Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Tiistai, 3.2.2004

Microsoft julkaisi IE-päivityksen etuajassa

Microsoft päätti poiketa aiemmin ilmoittamastaan kuukausittaisten Windows-päivitysten aikataulusta ja julkaisi eilen maanantaina Internet Explorerille tietoturvapäivityksen. Syy ennenaikaiseen päivitykseen on kriittisen tason tietoturvareikä, joka mahdollistaa nettikäyttäjän koneen haltuunoton verkon yli. Vika piilee kaikissa IE:n versioissa, jotka toimivat Windows NT:ssä, 2000:ssa tai XP:ssä.

Normaalisti Microsoft julkaisee kuukausittaisen päivityspaketin aina kuun toisena tiistaina. "Me arvioimme haavoittuvuuksien luonteen ja kuuntelimme asiakkaitamme. Siksi päätimme julkaista", sanoi Microsoftin tietoturvajohtaja Stephen Toulouse. Eilen julkaistu päivitys paikkaa samalla muitakin tietoturva-aukkoja.

Lue juttu K2, 3.2.2004 00:09. Lähde: ZDNet

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 25 uutta / 25 )
pistettä.
Näytä vain kommentit joilla on vähintään
Windows 98
Anonyymi kommentoija, 3.2.2004 03:18:18		 Pisteet: 0
Samat ongelmat ovat W98, W98SE ja WinME käyttiksissäkin mutta niille ei enää päivitystä tule.
Re: Windows 98
Anonyymi kommentoija, 3.2.2004 11:26:28		 Pisteet: 0
Samat ongelmat ovat W98, W98SE ja WinME käyttiksissäkin mutta niille ei enää päivitystä tule.
Eikös noiden tuki aloitettu taas uudestaan?
Re: Windows 98
jebe, 4.2.2004 11:36:07		 Pisteet: 0
Eikös noiden tuki aloitettu taas uudestaan?
Sitä jatkettiin joo ..
Gonzales Re: Windows 98
Gonzales, 3.2.2004 21:57:56		 Pisteet: 0
Samat ongelmat ovat W98, W98SE ja WinME käyttiksissäkin mutta niille ei enää päivitystä tule.
Mihinkäs tietosi perustuu? Itse juuri imuroin Windows 98 SE:lle tuon päivityksen windows updatesta.
--
Hurjat Hipit - ilmaista mp3 jytää
http://www.hurjathipit.com
Höpö löpö.
Anonyymi kommentoija, 3.2.2004 08:10:25		 Pisteet: 0
Ylläolevasta linkistä MS:n sivuille, ja sieltä FAQ:n eka kysymys:

Q: Why is the update available for Windows 98, Windows 98 Second Edition, and Windows Millennium Edition (Windows Me)?


A: Security updates for these platforms would normally be available by request through assisted support channels, however since the issues repaired in this bulletin were reported publicly prior to this announcement the Internet Explorer 6 Service Pack 1 version of this patch will be supported on those operating systems for this release.
On taas nostettava hattua
Anonyymi kommentoija, 3.2.2004 12:15:18		 Pisteet: 0
Etuajassa taas?
Mielenkiintoista seurata tätä MS markkinointi koneistoa.
On tietenkin itsestään selvää että jokaisella yrityksellä on sellaiseen tarvetta.
Rupeaa vaan harmittamaan miten kiltisti "vapaa sana" on siihen saatu kytkettyä.
Kyseinen bugi ei ensinnäkään olisi pitänyt syntyä, ja korjaus olisi pitänyt toimittaa jo vuosia sitten.
Seuraavaksi joudumme lukemaan miten MS aikaistaa
viidellä vuodella korjauksensa.
PS. kuka viittii edes Windows alustalla käyttää mitään niin tavattoman heikkoa selainta kuin IE.
Hyi helvetti.
Re: On taas nostettava hattua
Anonyymi kommentoija, 3.2.2004 12:19:12		 Pisteet: 0
PS. kuka viittii edes Windows alustalla käyttää mitään niin tavattoman heikkoa selainta kuin IE. Hyi helvetti.
Vain yli 90% kaikista käyttäjistä.
Re: On taas nostettava hattua
Anonyymi kommentoija, 3.2.2004 13:08:50		 Pisteet: 0
PS. kuka viittii edes Windows alustalla käyttää mitään niin tavattoman heikkoa selainta kuin IE. Hyi helvetti.
Vain yli 90% kaikista käyttäjistä.
Yes, kukahan nyt ei siitä olisi tietoinen.
Toivottavasti tilanne muuttuu.
Useimmat ihmisethän itseasiassa eivät tiedä mitä selainta käyttävät.

