Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 14.7.2004

IE:ssä neljä uutta kriittistä haavoittuvuutta

Microsoftin ponnistelut Internet Explorerin tietoturvan parantamiseksi eivät ainakaan toistaiseksi näytä onnistuneen, sillä tanskalainen tietoturvayhtiö Secunia on jälleen julkistanut neljä uutta kriittiseksi luokiteltua haavoittuvuutta. Hyökkääjä voi haavoittuvuuksia hyödyntämällä ohittaa IE:n eri tietoturvavyöhykkeiden rajoitukset, näyttää sivuja eri palvelimelta kuin selaimen osoitepalkki näyttää sekä huijata käyttäjää muokatuilla dialogi-ikkunoilla.

Uusien haavoittuvuuksien on todettu toimivan Windows XP SP1- ja IE6-ympäristössä, johon on asennettu kaikki viimeisimmät päivitykset. Neljän mainitun haavoittuvuuden lisäksi beta-asteella olevasta Windows SP2-korjauspäivituksestä ja IE6-selaimesta on löytynyt haavoittuvuus, jota ei ole pystytty todentamaan Windows XP-, IE6- ja SP1-ympäristössä.

Secunia suosittelee ratkaisuksi Active Scripting -ominaisuuden pois kytkemistä tai muiden selaintuotteiden käyttöönottoa.

Lue juttu oma, 14.7.2004 00:25. Lähde: Secunia

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 29 uutta / 29 )
pistettä.
Näytä vain kommentit joilla on vähintään
Pisterajan alittavia kommentteja piilossa.
Re: Muut selaintuotteet...
Anonyymi kommentoija, 14.7.2004 00:43:04		 Pisteet: 0
Applen koneet sitten erikseen, niillä voi huoletta käyttää vaikka IE:tä.
Komeasti ainakin mun Safari reputtaa tässä testissä:

http://secunia.com/multiple_browsers_frame_injecti...
Re: Muut selaintuotteet...
Anonyymi kommentoija, 14.7.2004 01:25:08		 Pisteet: 0
Applen koneet sitten erikseen, niillä voi huoletta käyttää vaikka IE:tä.
Komeasti ainakin mun Safari reputtaa tässä testissä:
http://secunia.com/multiple_browsers_frame_injecti...
Eipä toiminut frame injection ainakaan W2K ja IE6 SP1 sekä Q822925, Q330994, Q828750, Q824145, Q837009, Q831167 päivityksillä.

Noh, päivitetään kuitenkin nämä viimeksi tulleetkin :)
bungle Re: Muut selaintuotteet...
bungle, 14.7.2004 13:31:08		 Pisteet: 0
Eipä toiminut frame injection ainakaan W2K ja IE6 SP1 sekä Q822925, Q330994, Q828750, Q824145, Q837009, Q831167 päivityksillä. Noh, päivitetään kuitenkin nämä viimeksi tulleetkin :)
Päivitin Windows XP Pro:n kaikki Windows Updaten tarjoamat päivitykset ja edelleen toimii exploitti, :-(. Ilmeisesti noita IE patchejä pitää hakea sitten jostain muualta.
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
Re: Muut selaintuotteet...
Anonyymi kommentoija, 14.7.2004 13:40:40		 Pisteet: 0
Eipä toiminut frame injection ainakaan W2K ja IE6 SP1 sekä Q822925, Q330994, Q828750, Q824145, Q837009, Q831167 päivityksillä. Noh, päivitetään kuitenkin nämä viimeksi tulleetkin :)
Päivitin Windows XP Pro:n kaikki Windows Updaten tarjoamat päivitykset ja edelleen toimii exploitti, :-(. Ilmeisesti noita IE patchejä pitää hakea sitten jostain muualta.
Heh. Olitko varmasti Microsoftin sivuilla? ;0)
jh Re: Muut selaintuotteet...
jh, 14.7.2004 14:47:11		 Pisteet: 0
http://secunia.com/multiple_browsers_frame_injecti...

