelmat vaikuttavat esim. Mozillan toimintaan, ja pikkuhiljaa alkaa näkymään myös viitteitä Chromea vastaan tehdyistä haitakkeiden vaikutuksista.

Ja kyllähän noista muistakin selaimista näitä vastaavanlaisia tietoturva-aukkoja löytyy silloin tällöin.

817.1.2010 11:09

No siis täs mun selaimes ei kyl oo mitään aukkoo. Tää on ihan paras ja teidän kaikkien muiden on huonoja rikkinäisiä! Eiku?

;)

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 17.1.2010 @ 11:10

917.1.2010 11:13

Jos Firefoxista löytyy samanlainen reikä kuin IE:stä, niin se paikataan heti, mutta kun MS paikkaa reikiä vasta kun huvittaa. Firefox on kuitenkin avointa koodia, jos reikä löytyy niin se ilmoitetaan varmasti, IE on suljettua, niin sen reijistä ei edes tiedetä kuin vasta jotain on jo tapahtunut. En suosittele IE selaimen käyttöä kenellekkään, eikä tietoturva ole pelkästään syy, myös kupissa painaa nopeus, eli IE:n hitaus.

Hällä väliä, pää asia on kuitenkin, että käyttäjät oppisivat itse säätämään selaimen asetukset kuntoon, ja että tunnistaisivat paremmin epäilyttävät sivustot, eikä lataisi aina jotakin epäilyttäviä tiedostoja.


_

Apua saa pyytämättäkin =)

1017.1.2010 11:22

Niin mikäänhän ei ole niin turvallinen selain, kuin selain joka ei ole yhteydessä minnekkään. Mutta, itsellä ei ole nyt kokemuksia IE:n selaimista viimeiseen 5 vuoteen. Toki olen päivittänyt nuo Explorerit, mutta selailua en niillä harjoita. Parempiakin kun tuntuu olevan.

Tietoturva aukoista sen verran, että eiköhän näissä jokaisessa selaimessa sellaisia ole, ja aina tule olemaankin. IE nyt vaan sattuu olemaan suosituin selain, kiitos siitä että on naitettu kiinteäksi Mikkisoftan käyttiksiin (Win 7:kaa lukuun ottamatta ilmeisesti).
Onneksi vaihtoehtoja on kuitenkin olemassa. Itse olen tykästynyt Firefoxiin, lähinnä osin siksikin koska tämä taas on "kiinteänä" Ubuntussa.

Operakin on ihan kiva, mutta mukautettavana/lisä-osineen Foxi tuntuisi olevan kuitenkin parempi, siis omasta mielestäni.


Fractal Design Arc Midi + 4x140mm + 1x120mm Arctic Cooling, ASRock Extreme4 970, Phenom II X6 1090T @ 3.8GHz + Phanteks PH-TC14PE, 8GB DDR III @ 1600MHz, Palit GTX 570, Seagate 500GB + 1TB HDD, Samsung DVD-RW, Corsair HX620W.
Netti: DNA 4G @ Sierra Wireless

1117.1.2010 11:36

Käyttäjät pitävät siitä selaimesta, jota ovat tottuneet käyttämään.

Jokainen DHTML sivujen tekijä tietää miten oikukas ja buginen IE on. Se tarkoittaa huonosti kirjoitettua ohjelmakoodia. Sellainen koodi on aukkojen etsijöille ehtymätön aarrearkku.

IE ei suinkaan ole Suomen yleisin selain. Seuratkaa Statcounterin tilastoja.

1217.1.2010 14:03

Lainaus, alkuperäisen viestin kirjoitti kumikana:
Uskomatonta porukkaa täällä kommentoimassa. Olisi voinut kuvitella, että näille sivustoille eksyvät olisivat niitä viimeiseksi koneissaan IE:tä suosivia, mutta ei, täällä koitetaan oikein porukalla vääntää mustaa valkoiseksi. Onnea matkaan, ehkä saatte Gatesilta lopulta uskollisuusmitalin.

Itse ainakin olen vannoutunut Firefoxin käyttäjä vuosien takaa...

