Internet Explorerissa vakava paikkaamaton haavoittuvuus

Kirjoittaja Teemu Laitila @ 13.12.2010 17:02 Kommentteja (8)

Internet Explorerissa vakava paikkaamaton haavoittuvuus Internet Explorerista on löydetty vakava CSS-koodia hyödyntävä haavoittuvuus, johon ei ole vielä paikkaa saatavilla. Nyt löydetyn haavoittuvuuden avulla hyökkääjä voi ottaa koko kohdekoneen hallintaansa.
Asiasta raportoi Windows-maailmaa seuraava Winrumos.com. Ongelma koskettaa Internet Explorerin versioita 6, 7 ja 8 kaikilla käyttöjärjestelmäversioilla.

Ongelma liittyy CSS:n "@import" -komentoon ja hyökkäyksen toteuttamiseksi käyttäjä on ohjattava tarkoitukseen erikseen rakennetulle nettisivulle. Haavoittuvuuden hyödyntämisestä ei ole vielä raportteja, mutta esimerkkikoodi sen käyttöön on saatavilla.

Microsoft aikoo huomenna 14. päivä julkaista perinteiseen tiistaiseen tapaansa kasan päivityksiä ja paikkoja useille eri ohjelmistoille. Tiedossa ei kuitenkaan ole paikkaavatko tulossa olevat päivitykset nyt löytynyttä aukkoa.

Edellinen Seuraava  

8 kommenttia

113.12.2010 17:04

Olen taas vaihteeksi onnellinen Chromen käyttäjä.

213.12.2010 17:06
Tnoi
Inactive

ylläri pylläri

313.12.2010 17:38

Mä olen aina melkein onnellinen Chromen käyttäjä. Eilen kävi kyllä niin hassusti, että hiiren rulla ei toiminut ylöspäin ollenkaan, luulin, että hiiri on hajalla, mutta muissa ohjelmissa toimi hyvin. Vika oli Chromen dev-versiossa, joka nyt taas toimii uudelleen asennuksen jälkeen.

413.12.2010 17:56

Chromen suosio nousee nopeimmin, IE:n laskee nopeimmin.

Syynä on laatu.

513.12.2010 20:23

"Tom Warren" viimeinen mies joka uskoi legendaan > Uunista ulos.

613.12.2010 22:10

Opera 11...

713.12.2010 22:57
SAAATANA
Inactive

Lainaus, alkuperäisen viestin kirjoitti Argetlam:
Olen taas vaihteeksi onnellinen Chromen käyttäjä.
Uutinen oli, kun IE:hen tuli aukko.

Chromessa tästä on ihan turha uutisoida, koska kaikki tieto lähtee jatkuvasti eteenpäin.

815.12.2010 14:16

Tämä uutinen on uutisankka, monilla tietoturvasivuilla (esim certi.fi) ei tästä IE:n "tietoturva-aukosta" ole mitään mainintaa.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Trump luuli avanneensa tehtaan – On ollut toiminnassa jo vuodesta 2013 lähtien Trump luuli avanneensa tehtaan – On ollut toiminnassa jo vuodesta 2013 lähtien (21.11.2019 06:14)
Yhdysvaltain presidentti Donald Trump julisti Twitterissä avanneensa Teksasissa Applen uuden tuotantolinjan, mikä edustaa hänen pyrkimyksiään palauttaa tuotantotyötä Aasiasta takaisin Yhdysvaltoihin. ....
Varo tätä Windows 10 -päivitystä – Menetät tiedostosi Varo tätä Windows 10 -päivitystä – Menetät tiedostosi (21.11.2019 05:56)
Vaikka maailma muuttuu, niin yksi asia ei tunnu muuttuvan mihinkään: sähköpostin käyttö haittaohjelmien levittämiseen. Yksi uusimmista kierrossa olevista haittaohjelmakampanjoista levittää sähköpostin ....
Sailfish-käyttöjärjestelmä saatavilla Sony Xperia 10 ja Xperia 10 Plus -puhelimille Sailfish-käyttöjärjestelmä saatavilla Sony Xperia 10 ja Xperia 10 Plus -puhelimille (20.11.2019 19:42)
Sony toi Xperia 10:n ja Xperia 10 Plussan omistajille hyviä uutisia, sillä nämä kuuluvat kahdeksan Sony-puhelimen joukkoon, jotka saavat Android 10 -käyttöjärjestelmäpäivityksen. Nyt näiden ....
Parhaat puhelimet alle 200 euroa (talvi 2019 - 2020) Parhaat puhelimet alle 200 euroa (talvi 2019 - 2020) (20.11.2019 18:31)
Kävimme jo läpi parhaat vaihtoehdot alle sadan euron puhelimista. Nyt on aika nostaa hieman pykälää ja käydä läpi puhelimet, jotka maksavat alle 200 euroa. Tämä on sellainen hintaluokka josta ....
Näin päivität Windows 10:een täysin ilmaiseksi Näin päivität Windows 10:een täysin ilmaiseksi (20.11.2019 18:10)
Microsoftin tarjoama tuki Windows 7:lle päättyy tammikuussa 2020, joten jos tietokoneessasi käytetään vielä pian vanhenevaa käyttöjärjestelmää, nyt olisi korkea aika päivittää tietokone Windows 10:een. ....

Uutisarkisto