Hmm mielenkiintoista. Olen juuri päivittänyt koneeseeni Windows Updatella uusimmat patchit ja silti edelleen IE:ssäni haavoittuvuus toimii. Pitäisiköhän nyt sitten pikkuhiljaa alkaa katsella toisia selaimia koneeseeni......
pimeys Re: Muut selaintuotteet...
pimeys, 14.7.2004 08:26:19		 Pisteet: 0
Applen koneet sitten erikseen, niillä voi huoletta käyttää vaikka IE:tä.
Komeasti ainakin mun Safari reputtaa tässä testissä:
http://secunia.com/multiple_browsers_frame_injecti...
Uusin Camino läpäisi testin nätisti. Muutenkin ihan mainio selain, mitä olen parin päivän aikana testaillut.
"Kirjoita verellä: ja sinä saat kokea, että veri on henkeä." -- F.N.
Re: Muut selaintuotteet...
Anonyymi kommentoija, 14.7.2004 01:40:33		 Pisteet: 0
On ihan yhtä reikäisiä. Applen koneet sitten erikseen, niillä voi huoletta käyttää vaikka IE:tä.
Ei kai tuokaan täysin mustavalkoinen totuus ole...
http://secunia.com/product/2678/
Samoin on laita Safari 1.x kanssa.
Re: Muut selaintuotteet...
Anonyymi kommentoija, 14.7.2004 07:47:32		 Pisteet: 0
On ihan yhtä reikäisiä. Applen koneet sitten erikseen, niillä voi huoletta käyttää vaikka IE:tä.
-No jaa, käyttäjiä 1.7% vs Winkkarikäyttäjiä noin 95%, ja silti nuo hakkerit tuntuu löytävän reikiä Applesta lähes yhtä paljon...

http://www.techworld.com/security/news/index.cfm?n...

Eikös tämä tarkoita että suhteessa OSX on itse asiassa paljon huonommin koodattu?
Re: Muut selaintuotteet...
Anonyymi kommentoija, 14.7.2004 08:29:45		 Pisteet: 0
On ihan yhtä reikäisiä. Applen koneet sitten erikseen, niillä voi huoletta käyttää vaikka IE:tä.
-No jaa, käyttäjiä 1.7% vs Winkkarikäyttäjiä noin 95%, ja silti nuo hakkerit tuntuu löytävän reikiä Applesta lähes yhtä paljon...
Höpö höpö. Applen koneet ovat heti ensimmäisestä käynnistyksestä lähtien tietoturvassa huomattavasti paremmalla tasolla ,kuin winkkarit. Macin voi esimerkiksi laittaa välittömästi verkkoon heti ensimmäisellä käynistyksellä ilman palomuuria tai viruksentorjunta softaa.

Macissähän on kaikki palvelut heti alusta alkaen suljettu ja lisänä voi tietysti käyttää vielä palomuuria. Lisähöysteenä _kaikki_ viimeaikojen todelliset virusongelmat ovat koskettaneet vain ja ainoastaan Windowsia.
Re: Muut selaintuotteet...
Anonyymi kommentoija, 14.7.2004 09:08:32		 Pisteet: 0
-No jaa, käyttäjiä 1.7% vs Winkkarikäyttäjiä noin 95%, ja silti nuo hakkerit tuntuu löytävän reikiä Applesta lähes yhtä paljon...
Mac-käyttäjiä on arviosta riippuen n. 5-8%. Osa "Winkkarikäyttäjistä" on Linux-käyttäjiä, koska Winkku pakkomyydään PC:n kuin PC:n mukana. Joka tapauksessa väite että reikiä löydetään "lähes yhtä paljon" on merkki lääkityksen määrän pikaisesta suurentamistarpeesta.
Re: Muut selaintuotteet...
Anonyymi kommentoija, 14.7.2004 11:06:03		 Pisteet: 0
-No jaa, käyttäjiä 1.7% vs Winkkarikäyttäjiä noin 95%, ja silti nuo hakkerit tuntuu löytävän reikiä Applesta lähes yhtä paljon...
Mac-käyttäjiä on arviosta riippuen n. 5-8%. Osa "Winkkarikäyttäjistä" on Linux-käyttäjiä, koska Winkku pakkomyydään PC:n kuin PC:n mukana.

Eikös tämä ole sitä niin kutsuttua kytkykauppaa, joka takavuosina kiellettiin mm. kännyköiden osalta?

Kun tiedustelin kannettavaa ostaessani winukan osuutta hinnasta. Myyjä valehteli kirkkain silmin sen tulevan "lahjana" laitteen valmistajalta.

Paskanmarjat sanon mä. Kyllä siitä lisenssi on maksettu, vaikka toisin väitetäänkin. On se sisällytetty
koneen hintaan. Toki laitteen valmistaja/maahantuoja haluaa rahansa pois maksetuista lisensseistäkin.