1317.1.2010 15:55

Lainaus:
Tietoturvaongelmien osalta huonoa mainetta saanut Internet Explorer -selain on jälleen noussut otsikoihin tietoturva-asioiden osalta, sillä tällä viikolla esiin tulleen haavoittuvuuden myötä Saksan tietoturvavirasto (BSI) on päättänyt suositella ihmisille muiden selainten käyttöä.
No shit Sherlock?! :P Niille, jotka väittävät, että IE on ihan yhtä turvallinen kuin muutkin selaimet, suosittelisin lukemaan vaikka Acid Testin tuloksia tai jotai... OIKEESTI, mitä veetä tääki väittely nyt on?

IE on ihan kämänen muutenkin, ei siihen DHTML-tyyppejä tarvita, pelkkä HTML riittää XD

1417.1.2010 16:33

Foxi on käytössä ihan jo AdBlock Plussan takia.
Mutta vaimo käyttää taasen IE:tä ja tästä syystä saan pelätä nyt siihen saakka kunnes korjaavat roskansa, kiitos MS!

1517.1.2010 23:35

Haavoittuvuuksia löytyy ja paikkaillaan vähän siellä sun täällä, ei pelkästään microsoftilla, tästä kertoo melko selkeästi viime vuoden tilasto julkaistuista haavoittuvuuksista, listalta löytyy melko paljon myös mozillan aukkoja.

http://www.cert.fi/haavoittuvuudet/2009.html

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 17.1.2010 @ 23:37

1617.1.2010 23:43

Lainaus, alkuperäisen viestin kirjoitti jartar:
Lainaus, alkuperäisen viestin kirjoitti kumikana:
Uskomatonta porukkaa täällä kommentoimassa. Olisi voinut kuvitella, että näille sivustoille eksyvät olisivat niitä viimeiseksi koneissaan IE:tä suosivia, mutta ei, täällä koitetaan oikein porukalla vääntää mustaa valkoiseksi. Onnea matkaan, ehkä saatte Gatesilta lopulta uskollisuusmitalin.

Itse ainakin olen vannoutunut Firefoxin käyttäjä vuosien takaa...
Ittekkin siis firefoxii käytän. (lähinnä adblockin ja firebugin takii)
Tuntuu vaa, että ihmiset luulee, että IE = ie6, se ie8 ei ihan oikeesti oo NIIN huono.

1718.1.2010 12:19

Jokaisen täysjärkisen luulisi tajuavan että tietoturvan takia ei IE8-selainta kannata vaihtaa Firefox-selaimeksi. Miksi pitäisi käyttää selainta (Firefox) josta vuodesta toiseen löytyy eniten turva-aukkoja.

Jos pelkää turva-aukkoja niin silloin kannattaa käyttää esim Opera-selainta, koska sillä on vähän käyttäjiä, jolloin rikolliset eivät ole siitä kiinnostuneita. Linux > vähän käyttäjiä - vähän haittaohjelmia.

http://www.cert.fi/haavoittuvuudet/2009.html

"Firefoxin ja Seamonkeyn päivitykset korjaavat kriittisiä haavoittuvuuksia"
"Mozilla Firefox ja SeaMonkey -ohjelmistoissa haavoittuvuuksia"
"Haavoittuvuuksia Firefox-selaimissa"
"Mozilla Firefoxin versio 3.0.12 korjaa useita haavoittuvuuksia"
"Kriittinen haavoittuvuus Mozilla Firefoxissa" x)
"Firefox-selaimen versiossa 3.0.11 on korjattu useita haavoittuvuuksia"
"Mozilla Firefox, Thunderbird ja SeaMonkey -ohjelmistoissa haavoittuvuuksia"
"Haavoittuvuuksia Mozilla Firefoxissa ja Seamonkeyssä"
"Mozilla Firefox, Thunderbird ja Seamonkey haavoittuvia"
"Mozilla Firefox, Thunderbird ja Seamonkey haavoittuvia"

x) "Haavoittuvuuteen on myös olemassa julkinen hyväksikäyttömenetelmä, ja Mozilla on luokitellut haavoittuvuuden kriittiseksi."

1818.1.2010 15:29
horstL
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti heikki75:
Jokaisen täysjärkisen luulisi tajuavan että tietoturvan takia ei IE8-selainta kannata vaihtaa Firefox-selaimeksi. Miksi pitäisi käyttää selainta (Firefox) josta vuodesta toiseen löytyy eniten turva-aukkoja.

