Tällä hetkellä haetaan:

• Opera ja Bing Androidiin
• Virolaiselle viruskoodarille vankilatuomio
• Zeus-botnetin palvelinmäärä supistui
• Hakkeroi linkkuveitsi ja voita 100 000 puntaa
• Gates ja Jobs syyttivät Sunia patenttirikkomuksista
• Google ei pyörrä Kiina-päätöstään
• IBM ja yliopistot kehittävät yhteistyössä helppokäyttöisiä kännyköitä
• .xxx tekee jälleen tuloaan
• LimeWire tarjoaa virusturvaa
• Nokian väitetään tappaneen ilmaisnavigointibisneksen
• Uutisarkisto

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 4.10.2006

Epävirallisia paikkauksia IE:n haavoittuvuuksiin

Kaksi tietoturvatutkijoiden muodostamaa ryhmittymää on julkaissut rinnakkaiset epäviralliset korjaukset Internet Explorerissa oleviin paikkaamaattomiin haavoittuvuuksiin. Jo pari viikkoa sitten IE:n haavoittuvuuden korjanneen epävirallisen päivityksen esitellyt Zeroday Emergency Response Team (ZERT) julkaisi viime viikonloppuna korjauksen IE:n ActiveX-toimintoja vaivanneeseen haavoittuvuuteen. Tietoturvayhtiö Determina on myös julkaissut korjauksen samaiseen haavoittuvuuteen, joka ei liity viime kuussa julkisuuteen tulleeseen ja yhä paikkaamattomaan ActiveX:n Direct Animation Path -toiminnon haavoittuvuuteen.

Molemmat nyt julkaistut epäviralliset korjaukset paikkaavat ActiveX:n WebViewFolderIcon-toiminnon haavoittuvuuden, jota hyödyntävä haittakoodi on jo ilmaantunut nettiin. Haavoittuvuus on siis olemassa myös viimeisimmillä tietoturvapäivityksillä varustetuissa Windows XP -kokoonpanoissa. Microsoft työstää parhaillaan korjauspäivitystä, jonka on määrä tulla saataville Microsoftin kuukausittaisen päivitystahdin mukaisesti 10. lokakuuta. Vaikka Microsoft tietää uhan olemassaolon, se toteaa julkisuuteen tulleet haittakoodit käytännössä harmittomiksi.

Muita aiheeseen liittyviä uutisia

Kommentoi juttua

Aihe

Kommentit ( 0 uutta / 6 )

pistettä.

-2 -1 0 1 2

Näytä vain kommentit joilla on vähintään

	Johtopäätös... kenu, 5.10.2006 13:29:43	Pisteet: 0 Vastaa

Firefoxissa piilee vakava tietoturvariski:
53 kommenttia

Epävirallisia paikkauksia IE:n haavoittuvuuksiin:
0 kommenttia

Kukaan ei edes harkitse epävirallisen korjauksen asentamista IE:hen, koska tämän saitin lukijat eivät sitä kuitenkaan käytä.

	Re: Johtopäätös... Jim0, 5.10.2006 15:03:28	Pisteet: 0 Vastaa

Epävirallisia paikkauksia IE:n haavoittuvuuksiin: 0 kommenttia

Matti ja Mervi naimisiin/Matti ja Mervi eroaa/Matti juo taas/Matti ollut selvinpäin/IE:ssä reikä/
Näitähän nyt on harva se päivä, IE reiät ovat uutisissa koko ajan, kuten Matti ja Mervikin - se ikäänkuin on normaalia ja suuri yleisö ostaa.

	Re: Johtopäätös... Me, 7.10.2006 04:28:13	Pisteet: 0 Vastaa

se ikäänkuin on normaalia ja suuri yleisö ostaa.

Mitä tämä yleisö on nyt ostamassa? päivitykset ovat ilmaisia ja niitä tulee aina kun opitaan hyödyntämään uusia mahdollisia aukkoja joita on täysin mahdoton ennustaa.

mitä kovempia työkaluja krakkerit käyttävät sitä todennäköisempää on että normaalisti turvallisena pidetyn koodin pystyy murtamaan tai jopa ohittamaan.

emme voi syyttää ketään epäturvallisen koodin kirjoittamisesta koska koodaaja ei ole ehkä edes pystynyt ajattelemaan miten kirjoitettua koodia voidaan tulla käyttämään hyväksi vääriin käyttötarkoituksiin, selaimissa on juuri se ongelma nykypäivänä.

"Kaikki on sanottu jo, mutta koska kukaan ei kuuntele, meidän on palattava ja aloitettava taas alusta (André Gide)"
njoo.. eletään pois..
www.granstrom.info

	Re: Johtopäätös... Jim0, 7.10.2006 12:13:23	Pisteet: 0 Vastaa

se ikäänkuin on normaalia ja suuri yleisö ostaa.

Mitä tämä yleisö on nyt ostamassa? päivitykset ovat ilmaisia ja niitä tulee aina kun opitaan hyödyntämään uusia mahdollisia aukkoja joita on täysin mahdoton ennustaa.

Miks ostaa auto joka hajoilee n. kilometrin välein, vaikka "huolto" olisikin ilmaista. Koko ajan jotain pientä vaivaa ja ongelmaa - mitä järkeä? Mutta suuri yleisö ostaa silti, koska muillakin on ja "se on yleisin".

	Re: Johtopäätös... weicco, 7.10.2006 15:18:37	Pisteet: 0 Vastaa

Autoon ei tartu virukset vaikka sillä ajaisi ilotalon pihaan.

Join me! Together we can rule the galaxy as father and son.