Tällä hetkellä haetaan:

• Mies ryösti virtuaalipankin maksaakseen reaalimaailman velat
• Jay Leno voitti kiistan domainista
• Nokia Greenpeacen vihreyslistan kärjessä
• Kiinan valvontaohjelmiston käyttöönottoa lykättiin
• Sokealle puhelinhakkerille 11 vuoden tuomio
• Tekijänoikeusjärjestöt vaativat hyvitysmaksua puhelimille, USB-muisteille ja kiintolevyille
• The Pirate Bay saattaa vaihtaa omistajaa
• Firefox 3.5 julkaistu
• Radio Hami toteuttaa yksityisen digitv-lähetyksen
• Australia haluaa sensuroida nettipelejä
• Uutisarkisto

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 14.7.2004

IE:ssä neljä uutta kriittistä haavoittuvuutta

Microsoftin ponnistelut Internet Explorerin tietoturvan parantamiseksi eivät ainakaan toistaiseksi näytä onnistuneen, sillä tanskalainen tietoturvayhtiö Secunia on jälleen julkistanut neljä uutta kriittiseksi luokiteltua haavoittuvuutta. Hyökkääjä voi haavoittuvuuksia hyödyntämällä ohittaa IE:n eri tietoturvavyöhykkeiden rajoitukset, näyttää sivuja eri palvelimelta kuin selaimen osoitepalkki näyttää sekä huijata käyttäjää muokatuilla dialogi-ikkunoilla.

Uusien haavoittuvuuksien on todettu toimivan Windows XP SP1- ja IE6-ympäristössä, johon on asennettu kaikki viimeisimmät päivitykset. Neljän mainitun haavoittuvuuden lisäksi beta-asteella olevasta Windows SP2-korjauspäivituksestä ja IE6-selaimesta on löytynyt haavoittuvuus, jota ei ole pystytty todentamaan Windows XP-, IE6- ja SP1-ympäristössä.

Secunia suosittelee ratkaisuksi Active Scripting -ominaisuuden pois kytkemistä tai muiden selaintuotteiden käyttöönottoa.

Muita aiheeseen liittyviä uutisia

Kommentoi juttua

Aihe

Kommentit ( 29 uutta / 29 )

pistettä.

-2 -1 0 1 2

Näytä vain kommentit joilla on vähintään

Pisterajan alittavia kommentteja piilossa.

	Re: Muut selaintuotteet... Anonyymi kommentoija, 14.7.2004 00:43:04	Pisteet: 0 Vastaa

Applen koneet sitten erikseen, niillä voi huoletta käyttää vaikka IE:tä.

Komeasti ainakin mun Safari reputtaa tässä testissä:

http://secunia.com/multiple_browsers_frame_injecti...

Pisterajan alittavia kommentteja piilossa.

	Re: Muut selaintuotteet... Anonyymi kommentoija, 14.7.2004 01:25:08	Pisteet: 0 Vastaa

Applen koneet sitten erikseen, niillä voi huoletta käyttää vaikka IE:tä.

Komeasti ainakin mun Safari reputtaa tässä testissä:
http://secunia.com/multiple_browsers_frame_injecti...

Eipä toiminut frame injection ainakaan W2K ja IE6 SP1 sekä Q822925, Q330994, Q828750, Q824145, Q837009, Q831167 päivityksillä.

Noh, päivitetään kuitenkin nämä viimeksi tulleetkin :)

	Re: Muut selaintuotteet... bungle, 14.7.2004 13:31:08	Pisteet: 0 Vastaa

Eipä toiminut frame injection ainakaan W2K ja IE6 SP1 sekä Q822925, Q330994, Q828750, Q824145, Q837009, Q831167 päivityksillä. Noh, päivitetään kuitenkin nämä viimeksi tulleetkin :)

Päivitin Windows XP Pro:n kaikki Windows Updaten tarjoamat päivitykset ja edelleen toimii exploitti, :-(. Ilmeisesti noita IE patchejä pitää hakea sitten jostain muualta.

--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor

	Re: Muut selaintuotteet... Anonyymi kommentoija, 14.7.2004 13:40:40	Pisteet: 0 Vastaa

Eipä toiminut frame injection ainakaan W2K ja IE6 SP1 sekä Q822925, Q330994, Q828750, Q824145, Q837009, Q831167 päivityksillä. Noh, päivitetään kuitenkin nämä viimeksi tulleetkin :)

Päivitin Windows XP Pro:n kaikki Windows Updaten tarjoamat päivitykset ja edelleen toimii exploitti, :-(. Ilmeisesti noita IE patchejä pitää hakea sitten jostain muualta.