En usko mihinkään laitevalmistajan tai maahantuojan avokätisyyteen.
"Lahja"... Ja pah!
Trustworthy Computing?
Anonyymi kommentoija, 14.7.2004 00:41:50		 Pisteet: 0
Re: Trustworthy Computing?
Anonyymi kommentoija, 14.7.2004 00:45:54		 Pisteet: 0
Löytyyköhän tätä muuten suomeksi:
http://www.microsoft.com/mscorp/innovation/twc/ove...
Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki:
Anonyymi kommentoija, 14.7.2004 13:07:58		 Pisteet: +1
Re: Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki:
Anonyymi kommentoija, 14.7.2004 14:15:09		 Pisteet: 0
Puolustusvoimien edustaja kommentoi:
"Virus ei missään vaiheessa päässyt kosketuksiin meidän operatiivisten toimintojemme eli johtamisen ja aluevalvonnan järjestelmien kanssa".

Onkohan tuo kommentti nyt ymmärrettävissä niin, että virus olisi em. järjestelmiin kosketuksiin päästessään todellakin lamaannuttanut koko puolustuksen?

Ei hemmetti. Hittoon ne Windowsit sieltä ja äkkiä!
Re: Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki:
Anonyymi kommentoija, 14.7.2004 14:39:34		 Pisteet: 0
Ei vika ole Windowsissa vaan käyttäjissä!

http://www.ficora.fi/suomi/tietoturva/varoitukset....
Hypnos Re: Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki:
Hypnos, 14.7.2004 18:43:20		 Pisteet: +1
Ei vika ole Windowsissa vaan käyttäjissä! http://www.ficora.fi/suomi/tietoturva/varoitukset....
Mielestäni vikä ei ole tässä tapauksessa Windows:n käyttäjissä, vaan ylläpidossa. Koska kyseessä on noinkin suuri määrä työasemia ja heikkous on AD-palvelussa niin epäilen että ylläpito ei ole ajanut päivityksiä työasemille. Vanha & Testattu päivitys, en ymmärrä ylläpito ei paikannut järjestelmäänsä. Luottivat varmaan typerästi palomuuriinsa ja olettivat ettei matoa kukaan käyttäjä tuo mukanaan.

En haluaisi olla pilkunviilaja, mutta maaseuduntulevaisuudelle vaan tiedoksi, että kyseessä ei ole Kongo.Q virus vaan Korgo.Q mato, Sasserin klooni, joka sisältää troijalaisen (nauhottaa näppäimistön painallukset ja sen sellaista.)
Re: Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki:
Anonyymi kommentoija, 15.7.2004 06:39:34		 Pisteet: 0
Ei hemmetti. Hittoon ne Windowsit sieltä ja äkkiä!
Jaksa uskoa että olennaisissa järjestelmissä olisi windows koneita. Jotenkin odottaisin hyvinkin primitiivistä laitteistoa verrattuna nykyisiin tehomyllyihin ja mahdollisesti myös aivan tiettyyn tarkoitukseen tehtyjä käyttiksiä eikä mitään yleiskäyttistä.
Jos jotain valmista niin luultavammin unix rautaa ja softaa.
joonasl Re: Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki:
joonasl, 14.7.2004 16:01:12		 Pisteet: +1
Onkohan tuo kommentti nyt ymmärrettävissä niin, että virus olisi em. järjestelmiin kosketuksiin päästessään todellakin lamaannuttanut koko puolustuksen? Ei hemmetti. Hittoon ne Windowsit sieltä ja äkkiä!
Olen jutellut muutaman pääesikunnassa töissä olevan henkilön kanssa ja puolustusvoimilla on tiukka periaate että avoimeen verkkoon liitetyt koneet eivät ole yhteydessä itse operatiivisen verkon kanssa ja toisinpäin. Eli käytännössä työntekijöillä joilla on tarvetta päästä ulkomaailmaan ja toisaalta intin omiin tietojärjestelmiin, on kaksi fyysistä tietokonetta työpöydällään, joten aika turvassa pitäisi olla madoilta ja hakkereilta..

"Paras palomuuri on 45 cm ilmaa johtojen välissä"
Re: Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki:
Anonyymi kommentoija, 14.7.2004 16:31:45		 Pisteet: +1
Eli käytännössä työntekijöillä joilla on tarvetta päästä ulkomaailmaan ja toisaalta intin omiin tietojärjestelmiin, on kaksi fyysistä tietokonetta työpöydällään, joten aika turvassa pitäisi olla madoilta ja hakkereilta..
"Sisäiseen intranettiin päässyt Kongo.Q -virus ehti saastuttaa noin 1 500 työasemaa"

Miten sitten estetään se että virus ei tule vaikka korpulla sinne intranettiin? Tai joku pistää ne koneet väärän töpseliin? Varmintahan olisi pysyä kokonaan erillä verkosta, mutta sitten on työteko hankalaa jos sitä samaa homma pitäisi tehdä kahden ihmisen tai koko ryhmän ja työt ovat levypalvelimella.

