*
 
AfterDawn: IT-alan uutiset

Internet Explorerissa vakava paikkaamaton haavoittuvuus

Kirjoittaja Teemu Laitila @ 13.12.2010 17:02 Kommentteja (8)

Internet Explorerissa vakava paikkaamaton haavoittuvuus Internet Explorerista on löydetty vakava CSS-koodia hyödyntävä haavoittuvuus, johon ei ole vielä paikkaa saatavilla. Nyt löydetyn haavoittuvuuden avulla hyökkääjä voi ottaa koko kohdekoneen hallintaansa.
Asiasta raportoi Windows-maailmaa seuraava Winrumos.com. Ongelma koskettaa Internet Explorerin versioita 6, 7 ja 8 kaikilla käyttöjärjestelmäversioilla.

Ongelma liittyy CSS:n "@import" -komentoon ja hyökkäyksen toteuttamiseksi käyttäjä on ohjattava tarkoitukseen erikseen rakennetulle nettisivulle. Haavoittuvuuden hyödyntämisestä ei ole vielä raportteja, mutta esimerkkikoodi sen käyttöön on saatavilla.

Microsoft aikoo huomenna 14. päivä julkaista perinteiseen tiistaiseen tapaansa kasan päivityksiä ja paikkoja useille eri ohjelmistoille. Tiedossa ei kuitenkaan ole paikkaavatko tulossa olevat päivitykset nyt löytynyttä aukkoa.

Edellinen Seuraava  

8 kommenttia

113.12.2010 17:04

Olen taas vaihteeksi onnellinen Chromen käyttäjä.

213.12.2010 17:06
Tnoi
Inactive

ylläri pylläri

313.12.2010 17:38

Mä olen aina melkein onnellinen Chromen käyttäjä. Eilen kävi kyllä niin hassusti, että hiiren rulla ei toiminut ylöspäin ollenkaan, luulin, että hiiri on hajalla, mutta muissa ohjelmissa toimi hyvin. Vika oli Chromen dev-versiossa, joka nyt taas toimii uudelleen asennuksen jälkeen.

413.12.2010 17:56

Chromen suosio nousee nopeimmin, IE:n laskee nopeimmin.

Syynä on laatu.

513.12.2010 20:23

"Tom Warren" viimeinen mies joka uskoi legendaan > Uunista ulos.

613.12.2010 22:10

Opera 11...

713.12.2010 22:57
SAAATANA
Inactive

Lainaus, alkuperäisen viestin kirjoitti Argetlam:
Olen taas vaihteeksi onnellinen Chromen käyttäjä.
Uutinen oli, kun IE:hen tuli aukko.

Chromessa tästä on ihan turha uutisoida, koska kaikki tieto lähtee jatkuvasti eteenpäin.

815.12.2010 14:16

Tämä uutinen on uutisankka, monilla tietoturvasivuilla (esim certi.fi) ei tästä IE:n "tietoturva-aukosta" ole mitään mainintaa.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Nintendon käsikonsolista tulossa SNES-teemainen retroversio Nintendon käsikonsolista tulossa SNES-teemainen retroversio (24.8.2017 11:39)
Nintendo on esitellyt uudesta 3DS XL -käsikonsolista Super Nintendo -teemaisen version. Legendaarisen retropelikonsolin perinnettä ylistävä käsikonsoli tulee myyntiin Euroopassa lokakuun puolivälissä. ....
Pirate Bayn perustajat määrättiin Suomessa maksamaan yli 400 000 euron edestä korvauksia Pirate Bayn perustajat määrättiin Suomessa maksamaan yli 400 000 euron edestä korvauksia (24.8.2017 09:49)
Helsingin käräjäoikeus on kieltänyt uhkasakon uhalla The Pirate Bayn kahta perustajaa jatkamasta luvatonta tiedostojenjakamista. Tuomio annettiin elokuun 23. päivänä yksipuolisena, sillä käräjäoikeus ....
1 kommentti
Uusi Galaxy Note8 ei toimi vanhoissa Gear VR -laseissa – Samsung esitteli taas uuden Uusi Galaxy Note8 ei toimi vanhoissa Gear VR -laseissa – Samsung esitteli taas uuden (24.8.2017 09:36)
Menneiden vuosien aikana ainakin yksi asia on tullut selväksi Samsungin tuotelanseerauksista: Gear VR -katselulaseja ei kannata ostaa ajatellen, että kyseinen malli olisi kovin pitkäikäinen. ....
Videoesittely – Samsung Galaxy Note 8:n tärkeimmät ominaisuudet Videoesittely – Samsung Galaxy Note 8:n tärkeimmät ominaisuudet (23.8.2017 18:57)
Samsungin hetki sitten esittelemä Galaxy Note8 -älypuhelin tulee Suomessa myyntiin syyskuun 15. päivänä ja se maksaa rapsakat 1029 euroa. Note 8:n tarkemmat tekniset tiedot löytyvät edellä ....
Tässä on Samsungin Galaxy Note8 -huippupuhelin – Näin paljon se maksaa Suomessa Tässä on Samsungin Galaxy Note8 -huippupuhelin – Näin paljon se maksaa Suomessa (23.8.2017 18:24)
Samsung esitteli tänään New Yorkissa järjestetyssä lehdistötilaisuudessa Galaxy Note8 -älypuhelimen. Yhtiön tuoteportfoliossa isojen high-end-puhelimien sarjaan kuuluvalla puhelimella yritetään ....

Uutisarkisto