Heh. Olitko varmasti Microsoftin sivuilla? ;0)

	Re: Muut selaintuotteet... jh, 14.7.2004 14:47:11	Pisteet: 0 Vastaa

http://secunia.com/multiple_browsers_frame_injecti...

Hmm mielenkiintoista. Olen juuri päivittänyt koneeseeni Windows Updatella uusimmat patchit ja silti edelleen IE:ssäni haavoittuvuus toimii. Pitäisiköhän nyt sitten pikkuhiljaa alkaa katsella toisia selaimia koneeseeni......

	Re: Muut selaintuotteet... pimeys, 14.7.2004 08:26:19	Pisteet: 0 Vastaa

Applen koneet sitten erikseen, niillä voi huoletta käyttää vaikka IE:tä.

Komeasti ainakin mun Safari reputtaa tässä testissä:
http://secunia.com/multiple_browsers_frame_injecti...

Uusin Camino läpäisi testin nätisti. Muutenkin ihan mainio selain, mitä olen parin päivän aikana testaillut.

"Kirjoita verellä: ja sinä saat kokea, että veri on henkeä." -- F.N.

	Re: Muut selaintuotteet... Anonyymi kommentoija, 14.7.2004 01:40:33	Pisteet: 0 Vastaa

On ihan yhtä reikäisiä. Applen koneet sitten erikseen, niillä voi huoletta käyttää vaikka IE:tä.

Ei kai tuokaan täysin mustavalkoinen totuus ole...
http://secunia.com/product/2678/
Samoin on laita Safari 1.x kanssa.

Pisterajan alittavia kommentteja piilossa.

	Re: Muut selaintuotteet... Anonyymi kommentoija, 14.7.2004 07:47:32	Pisteet: 0 Vastaa

On ihan yhtä reikäisiä. Applen koneet sitten erikseen, niillä voi huoletta käyttää vaikka IE:tä.

-No jaa, käyttäjiä 1.7% vs Winkkarikäyttäjiä noin 95%, ja silti nuo hakkerit tuntuu löytävän reikiä Applesta lähes yhtä paljon...

http://www.techworld.com/security/news/index.cfm?n...

Eikös tämä tarkoita että suhteessa OSX on itse asiassa paljon huonommin koodattu?

	Re: Muut selaintuotteet... Anonyymi kommentoija, 14.7.2004 08:29:45	Pisteet: 0 Vastaa

On ihan yhtä reikäisiä. Applen koneet sitten erikseen, niillä voi huoletta käyttää vaikka IE:tä.

-No jaa, käyttäjiä 1.7% vs Winkkarikäyttäjiä noin 95%, ja silti nuo hakkerit tuntuu löytävän reikiä Applesta lähes yhtä paljon...

Höpö höpö. Applen koneet ovat heti ensimmäisestä käynnistyksestä lähtien tietoturvassa huomattavasti paremmalla tasolla ,kuin winkkarit. Macin voi esimerkiksi laittaa välittömästi verkkoon heti ensimmäisellä käynistyksellä ilman palomuuria tai viruksentorjunta softaa.

Macissähän on kaikki palvelut heti alusta alkaen suljettu ja lisänä voi tietysti käyttää vielä palomuuria. Lisähöysteenä _kaikki_ viimeaikojen todelliset virusongelmat ovat koskettaneet vain ja ainoastaan Windowsia.

	Re: Muut selaintuotteet... Anonyymi kommentoija, 14.7.2004 09:08:32	Pisteet: 0 Vastaa

-No jaa, käyttäjiä 1.7% vs Winkkarikäyttäjiä noin 95%, ja silti nuo hakkerit tuntuu löytävän reikiä Applesta lähes yhtä paljon...

Mac-käyttäjiä on arviosta riippuen n. 5-8%. Osa "Winkkarikäyttäjistä" on Linux-käyttäjiä, koska Winkku pakkomyydään PC:n kuin PC:n mukana. Joka tapauksessa väite että reikiä löydetään "lähes yhtä paljon" on merkki lääkityksen määrän pikaisesta suurentamistarpeesta.

	Re: Muut selaintuotteet... Anonyymi kommentoija, 14.7.2004 11:06:03	Pisteet: 0 Vastaa

-No jaa, käyttäjiä 1.7% vs Winkkarikäyttäjiä noin 95%, ja silti nuo hakkerit tuntuu löytävän reikiä Applesta lähes yhtä paljon...

Mac-käyttäjiä on arviosta riippuen n. 5-8%. Osa "Winkkarikäyttäjistä" on Linux-käyttäjiä, koska Winkku pakkomyydään PC:n kuin PC:n mukana.