Noista asiaan liittyvistä asiallisemmistä ostsikoista esim:
http://www.infoworld.com/article/04/02/02/HNieflaw...

l
Re: On taas nostettava hattua
jebe, 3.2.2004 12:45:09		 Pisteet: 0
PS. kuka viittii edes Windows alustalla käyttää mitään niin tavattoman heikkoa selainta kuin IE. Hyi helvetti.
Vain yli 90% kaikista käyttäjistä.
Sisältäen osan Opera-käyttäjiä.

Riippuu toki tutkimuksesta ja kohderyhmästä (vrt jos Linux-aiheisella sivustolla tehtäisiin selain testi)
Re: On taas nostettava hattua
Anonyymi kommentoija, 3.2.2004 13:15:13		 Pisteet: 0
PS. kuka viittii edes Windows alustalla käyttää mitään niin tavattoman heikkoa selainta kuin IE. Hyi helvetti.
Niin juuri! Tietääkö kukaan toimiiko tämä: http://plugindoc.mozdev.org/ie.html? Kunnioittavatko virukset jne. tiedostojärjestelmän luku- ja kirjoitusoikeuksia Windowsissa? Vai onko ihan turha temppu. Kun käytän windowsia en kirjaudu järjestelmänvalvojana, mutta auttaako se mitään loppujen lopuksi?

Joka tapauksessa ihan kiva kun päivittävät huonoja ohjelmiaan, vaikka niitä en käytä. Voisin poistaa ne, jos vain pystyisin.
feenix Re: On taas nostettava hattua
feenix, 3.2.2004 14:28:36		 Pisteet: 0
Niin juuri! Tietääkö kukaan toimiiko tämä: http://plugindoc.mozdev.org/ie.html? Kunnioittavatko virukset jne. tiedostojärjestelmän luku- ja kirjoitusoikeuksia Windowsissa? Vai onko ihan turha temppu. Kun käytän windowsia en kirjaudu järjestelmänvalvojana, mutta auttaako se mitään loppujen lopuksi?
Ihan turha temppu muutenkin. Jos joku oikeasti haluaisi, voisi tehdä vihdoinkin IE:n komponenteille korvaavat tuotteet. Rajapinnat on määritelty. Mutta ei. Itketään vaan ja mitään ei saada aikaiseksi.

No, näkee nyt josko ne Mozilla-porukassa joskus saavat sen korvaajansa kuntoon...
Re: On taas nostettava hattua
Anonyymi kommentoija, 3.2.2004 14:42:53		 Pisteet: 0
PS. kuka viittii edes Windows alustalla käyttää mitään niin tavattoman heikkoa selainta kuin IE. Hyi helvetti.
olet ilmeisesti käyttäny montaa eri selainta. Mulle ei oo tullu vielä yhtäkään niin vaivatonta ja toimivaa selainta vastaan kun IE. Koittelen vaihtoehto selailimia 6kk välein ja ei **** millasta paskaa jotku kehuu hyväksi. Näillä vaihtoehtoisilla selaimilla useat sivut eivät aukea lähellekkään sellaisena että niistä saa selvää
Re: On taas nostettava hattua
Anonyymi kommentoija, 3.2.2004 14:53:14		 Pisteet: 0
Näillä vaihtoehtoisilla selaimilla useat sivut eivät aukea lähellekkään sellaisena että niistä saa selvää