Jos pelkää turva-aukkoja niin silloin kannattaa käyttää esim Opera-selainta, koska sillä on vähän käyttäjiä, jolloin rikolliset eivät ole siitä kiinnostuneita. Linux > vähän käyttäjiä - vähän haittaohjelmia.

http://www.cert.fi/haavoittuvuudet/2009.html

"Firefoxin ja Seamonkeyn päivitykset korjaavat kriittisiä haavoittuvuuksia"
"Mozilla Firefox ja SeaMonkey -ohjelmistoissa haavoittuvuuksia"
"Haavoittuvuuksia Firefox-selaimissa"
"Mozilla Firefoxin versio 3.0.12 korjaa useita haavoittuvuuksia"
"Kriittinen haavoittuvuus Mozilla Firefoxissa" x)
"Firefox-selaimen versiossa 3.0.11 on korjattu useita haavoittuvuuksia"
"Mozilla Firefox, Thunderbird ja SeaMonkey -ohjelmistoissa haavoittuvuuksia"
"Haavoittuvuuksia Mozilla Firefoxissa ja Seamonkeyssä"
"Mozilla Firefox, Thunderbird ja Seamonkey haavoittuvia"
"Mozilla Firefox, Thunderbird ja Seamonkey haavoittuvia"

x) "Haavoittuvuuteen on myös olemassa julkinen hyväksikäyttömenetelmä, ja Mozilla on luokitellut haavoittuvuuden kriittiseksi."
Tottakai näistä suosituista aina löytyy aukkoja. Firefoxia päivitetään vähän toista tahtia kun noita microsoftin selaimia, siksi sitä kannattaa käyttää vaikka siitä niitä aukkoja löytyy.

1918.1.2010 16:11

Ei viitsisi kinastella mikä selain on parempi, tosiasia on kuitenkin se, että Firefoxista virheitä paljastetaan yleisölle, päin vastoin kuin Interner Explorerista, joista varmaan puolet virheistä on ollut kuukausia paikkaamattomana ja hyvin tiedettynä, mutta niille ei heti tehdä mitään, eikä kukaan niistä saa välttämättä edes tietää. Ja mietityttää hieman myös IE:n päivitys, jos päivitykset pitää hakea Windows Updatesta, niin en usko, että monikaan saa päivitykset samana päivänä kun sellainen julkistetaan, eikä kaikilla ole automaattista päivitystä päällä.

Ja syy miksi kaikkia web designereitä ärsyttää IE, on sen bugisuus, jos ihmiset siirtyisivät paremmin standardeja tukeviin selaimiin, niin internet-sivut toimisivat paremmin, nopeammin ja sivujen teko olisi nopeampaa.

2018.1.2010 16:32

Lainaus, alkuperäisen viestin kirjoitti Bani666:

No shit Sherlock?! :P Niille, jotka väittävät, että IE on ihan yhtä turvallinen kuin muutkin selaimet, suosittelisin lukemaan vaikka Acid Testin tuloksia tai jotai... OIKEESTI, mitä veetä tääki väittely nyt on?

IE on ihan kämänen muutenkin, ei siihen DHTML-tyyppejä tarvita, pelkkä HTML riittää XD

Acid testillä ei ole mitään tekemistä tietoturvan kanssa.

2118.1.2010 16:39

On aika naurettavaa että Saksan tietoturvavirasto suosittelee IE:n korvaamista vaikka haittakoodi on toiminut vain IE6 versiossa.

Kiinan hyökkäykset > "Kohdehenkilöille lähetettiin esimerkiksi räätälöityjä sähköpostiviestejä, joissa käytettiin hyväksi aiemmin tuntemattomia turva-aukkoja Adobe Reader -ohjelmasta tai Internet Explorer -selaimesta."

"Microsoftin mukaan haavoittuvuus on Internet Explorer 6:n lisäksi 7- ja 8-versioissa, mutta niissä uudet turvaominaisuudet estävät hyväksikäytön. Haittakoodi on toiminut nimenomaan vain vanhassa IE6:ssa."

2218.1.2010 17:10

Acid ei kyllä liity mitenkään tietoturvaan...

2318.1.2010 17:13

no huupsista, ei acid test ku nää nsslabsin tekemät sun muut.

2418.1.2010 17:25

Lainaus, alkuperäisen viestin kirjoitti Bani666:
no huupsista, ei acid test ku nää nsslabsin tekemät sun muut.