Eikös tämä ole sitä niin kutsuttua kytkykauppaa, joka takavuosina kiellettiin mm. kännyköiden osalta?

Kun tiedustelin kannettavaa ostaessani winukan osuutta hinnasta. Myyjä valehteli kirkkain silmin sen tulevan "lahjana" laitteen valmistajalta.

Paskanmarjat sanon mä. Kyllä siitä lisenssi on maksettu, vaikka toisin väitetäänkin. On se sisällytetty
koneen hintaan. Toki laitteen valmistaja/maahantuoja haluaa rahansa pois maksetuista lisensseistäkin.

En usko mihinkään laitevalmistajan tai maahantuojan avokätisyyteen.
"Lahja"... Ja pah!

	Trustworthy Computing? Anonyymi kommentoija, 14.7.2004 00:41:50	Pisteet: 0 Vastaa

http://news.com.com/2100-1001-816880.html

	Re: Trustworthy Computing? Anonyymi kommentoija, 14.7.2004 00:45:54	Pisteet: 0 Vastaa

Löytyyköhän tätä muuten suomeksi:
http://www.microsoft.com/mscorp/innovation/twc/ove...

	Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki: Anonyymi kommentoija, 14.7.2004 13:07:58	Pisteet: +1 Vastaa

http://www.maaseuduntulevaisuus.fi/cgi-bin/webleht...

	Re: Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki: Anonyymi kommentoija, 14.7.2004 14:15:09	Pisteet: 0 Vastaa

Puolustusvoimien edustaja kommentoi:
"Virus ei missään vaiheessa päässyt kosketuksiin meidän operatiivisten toimintojemme eli johtamisen ja aluevalvonnan järjestelmien kanssa".

Onkohan tuo kommentti nyt ymmärrettävissä niin, että virus olisi em. järjestelmiin kosketuksiin päästessään todellakin lamaannuttanut koko puolustuksen?

Ei hemmetti. Hittoon ne Windowsit sieltä ja äkkiä!

	Re: Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki: Anonyymi kommentoija, 14.7.2004 14:39:34	Pisteet: 0 Vastaa

Ei vika ole Windowsissa vaan käyttäjissä!

http://www.ficora.fi/suomi/tietoturva/varoitukset....

	Re: Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki: Hypnos, 14.7.2004 18:43:20	Pisteet: +1 Vastaa

Ei vika ole Windowsissa vaan käyttäjissä! http://www.ficora.fi/suomi/tietoturva/varoitukset....

Mielestäni vikä ei ole tässä tapauksessa Windows:n käyttäjissä, vaan ylläpidossa. Koska kyseessä on noinkin suuri määrä työasemia ja heikkous on AD-palvelussa niin epäilen että ylläpito ei ole ajanut päivityksiä työasemille. Vanha & Testattu päivitys, en ymmärrä ylläpito ei paikannut järjestelmäänsä. Luottivat varmaan typerästi palomuuriinsa ja olettivat ettei matoa kukaan käyttäjä tuo mukanaan.

En haluaisi olla pilkunviilaja, mutta maaseuduntulevaisuudelle vaan tiedoksi, että kyseessä ei ole Kongo.Q virus vaan Korgo.Q mato, Sasserin klooni, joka sisältää troijalaisen (nauhottaa näppäimistön painallukset ja sen sellaista.)

	Re: Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki: Anonyymi kommentoija, 15.7.2004 06:39:34	Pisteet: 0 Vastaa

Ei hemmetti. Hittoon ne Windowsit sieltä ja äkkiä!

Jaksa uskoa että olennaisissa järjestelmissä olisi windows koneita. Jotenkin odottaisin hyvinkin primitiivistä laitteistoa verrattuna nykyisiin tehomyllyihin ja mahdollisesti myös aivan tiettyyn tarkoitukseen tehtyjä käyttiksiä eikä mitään yleiskäyttistä.
Jos jotain valmista niin luultavammin unix rautaa ja softaa.

	Re: Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki: joonasl, 14.7.2004 16:01:12	Pisteet: +1 Vastaa

Onkohan tuo kommentti nyt ymmärrettävissä niin, että virus olisi em. järjestelmiin kosketuksiin päästessään todellakin lamaannuttanut koko puolustuksen? Ei hemmetti. Hittoon ne Windowsit sieltä ja äkkiä!

Olen jutellut muutaman pääesikunnassa töissä olevan henkilön kanssa ja puolustusvoimilla on tiukka periaate että avoimeen verkkoon liitetyt koneet eivät ole yhteydessä itse operatiivisen verkon kanssa ja toisinpäin. Eli käytännössä työntekijöillä joilla on tarvetta päästä ulkomaailmaan ja toisaalta intin omiin tietojärjestelmiin, on kaksi fyysistä tietokonetta työpöydällään, joten aika turvassa pitäisi olla madoilta ja hakkereilta..

