AfterDawn: IT-alan uutiset

Internet Explorerissa vakava paikkaamaton haavoittuvuus

Kirjoittaja Teemu Laitila @ 13.12.2010 17:02 Kommentteja (8)

Internet Explorerissa vakava paikkaamaton haavoittuvuus Internet Explorerista on löydetty vakava CSS-koodia hyödyntävä haavoittuvuus, johon ei ole vielä paikkaa saatavilla. Nyt löydetyn haavoittuvuuden avulla hyökkääjä voi ottaa koko kohdekoneen hallintaansa.
Asiasta raportoi Windows-maailmaa seuraava Winrumos.com. Ongelma koskettaa Internet Explorerin versioita 6, 7 ja 8 kaikilla käyttöjärjestelmäversioilla.

Ongelma liittyy CSS:n "@import" -komentoon ja hyökkäyksen toteuttamiseksi käyttäjä on ohjattava tarkoitukseen erikseen rakennetulle nettisivulle. Haavoittuvuuden hyödyntämisestä ei ole vielä raportteja, mutta esimerkkikoodi sen käyttöön on saatavilla.

Microsoft aikoo huomenna 14. päivä julkaista perinteiseen tiistaiseen tapaansa kasan päivityksiä ja paikkoja useille eri ohjelmistoille. Tiedossa ei kuitenkaan ole paikkaavatko tulossa olevat päivitykset nyt löytynyttä aukkoa.

Edellinen Seuraava  

8 kommenttia

113.12.2010 17:04

Olen taas vaihteeksi onnellinen Chromen käyttäjä.

213.12.2010 17:06
Tnoi
Inactive

ylläri pylläri

313.12.2010 17:38

Mä olen aina melkein onnellinen Chromen käyttäjä. Eilen kävi kyllä niin hassusti, että hiiren rulla ei toiminut ylöspäin ollenkaan, luulin, että hiiri on hajalla, mutta muissa ohjelmissa toimi hyvin. Vika oli Chromen dev-versiossa, joka nyt taas toimii uudelleen asennuksen jälkeen.

413.12.2010 17:56

Chromen suosio nousee nopeimmin, IE:n laskee nopeimmin.

Syynä on laatu.

513.12.2010 20:23

"Tom Warren" viimeinen mies joka uskoi legendaan > Uunista ulos.

613.12.2010 22:10

Opera 11...

713.12.2010 22:57
SAAATANA
Inactive

Lainaus, alkuperäisen viestin kirjoitti Argetlam:
Olen taas vaihteeksi onnellinen Chromen käyttäjä.
Uutinen oli, kun IE:hen tuli aukko.

Chromessa tästä on ihan turha uutisoida, koska kaikki tieto lähtee jatkuvasti eteenpäin.

815.12.2010 14:16

Tämä uutinen on uutisankka, monilla tietoturvasivuilla (esim certi.fi) ei tästä IE:n "tietoturva-aukosta" ole mitään mainintaa.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Nokia X5 julki – iPhone X:stä tuttua designia pikkurahalla Nokia X5 julki – iPhone X:stä tuttua designia pikkurahalla (19.7.2018 18:25)
HMD Global on esitellyt Kiinan markkinoille Nokia X5 -älypuhelimen, jolla pyritään vetoamaan tyylikästä ja edullista puhelinta etsivään kansanosaan. Nokai X5:n muotoilussa noudatetaan aiemmin ....
3 kommenttia
Google vihjailee – Android ei välttämättä pysy ilmaisena jos EU:n tahto menee läpi Google vihjailee – Android ei välttämättä pysy ilmaisena jos EU:n tahto menee läpi (19.7.2018 18:13)
Googlen toimitusjohtaja Sundar Pichai tuntuu olevan hyvin järkyttynyt Euroopan komission eilen julkistamasta 4,3 miljardin euron sakosta. Komission mukaan Google on käyttänyt määräävää markkina-asemaa ....
9 kommenttia
Älypuhelimen näyttö rikki? Uusi lasi kestää entistä kovempaakin käsittelyä Älypuhelimen näyttö rikki? Uusi lasi kestää entistä kovempaakin käsittelyä (19.7.2018 18:08)
Yhdysvaltalainen lasivalmistaja Corning on ottanut uuden harppauksen älypuhelimien näyttöjen suojana käytettävissä Gorilla Glass -lasien kehityksessä. Yhtiö on esitellyt seuraajan nykyisissä ....
Samsung yllättää – Taipuva puhelin tulee jo ensi vuonna myyntiin Samsung yllättää – Taipuva puhelin tulee jo ensi vuonna myyntiin (18.7.2018 20:02)
Samsung kehittää seitsemän tuumaista mobiililaitetta, jonka voisi taittaa keskeltä pienemmäksi – samaan tapaan kuin lompakon. Suunnitelmista uutisoi Wall Street Journal. Kyseessä olisi yksi ....
5 kommenttia
Honor 10:n suorituskyky ja kamera paranee – Akkukestoakin luvassa lisää Honor 10:n suorituskyky ja kamera paranee – Akkukestoakin luvassa lisää (18.7.2018 17:27)
Toukokuussa Suomessa myyntiin tulleelle Honor 10 -älypuhelimelle on luvassa kaksi mainittavaa muutosta elokuun 3. päivä ilmestyvän päivityksen mukana. Honor 10:n omistajien saataville on ....
2 kommenttia

Uutisarkisto