Sehän ei ole näiden "vaihtoehtoisten selainten" vika vaan vika on itse sivuilla. Itse kierrän kaukaa kaikki saitit mitkä ei toimi stardardiselaimella tai jossa on joku ilmoitus "best viewed with XXX". Kannataa vilkaista:
http://www.anybrowser.org/
Re: On taas nostettava hattua
Anonyymi kommentoija, 4.2.2004 02:36:17		 Pisteet: 0
Etuajassa taas?
Jeh.. johan tota ihmeteltiin kun ei ollut viime päivitykses.
Nyt ollaankin etuajassa melkein parin kuukauden odottelun jälkeen
Me huhhu
Me, 3.2.2004 14:37:02		 Pisteet: 0
tuntuu jotenkin järjettömältä tämä Microsoftin systeemi.. julkaistaan tietoturva ynm päivitykset jäljessä. ilman muuta nuo täytyisi julkaista heti kun korjaus on tehty.
Vai menevätkö ne miljoonat juuri nykyisen kaltaisiin ajattelutapoihin.. jenkeissä näköjään idioottimaisuudellakin rikastuu...
"Kaikki on sanottu jo, mutta koska kukaan ei kuuntele, meidän on palattava ja aloitettava taas alusta (André Gide)"
njoo.. eletään pois..
www.granstrom.info
Lada EI muuta keksineet vai
Lada, 3.2.2004 04:25:37		 Pisteet: 0
klip
The following URL syntax is no longer supported in Internet Explorer or Windows Explorer after you install this software update:

http(s)://username:password@server/resource.ext

For more information about this change, please see Microsoft Knowledge Base article 834489.

Additionally, this update will disallow navigation to "username:password@host.com" URLs for XMLHTTP.

Microsoft is currently creating an update to MSXML that will address this issue specifically for XMLHTTP and we will provide more information in this bulletin when the update becomes available
klap

Eli ymmärsinkö oikein että mikrosoftilla tuli kiirus paikata tuo aukko ja ainut keino oli estää kaikki muukin sinnepäin oleva. Siis koodiahan ei ole korjattu vaan ominaisuuksia poistettu. No kai sekin korjaus on.

Siltii on hyvä että näitä paikkauksia tulee nykyään ihan mukavaa tahtia.
Re: EI muuta keksineet vai
Anonyymi kommentoija, 3.2.2004 14:26:37		 Pisteet: 0
Eli ymmärsinkö oikein että mikrosoftilla tuli kiirus paikata tuo aukko ja ainut keino oli estää kaikki muukin sinnepäin oleva. Siis koodiahan ei ole korjattu vaan ominaisuuksia poistettu. No kai sekin korjaus on. Siltii on hyvä että näitä paikkauksia tulee nykyään ihan mukavaa tahtia.
BTW Mozillassa on sama aukko. Saa nähdä kuinka he korjaavat tuon.
Opera varoittaa käyttäjää kun hän menee osoitteeseen jossa on käyttäjätunnus mutta onko siitä mitään hyötyä kun eihän pentti peruskäyttäjä sitä varoitusta kuitenkaan tajua.

http://www.mozilla.org/releases/mozilla1.6/known-i...
Re: EI muuta keksineet vai
Anonyymi kommentoija, 4.2.2004 02:41:55		 Pisteet: 0
Eli ymmärsinkö oikein että mikrosoftilla tuli kiirus paikata tuo aukko ja ainut keino oli estää kaikki muukin sinnepäin oleva. Siis koodiahan ei ole korjattu vaan ominaisuuksia poistettu. No kai sekin korjaus on. Siltii on hyvä että näitä paikkauksia tulee nykyään ihan mukavaa tahtia.
BTW Mozillassa on sama aukko. Saa nähdä kuinka he korjaavat tuon.
Opera varoittaa käyttäjää kun hän menee osoitteeseen jossa on käyttäjätunnus mutta onko siitä mitään hyötyä kun eihän pentti peruskäyttäjä sitä varoitusta kuitenkaan tajua.
http://www.mozilla.org/releases/mozilla1.6/known-i...
BTW: Ihan vaan eri vaarallisuus luokas. Statusbar on ainut minkä huijaus toimii. Ei myös osoiterivin mitä oikeasti katotaan.
Re: EI muuta keksineet vai
pitr_, 3.2.2004 10:08:54		 Pisteet: 0
Eli ymmärsinkö oikein että mikrosoftilla tuli kiirus paikata tuo aukko ja ainut keino oli estää kaikki muukin sinnepäin oleva. Siis koodiahan ei ole korjattu vaan ominaisuuksia poistettu. No kai sekin korjaus on.
Ei ole, mutta taitaapa olla niin, että ovat saaneet vihiä/arvioineet riskin liian suureksi laajamittaiselle exploitille...

Eihän tavallinen käyttäjä ymmärrä, että hän ei tästä päivitä konettaan ;-)

http://windowsupdate.microsoft.com:@3640295445/

(tämänkin opit, kun luet Sektoria ;-) en vain löytänyt threadia, jossa tästä aiemmin puhuttiin)

Siltii on hyvä että näitä paikkauksia tulee nykyään ihan mukavaa tahtia.
Olisi vielä mukavampaa, jos selain olisi rakennettu niin, että se ei altistaisi käyttöjärjestelmää näin suurille riskeille?!

