*
 
AfterDawn: IT-alan uutiset

Microsoft ei korjaa Internet Explorerin kriittistä aukkoa vielä tiistaina

Kirjoittaja Kaarlo Räihä @ 5.11.2010 19:37 Kommentteja (9)

Microsoft ei korjaa Internet Explorerin kriittistä aukkoa vielä tiistaina Selaimien tietoturva-asiat ovat olleet jälleen viime päivinä ajankohtaisia, kun Microsoft kertoi keskiviikkona Internet Explorer -selaimen 6-, 7- ja 8-versioita vaivaavasta kriittisestä tietoturva-aukosta. Aukon paikkaaminen vie Microsoftilta kuitenkin useita päiviä, sillä tänään julkaistun päivityslistan perusteella korjaus ei ehdi ensi tiistain päivitysnippuun.
Keskiviikkona esiin tullutta tietoturva-aukkoa on käytetty tietoturvayhtiö Symantecin mukaan jo useissa hyökkäysyrityksissä, jotka ovat kohdennettu yrityksiä vastaan.

Muiden kriittisten selainaukkojen tavoin myös IE:n kohdalla aukon väärinkäyttö onnistuu johdattamalla surffaaja sopivasti muotoilulle webbisivulle. Hyökkäys mahdollistaa halutun ohjelmakoodin suorittamisen kohdekoneella, joten koneelle voidaan aukon avulla asentaa esim. haittaohjelmia tai troijalaisia.

Monille kuluttajille helpoin tapa välttää mahdolliset hyökkäysyritykset on toisen internet-selaimen käyttäminen. Joissain yrityksissä tilanne on kuitenkin hankalampi, koska IT-pelisäännöt saattavat estää muiden selainten käyttämisen Windows-koneilla.

Edellisen kerran IE oli kriittisen tietoturva-aukon osalta otsikoissa tammikuussa, jolloin mm. Saksan tietoturvavirasto suositteli muiden internet-selaimien käyttämistä tietoturvan nimissä.

Edellinen Seuraava  

9 kommenttia

15.11.2010 21:13

Hyvä että vaihdoin juuri viime viikolla Tulikettuun.
:)

25.11.2010 21:51

Uutisessa on selvästi tietoisesti jätetty mainitsematta että tämän aukon hyväksikäyttö ei onnistu IE8-selaimessa (mikäli uusin Windowsin Service Pack päivitys on asennettu). Lisäksi Microsoftilta on saatavissa jo väliaikainen fixaus tähän aukkoon.

Lisäksi tässä uutisessa mainitaan viime tammikuun turva-aukko, mutta "unohdetaan" mainita että aukon hyväksikäyttö toimi vain aatamin aikaisessa IE6-selaimessa.

Koskahan yritykset oppivat että olisi jo aika luopua vanhoista IE-selaimen versioista ja asentaa IE-selaimen uusin versio, jossa on esim "hiekkalaatikko" ja muut nykyaikaiset turvaominaisuudet.

edit: Linkissä on väliaikainen fixaus tähän turva-aukkoon, jos joku on niin aivokuollut että käyttää vielä IE6-IE7 versiota. Suositeltavampaa on päivittää IE8 versioon tai IE9:n beta versioon (saatavilla myös suomeksi).

http://support.microsoft.com/kb/2458511

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.11.2010 @ 22:52

36.11.2010 0:58

Internet Explorer? never heard...

46.11.2010 1:03

Lainaus:
Suositeltavampaa on päivittää IE8 versioon tai IE9:n beta versioon

vielä suositeltavampaa vaihtaa johonkin hyvään selaimeen

HIROSHIMA 45
TSHERNOBYL 86
WINDOWS 95

56.11.2010 10:47
Croft
Inactive

Lainaus, alkuperäisen viestin kirjoitti Michelola:
Lainaus:
Suositeltavampaa on päivittää IE8 versioon tai IE9:n beta versioon

vielä suositeltavampaa vaihtaa johonkin hyvään selaimeen
Usko jo, sinun kettusi ei ole hyvä... (=^_^=)

66.11.2010 11:30

Tuntuu uskomattomalta, että CSS voi riittää murtoon? Vain Microsoft voi koodata jotain noin luokattoman kelvotonta. Tietoturva-aukko on kaunisteltu nimi kyseiselle suunnitteluvirheelle.

