Internet Explorerissa vakava paikkaamaton haavoittuvuus
Internet Explorerista on löydetty vakava CSS-koodia hyödyntävä haavoittuvuus, johon ei ole vielä paikkaa saatavilla. Nyt löydetyn haavoittuvuuden avulla hyökkääjä voi ottaa koko kohdekoneen hallintaansa.
Asiasta raportoi Windows-maailmaa seuraava Winrumos.com. Ongelma koskettaa Internet Explorerin versioita 6, 7 ja 8 kaikilla käyttöjärjestelmäversioilla.
[smartbox:here]Ongelma liittyy CSS:n "@import" -komentoon ja hyökkäyksen toteuttamiseksi käyttäjä on ohjattava tarkoitukseen erikseen rakennetulle nettisivulle. Haavoittuvuuden hyödyntämisestä ei ole vielä raportteja, mutta esimerkkikoodi sen käyttöön on saatavilla.
Microsoft aikoo huomenna 14. päivä julkaista perinteiseen tiistaiseen tapaansa kasan päivityksiä ja paikkoja useille eri ohjelmistoille. Tiedossa ei kuitenkaan ole paikkaavatko tulossa olevat päivitykset nyt löytynyttä aukkoa.
8 KOMMENTTIA
Argetlam1/8
Olen taas vaihteeksi onnellinen Chromen käyttäjä.
Tnoi2/8
ylläri pylläri
PJL783/8
Mä olen aina melkein onnellinen Chromen käyttäjä. Eilen kävi kyllä niin hassusti, että hiiren rulla ei toiminut ylöspäin ollenkaan, luulin, että hiiri on hajalla, mutta muissa ohjelmissa toimi hyvin. Vika oli Chromen dev-versiossa, joka nyt taas toimii uudelleen asennuksen jälkeen.
readyEddy4/8
Chromen suosio nousee nopeimmin, IE:n laskee nopeimmin.
Syynä on laatu.
Bluejack5/8
"Tom Warren" viimeinen mies joka uskoi legendaan > Uunista ulos.
Morke6/8
Opera 11...
SAAATANA7/8
Uutinen oli, kun IE:hen tuli aukko.
Chromessa tästä on ihan turha uutisoida, koska kaikki tieto lähtee jatkuvasti eteenpäin.
cassowary8/8
Tämä uutinen on uutisankka, monilla tietoturvasivuilla (esim certi.fi) ei tästä IE:n "tietoturva-aukosta" ole mitään mainintaa.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT