Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Tiistai, 23.3.2004

CERT-FI: haavoittuvuus Symantec Norton -ohjelmistoissa

Viestintäviraston tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn keskittyvä CERT-FI-ryhmä varoittaa laajasti käytössä olevista Norton Internet Security- ja Norton AntiSpam-ohjelmistoista löytyneestä haavoittuvuudesta. Molemmista ohjelmista löytynyt haavoittuvuus liittyy ohjelmien sisältämien ActiveX-komponenttien puutteelliseen tapaan tarkistaa työasemalle tulevaa liikennettä.

Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista ajaa tietojärjestelmässä haluamaansa ohjelmakoodia laajennetuin käyttöoikeuksin. Haavoittuvuutta hyväksikäyttääkseen hyökkääjän on houkuteltava käyttäjä vihamielisille www-sivuille tai avaamaan html-muotoinen sähköpostiviesti.

Ohjelmistojen valmistaja Symantec on julkaissut haavoittuvuuksiin korjauksen, jonka asentaminen käy helpoiten Symantec LiveUpdate -päivityspalvelun avulla.

Lue juttu oma, 23.3.2004 00:00. Lähde: CERT-FI, Symantec

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 5 uutta / 5 )
pistettä.
Näytä vain kommentit joilla on vähintään
Pisterajan alittavia kommentteja piilossa.
Re: Pieni tarkennus paikallaan
Anonyymi kommentoija, 23.3.2004 03:12:48		 Pisteet: 0
Eli tämä "Norton Internet Security"-versio ei ole haavoittuvainen: http://www.symantec.com/sabu/nis/nis_mac/index.htm...
Tosin, tämän ei pitäisi olla mikään uutinen kenellekään.
Ei varmasti, onneksi ActiveKöks ei toimi kuin Windowsissa. Typerä ideahan se on jo alunperin, ei pelkästään aivokuolleen turvallisuusmallinsa ansioista, vaan myös siksi että C/C++ on aivan liian vaarallinen kieli tehdä webbisivuilla ajettavia sovelluksia. Kyllä Javan kaltainen kieli jossa taulukot ja indeksit tarkistetaan automaattisesti on ainoa järkevän turvallinen tuollaiseen käyttöön, tai sitten scriptikielet.
Re: Pieni tarkennus paikallaan
Anonyymi kommentoija, 23.3.2004 03:55:56		 Pisteet: 0
Eli tämä "Norton Internet Security"-versio ei ole haavoittuvainen: http://www.symantec.com/sabu/nis/nis_mac/index.htm...
Tosin, tämän ei pitäisi olla mikään uutinen kenellekään.
Ei varmasti, onneksi ActiveKöks ei toimi kuin Windowsissa. Typerä ideahan se on jo alunperin, ei pelkästään aivokuolleen turvallisuusmallinsa ansioista, vaan myös siksi että C/C++ on aivan liian vaarallinen kieli tehdä webbisivuilla ajettavia sovelluksia. Kyllä Javan kaltainen kieli jossa taulukot ja indeksit tarkistetaan automaattisesti on ainoa järkevän turvallinen tuollaiseen käyttöön, tai sitten scriptikielet.
Meinaatko etteikö ActiveX komponentteja voisi tehdä muuta kuin C:llä ? Oletko koskaan kuullut Basicistä, Cobolistä, Fortranista jne...
feenix Re: Pieni tarkennus paikallaan
feenix, 23.3.2004 09:24:27		 Pisteet: 0
Ei varmasti, onneksi ActiveKöks ei toimi kuin Windowsissa.
Sori, ei voittoa. Toimii myös monissa *nixeissa, Linux mukaanlukien.