Olen minäkin intin hommia tehneiden hemmojen kanssa jutellut, työkoneet olivat kuulemma ilman verkko erikseen nettikoneista lukitussa siivessä jonne ei ulkopuolisilla ollut asiaa. Jäi kysymättä miten lenkkari+korppuverkko skaalautuu ja paljon on pingi.
joonasl Re: Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki:
joonasl, 15.7.2004 10:17:21		 Pisteet: 0
Miten sitten estetään se että virus ei tule vaikka korpulla sinne intranettiin? Tai joku pistää ne koneet väärän töpseliin?
Toi korppu onkin ongelma ja sillä tavalla tuo Kongo.Q taisi päästäkin tuonne sisäverkkoon. Väärään töpseliin laittamisen estäminen on helpompaa esim. siten että reitittimelle määritellään mistä MAC osoitteista voidaan ottaa yhteys ja muista verkkokorteista tulevat paketit ohjataan dev/null:iin
Re: Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki:
Anonyymi kommentoija, 14.7.2004 22:27:26		 Pisteet: 0

"Paras palomuuri on 45 cm ilmaa johtojen välissä"
Muistaakseni CIA:lla oli sellainen systeemi että agentilla saattoi olla neljä erillistä Windows konetta (joissa "ilmarako" välissä) eri koneilla oli sitten eri "tärkeys aste".
Eli agentti siirsi tuolinsa koneesta koneelle sen mukaan miten salainen asia oli.
Huhuttiin että olisivat siirtyneet virtuaali linuxiin jolloin tuolin raahaaminen koneesta toiseen olisi jäänyt pois kuten valtava konekokoelma.

Sinänsä en ymmärrä mistä systä joku tänään
käyttää IE:tä, enkä mieti turvallisuus näkökohtia vaan ominaisuuksien puutetta.

Ei se siirtyminen toiseen selaimeen ole mitenkään
monimutkaista. Ja selailla voi myös selainten välillä.
Re: Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki:
Anonyymi kommentoija, 15.7.2004 01:46:13		 Pisteet: 0
Eli käytännössä työntekijöillä joilla on tarvetta päästä ulkomaailmaan ja toisaalta intin omiin tietojärjestelmiin, on kaksi fyysistä tietokonetta työpöydällään, joten aika turvassa pitäisi olla madoilta ja hakkereilta.. "Paras palomuuri on 45 cm ilmaa johtojen välissä"
Jep, tämän voivat vahvistaa monet intin lähivuosina käyneet. Usein henkilökunnan työhuoneissa on kaksi tietokonetta, yksi jota käytetään internetissä ja toinen jota käytetään puolustusvoimien verkossa.
Saltsa Re: Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki:
Saltsa, 16.7.2004 20:02:02		 Pisteet: 0
Ei hemmetti. Hittoon ne Windowsit sieltä ja äkkiä!
Noh, toisaalta se virustorjuntasoftakin saattaisi auttaa. Miten voikin noin "tärkeä" laitos, kuten puolustusvoimat, olla käyttämättä virustorjuntaa ja siihen automaattisia päivityksiä.
Mielenkiintoisia ristiriitoja, vai onko sittenkään.
Anonyymi kommentoija, 14.7.2004 13:52:59		 Pisteet: 0
"It is no exaggeration to say that the national security is also implicated by the efforts of hackers to break into computing networks," Allchin testified. "Computers, including many running Windows operating systems, are used throughout the United States Department of Defense and by the armed forces of the United States in Afghanistan and elsewhere."
-"Allchin, group vice president for platforms at Microsoft"-
http://www.eweek.com/article2/0%2C1759%2C5264%2C00...

"Microsoft and China Announce Government Security Program Agreement"
http://www.microsoft.com/presspass/press/2003/Feb0...

http://www.nsa.gov/selinux/index.cfm
Sekoilua aukoista
Anonyymi kommentoija, 14.7.2004 14:40:33		 Pisteet: +1
Tässä tuntuu tulleen kamalasti sekoilua nyt, koska Windowsupdatessa julkaistiin paikkoja suurinpiirtein samaan aikaan kun IE:ssä olevista aukoista ilmoitettiin.

Noihin IE:n aukkoihin ei ole tällä hetkellä paikkoja olemassa, joten IE:n käyttäjille ne normaalit ohjeet (vaihtakaa selainta).

Windowsupdatessa kannattaa silti käydä, koska Windowsissa tai jossain Windowsin osassa kuitenkin noita aukkoja näyttää reilusti löytyneen.