Ja juuri nsslabsin testeissä explorer 8 oikein loistaa
http://nsslabs.com/test-reports/Q309_Bro...mmary_Final.pdf
Taitaa olla melkoista arvailua nuo sinun kommentit...

2518.1.2010 17:26

Lainaus:
On aika naurettavaa että Saksan tietoturvavirasto suosittelee IE:n korvaamista vaikka haittakoodi on toiminut vain IE6 versiossa.

Eikös se versio 6 ollut käytetyin? Vai muistanko ihan väärin.

Firefoxi vaan entistä parempi kun versio 3.6 on (kohta) ulkona. 2 kertaa nopeampi kuin 3.5 ja ennestään tuttu muokattavuus ja lisäosat ovat kultaakin kalliimpia ominaisuuksia itselle selaimen valinnassa.

2618.1.2010 18:52

Lainaus, alkuperäisen viestin kirjoitti Thimon:
Lainaus:
On aika naurettavaa että Saksan tietoturvavirasto suosittelee IE:n korvaamista vaikka haittakoodi on toiminut vain IE6 versiossa.

Eikös se versio 6 ollut käytetyin? Vai muistanko ihan väärin.

Firefoxi vaan entistä parempi kun versio 3.6 on (kohta) ulkona. 2 kertaa nopeampi kuin 3.5 ja ennestään tuttu muokattavuus ja lisäosat ovat kultaakin kalliimpia ominaisuuksia itselle selaimen valinnassa.
http://marketshare.hitslink.com/browser-market-share.aspx?qprid=3

tuon mukaa ie6 ois suosituin, mutta

http://gs.statcounter.com/#browser_versi...y-200807-201001

näyttäis että ie7+8 ois suositumpii molemmat

2718.1.2010 21:29

Nyt myös ranska [url=http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-001/index.html][/url] kehottaa vaihtamaan selainta, kunnes MS saa paikattua aukot.

Tämän uutisen kommentointi ei ole enää mahdollista.

Hintavertailun suosituimmat

Tuoreimmat uutiset

Tästä ei voi tykätä: Facebook kaatui taas (päivitetty) Tästä ei voi tykätä: Facebook kaatui taas (päivitetty) (1.8.2014 19:16)
Yhteisöpalvelu Facebook ei toimi tällä hetkellä. Toistaiseksi ei ole tietoa siitä mikä ongelman taustalla on. Kaatumisen johdosta monilla verkkosivuilla olevat peukutusnappulat eivät toimi, ....
4 kommenttia
Löytyykö seuraavasta iPhonesta muistimetallilla tehostettu kamera? Löytyykö seuraavasta iPhonesta muistimetallilla tehostettu kamera? (1.8.2014 17:04)
Cambridge Mechatronicsin muistimetalliin perustuvaa kuvanvakainta käytetään syksyllä ilmestyvissä älypuhelimissa. Yhtiö kertoi tänään solmineensa tuotantosopimuksen Hutchinson Technologyn kanssa ....
Kiinassa protestoitiin Microsoftin irtisanomisaikeiden takia Kiinassa protestoitiin Microsoftin irtisanomisaikeiden takia (1.8.2014 15:04)
Microsoftin puhelinyksikön Pekingin työntekijät ovat osoittaneet mieltä irtisanomisaikeiden takia, kertoo Reuters. Ohjelmistojätti kertoi heinäkuussa irtisanovansa noin 12 500 ennen Nokian matkapuhelimien ....
Samsung keksi Suomessa kikka kakkosen: Galaxy S5 nousi listoilla toisiksi myydyimmäksi Samsung keksi Suomessa kikka kakkosen: Galaxy S5 nousi listoilla toisiksi myydyimmäksi (1.8.2014 11:49)
Samsung näyttää keksineen kikka kakkosen, jonka turvin Galaxy S5:n myyntiä on saatu tehostettua suomalaisilla operaattoreilla. Alkuhuuman laantumisen jälkeen Galaxy S5:tä on nähty lähinnä sijoilla ....
6 kommenttia
Sonyn älypuhelinkauppa hiipuu Sonyn älypuhelinkauppa hiipuu (1.8.2014 10:18)
Samsungin voittokulku älypuhelimissa katkesi ainakin väliaikaisesti tänä keväänä, mutta helppoa ei ole myöskään Japaninmeren vastakkaisella rannalla. Sony on nimennyt älypuhelimet yhdeksi sen ....
1 kommentti

Uutisarkisto