Tuon luokan munauksia voi päästä läpi vain talossa, jossa vallitsee täysi välinpitämättömyys tuotteiden laatua ja asiakkaita kohtaan.

76.11.2010 11:43

Ollut muutaman viikon testi käytössä IE9 beta, ja hyvinpä tuo tuntunee toimivan, voittanee ainakin firefoxin 100-0, Mutta enimmäkseen kuitenkin käytän chromea

86.11.2010 12:28

Lainaus, alkuperäisen viestin kirjoitti Croft:
Lainaus, alkuperäisen viestin kirjoitti Michelola:
Lainaus:
Suositeltavampaa on päivittää IE8 versioon tai IE9:n beta versioon

vielä suositeltavampaa vaihtaa johonkin hyvään selaimeen
Usko jo, sinun kettusi ei ole hyvä... (=^_^=)

Ei se kettu, mutta Opera ja Chrome ovat asia erikseen ;)

96.11.2010 14:37

Lainaus, alkuperäisen viestin kirjoitti readyEddy:
Vain Microsoft voi koodata jotain noin luokattoman kelvotonta. Tietoturva-aukko on kaunisteltu nimi kyseiselle suunnitteluvirheelle.
Sinun mielestä siis IE-selaimen turva-aukot johtuvat ainoastaan huonoista koodaajista, mutta esim Chrome-selaimen turva-aukot ovat vain huippuälykkäiden koodaajien anteeksiannettavia vähäisiä virheitä?

Lainaus, alkuperäisen viestin kirjoitti JussiFX:
Ei se kettu, mutta Opera ja Chrome ovat asia erikseen ;)
Kokeilin viikko sitten Chrome-selainta. Onhan Chrome hyvä selain, mutta kun olen käyttänyt IE-selainta 10 vuotta niin siihen on tottunut, joten poistin Chromen asennuksen. Chrome-selaimessa ei ole asetusta jolla saisi automaattisesti poistettua selaushistorian kun selain suljetaan, vaan pitää asentaa Click&Clean laajennus.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Teslalla käynnissä yllättävä projekti – Aikoo haastaa Spotifyn Teslalla käynnissä yllättävä projekti – Aikoo haastaa Spotifyn (23.6.2017 09:20)
Suoratoistomusiikissa kilpailu kävi kovana pari vuotta sitten kun uusia palveluita tuli isoilta ja pieniltä firmoilta kuin sieniä sateella. Osa kaatui elon tiellä, mutta uusiakin yrittäjiä on ....
Kotimaisen RedLynxin virallinen South Park -keräilykorttipeli julkaistiin Androidille ja iOS:lle Kotimaisen RedLynxin virallinen South Park -keräilykorttipeli julkaistiin Androidille ja iOS:lle (22.6.2017 22:48)
Ubisoftin omistama kotimainen RedLynx-studio on julkaissut South Park -aiheisen keräilykorttipelin. South Park: Phone Destroyer -nimeä kantava peli on julkaistu aluksi rajoitetusti Suomessa, ....
OnePlus-pomo joutui selittelemään zoom-toimintoa OnePlus-pomo joutui selittelemään zoom-toimintoa (22.6.2017 21:04)
OnePlus esitteli aiemmin tällä viikolla uuden huippupuhelimen, joka kantaa nimeä OnePlus 5. Kyseisen puhelimen ykkösominaisuus on edellisversiosta merkittävästi parantunut kamera. Kaksoiskamera ....
Eikö Game of Thrones kiinnosta? Netflixin ensi kuun alkuperäissisältö tarjoaa vaihtoehtoja Eikö Game of Thrones kiinnosta? Netflixin ensi kuun alkuperäissisältö tarjoaa vaihtoehtoja (22.6.2017 19:52)
Ensi kuun odotetuin televisiosarja on tietysti Game of Thronesin uusin kausi – katsoithan uuden trailerin. Maailman suosituin televisiosarja tekee paluun toiseksi viimeistä kertaa ja tälläkin ....
Qualcomm ampuu Applea kovilla: laturinne maksavat enemmän kuin meidän huipputeknologia Qualcomm ampuu Applea kovilla: "laturinne maksavat enemmän kuin meidän huipputeknologia" (22.6.2017 18:59)
Applen ja Qualcommin välinen riita patenteista ja rojalteista on kiristynyt kuluneen vuoden aikana. Ensialkuun Apple haastoi piirivalmistajan oikeuteen "epäreilujen sopimusehtojen takia", jonka ....

Uutisarkisto