"Paras palomuuri on 45 cm ilmaa johtojen välissä"

	Re: Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki: Anonyymi kommentoija, 14.7.2004 16:31:45	Pisteet: +1 Vastaa

Eli käytännössä työntekijöillä joilla on tarvetta päästä ulkomaailmaan ja toisaalta intin omiin tietojärjestelmiin, on kaksi fyysistä tietokonetta työpöydällään, joten aika turvassa pitäisi olla madoilta ja hakkereilta..

"Sisäiseen intranettiin päässyt Kongo.Q -virus ehti saastuttaa noin 1 500 työasemaa"

Miten sitten estetään se että virus ei tule vaikka korpulla sinne intranettiin? Tai joku pistää ne koneet väärän töpseliin? Varmintahan olisi pysyä kokonaan erillä verkosta, mutta sitten on työteko hankalaa jos sitä samaa homma pitäisi tehdä kahden ihmisen tai koko ryhmän ja työt ovat levypalvelimella.

Olen minäkin intin hommia tehneiden hemmojen kanssa jutellut, työkoneet olivat kuulemma ilman verkko erikseen nettikoneista lukitussa siivessä jonne ei ulkopuolisilla ollut asiaa. Jäi kysymättä miten lenkkari+korppuverkko skaalautuu ja paljon on pingi.

	Re: Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki: joonasl, 15.7.2004 10:17:21	Pisteet: 0 Vastaa

Miten sitten estetään se että virus ei tule vaikka korpulla sinne intranettiin? Tai joku pistää ne koneet väärän töpseliin?

Toi korppu onkin ongelma ja sillä tavalla tuo Kongo.Q taisi päästäkin tuonne sisäverkkoon. Väärään töpseliin laittamisen estäminen on helpompaa esim. siten että reitittimelle määritellään mistä MAC osoitteista voidaan ottaa yhteys ja muista verkkokorteista tulevat paketit ohjataan dev/null:iin

	Re: Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki: Anonyymi kommentoija, 14.7.2004 22:27:26	Pisteet: 0 Vastaa

"Paras palomuuri on 45 cm ilmaa johtojen välissä"

Muistaakseni CIA:lla oli sellainen systeemi että agentilla saattoi olla neljä erillistä Windows konetta (joissa "ilmarako" välissä) eri koneilla oli sitten eri "tärkeys aste".
Eli agentti siirsi tuolinsa koneesta koneelle sen mukaan miten salainen asia oli.
Huhuttiin että olisivat siirtyneet virtuaali linuxiin jolloin tuolin raahaaminen koneesta toiseen olisi jäänyt pois kuten valtava konekokoelma.

Sinänsä en ymmärrä mistä systä joku tänään
käyttää IE:tä, enkä mieti turvallisuus näkökohtia vaan ominaisuuksien puutetta.

Ei se siirtyminen toiseen selaimeen ole mitenkään
monimutkaista. Ja selailla voi myös selainten välillä.

	Re: Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki: Anonyymi kommentoija, 15.7.2004 01:46:13	Pisteet: 0 Vastaa

Eli käytännössä työntekijöillä joilla on tarvetta päästä ulkomaailmaan ja toisaalta intin omiin tietojärjestelmiin, on kaksi fyysistä tietokonetta työpöydällään, joten aika turvassa pitäisi olla madoilta ja hakkereilta.. "Paras palomuuri on 45 cm ilmaa johtojen välissä"

Jep, tämän voivat vahvistaa monet intin lähivuosina käyneet. Usein henkilökunnan työhuoneissa on kaksi tietokonetta, yksi jota käytetään internetissä ja toinen jota käytetään puolustusvoimien verkossa.

	Re: Kaikkea ne microsoftin tietoturva aukoit aiheuttaaki: Saltsa, 16.7.2004 20:02:02	Pisteet: 0 Vastaa

Ei hemmetti. Hittoon ne Windowsit sieltä ja äkkiä!

Noh, toisaalta se virustorjuntasoftakin saattaisi auttaa. Miten voikin noin "tärkeä" laitos, kuten puolustusvoimat, olla käyttämättä virustorjuntaa ja siihen automaattisia päivityksiä.

	Mielenkiintoisia ristiriitoja, vai onko sittenkään. Anonyymi kommentoija, 14.7.2004 13:52:59	Pisteet: 0 Vastaa

	Sekoilua aukoista Anonyymi kommentoija, 14.7.2004 14:40:33	Pisteet: +1 Vastaa