Tällä hetkellä haetaan:

• Ranskan musiikkiteollisuus haluaa kieltää vertaisverkot
• iPhone napsii salaa genitaalikuvia?
• Oululainen virtuaalimaailmaprojekti esillä Tomorrow's Wireless World -tapahtumassa
• Nvidia tuo supertietokonetehot työpöydälle sadasosalla supertietokoneen kustannuksista
• Novafora osti Transmetan
• Intel tuo markkinoille maailman nopeimman prosessorin
• TV-palveluille ehdotettu laajakaistavero herättää keskustelua
• Kanadalaismies syyttää Microsoftin sorkkineen hänen aivojaan
• Googlen osakekurssi alhaisimmillaan kolmeen vuoteen
• Seagate, Hitachi ja Fujitsu rauhoittavat valtioiden virkamiehiä
• Uutisarkisto

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 24.11.2004

CERT-FI: Haavoittuvuuksia Sun Java- ja IE-ohjelmistoissa

Viestintäviraston tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn keskittyvä CERT-FI-ryhmä varoittaa internet-käyttäjiä uudesta Sun Java-haavoittuvuudesta sekä vanhemmasta Internet Explorer -selaimen Iframe-haavoittuvuudesta, johon on julkisesti saatavilla useita hyväksikäyttömenetelmiä.

Sun Java -ohjelmistosta on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjän on mahdollista suorittaa haavoittuvassa tietojärjestelmässä komentoja, jotka ohittavat Javassa käytössä olevan suojamekanismin (sandbox). Haavoittuvuutta voidaan käyttää hyökkääjän toimesta muun muuassa omien komentojen suorittamiseen kohdejärjestelmässä selainohjelmiston käyttäjän oikeuksin. Haavoittuvuutta voidaan hyväksikäyttää Windows-, Unix- ja Linux-tietojärjestelmissä selaimesta riippumatta. CERT-FI suosittelee käyttäjiä päivittämään Sun Java-laajennuksen J2SE 1.4.2_06 -versioon, jossa haavoittuvuus on paikattu.

Toinen CERT-FI:n varoitus koskee Microsoft Internet Explorer -selaimesta jo marraskuun alussa löytynyttä erittäin vakavaksi luokiteltua Iframe-haavoittuvuutta, jota voidaan uusilla hyödyntämismenetelmillä hyväksikäyttää myös SP2-korjauspaketilla varustetuissa Windows XP-järjestelmissä. Microsoft ei toistaiseksi ole julkaissut haavoittuvuuteen korjauspäivitystä. Kunnes korjaustiedosto on saatavilla, CERT-FI suosittelee vaihtoehtoisen selainohjelman käyttöä.

Tietoturvayhtiöiden toistuvat varoitukset Internet Explorerin turvattomuudesta eivät kuitenkaan merkittävästi ole vaikuttaneet selaimen suosioon. Hollantilaisen OneStat.com -tutkimusyhtiön uusimman tutkimuksen mukaan Internet Explorer -selaimen osuus markkinoista on 88,90 prosenttia. OneStat.comin perustajan Niels Brinkmanin mukaan Microsoft-selainten osuus laski touko- ja marraskuun välillä viisi prosenttiyksikköä, kun taas Mozilla-pohjaisten selaimien osuus nousi saman verran.

Muita aiheeseen liittyviä uutisia