On uskomatonta, miten vaikea MS:n on rakentaa toimivaa implementaatiota mistään standardista tai suosituksesta; ymmärtäähän tuon, että MSXML ei tue ihan kaikkia W3C:n suosituksia, mutta että se samalla tarjoaa rajapinnan hyökätä käyttöjärjestelmään, sitä en vain ymmärrä.

Lisää banaaneja koodareille!

Itse en ainakaan viitsi MSIE:llä surffata, kun se tarjoaa lukuisia haavoittuvuuksia pahantahtoiselle webmasterille. Ja popupit laulaa.
anony Re: EI muuta keksineet vai
anony, 3.2.2004 04:59:18		 Pisteet: 0
Rikkooko tuo päivitys suomi24:n sähköpostipalvelun sisäänkirjautumisen? Kun koitin logata sisään saan seuraavan ilmoituksen;
"Tapahtui virhe:
Ota yhteys asiakaspalveluumme, ilmoita seuraava virhe [NO_WANTED_URL] "

Vai johtuuko tuo sitten jostain suomi24:n ongelmasta, no, asiakaspalveluun tuskin saa yhteyttä viideltä aamulla. Jos jollain on tunnus tuonne, voisitte kokeilla sen toimintaa.
"Don't waste time downloading Linux!" -linux-magazine.co.uk
Re: EI muuta keksineet vai
Anonyymi kommentoija, 3.2.2004 09:55:15		 Pisteet: 0
Rikkooko tuo päivitys suomi24:n sähköpostipalvelun sisäänkirjautumisen?
Kokeile ottaa tuo pois päältä, ja katso jos toimii
"
How to disable the new default behavior for handling user information in HTTP or HTTPS URLs
To disable the new default behavior in Windows Explorer and Internet Explorer, create iexplore.exe and explorer.exe DWORD values in one of the following registry keys and set their value data to 0:

For all users:

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
For the current user only:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
"
http://support.microsoft.com/?kbid=834489
anony Re: EI muuta keksineet vai
anony, 3.2.2004 14:34:31		 Pisteet: 0
Kokeile ottaa tuo pois päältä, ja katso jos toimii
No, nyt se toimii ilman tuon pois päältä ottamistakin. Liekö sitten aamulla ollut jotain vikaa palvelussa, tai ovat muuttaneet sen toimimaan uudella IE:llä.
"Don't waste time downloading Linux!" -linux-magazine.co.uk
weicco Re: EI muuta keksineet vai
weicco, 3.2.2004 14:01:57		 Pisteet: 0
Eli ymmärsinkö oikein että mikrosoftilla tuli kiirus paikata tuo aukko ja ainut keino oli estää kaikki muukin sinnepäin oleva. Siis koodiahan ei ole korjattu vaan ominaisuuksia poistettu. No kai sekin korjaus on.
Sivuhuomautuksena:

Alkuperäinen HTTP RFC kielsi käyttäjänimet ja salasanat URL-kentästä. Ts. moisia user@blaa.com hirvityksiä ei olisi saanut käyttää.

Uusi (ei ehkä niinkään parempi) RFC taas antaa mahdollisuuden lähettää käyttäjänimen ja salasanan URL:ssa, mutta RFC 2396 sanoo myös näin:

"Some URL schemes use the format "user:password" in the userinfo field. This practice is NOT RECOMMENDED"
Join me! Together we can rule the galaxy as father and son.
Etuajassa?
jebe, 3.2.2004 10:09:45		 Pisteet: 0
Miten niin etuajassa? Microsoftin kokoiselta ko. paikkauksen tekeminen olisi pitäny kestää korkeintaan muutaman päivän.

Mitäs tästäkin nyt jo tulee? Pari kuukautta?
Re: Etuajassa?
Anonyymi kommentoija, 3.2.2004 15:39:34		 Pisteet: 0
Miten niin etuajassa? Microsoftin kokoiselta ko. paikkauksen tekeminen olisi pitäny kestää korkeintaan muutaman päivän. Mitäs tästäkin nyt jo tulee? Pari kuukautta?
"If one woman can produce a baby in 9 months, nine women can produce baby in 1 month"

Näinkö?