Perjantai, 3.12.2004
Microsoft korjasi Internet Explorerin Iframe-haavoittuvuuden
Microsoft on julkistanut korjauksen Internet Explorer -selaimesta marraskuun alussa löytyneeseen Iframe-haavoittuvuuteen. Korjaus on saatavilla Windows Update -sivuston tai Windows-käyttöjärjestelmän automaattisen päivitystoiminnon avulla.
Haavoittuvuus koskee ainoastaan Internet Explorer -selaimen versiota 6. Internet Explorerin Iframe-haavoittuvuus ei koske Windows XP -käyttöjärjestelmällä varustettuja tietokoneita, joihin on asennettu aiemmin syksyllä julkistettu SP2-päivityspaketti. Microsoft suosittelee, että kaikki tietokoneet, joissa on Windows XP -käyttöjärjestelmä, päivitetään mahdollisimman pian SP2-päivityksellä.
Jos koneessa käytetään jotain muuta käyttöjärjestelmää kuin Windows XP:tä, ja käytössä on Internet Explorerin versio 6, Microsoft suosittelee, että Internet Exploreriin asennetaan mahdollisimman pian eilen julkistettu selainkorjaus.
Lue juttu oma, 3.12.2004 00:06. Lähde: Microsoft
Muita aiheeseen liittyviä uutisia
janilxx, 3.12.2004 07:22:55
Tämän uutisen mukaan
http://mikropc.net/uutiset/uutiset.html?categoryId...
uusin D&D ongelma olisi myös SP2 XP:ssä.
mxmattil, 3.12.2004 10:03:30
"Vika löytyy IE:n tavasta käsitellä IFRAME-tagin attribuutteja. SRC- ja NAME-attribuutteihin voidaan kirjoittaa ylipitkiä merkkijonoja, jotka johtavat puskurin ylivuototilanteeseen."
Karitku, 3.12.2004 08:53:59
http://mikropc.net/uutiset/uutiset.html?categoryId...
uusin D&D ongelma olisi myös SP2 XP:ssä.
Jos muistan oikein niin Microsoft ei pidä tuota D&D ongelmaa suurena koska se vaatii aina käyttäjän avaamaan tietyn tiedoston, sitä en tiedä onko tuo uusi haavoittuvuus muuttanut tätä kantaa.
Sitten oma mielipide, tuo MikroPC:n juttu on yhtä laadukas kuin kyseinen lehtikin eli ei hirveän hyvä. Lyhyt käynti läpi parin sivuston osoitti ettei missään niistä ollut tietoja tuosta uudesta D&D aukosta.
engine, 3.12.2004 09:05:33
Sitä varten käytänkin vaihtoehtoisia selaimia, ne eivät kysele turhia vaan luottavat siihen että tiedän mitä teen. Se ei ole MS:n vika, mutta se siitä loppupeleissä kärsii.
kenu, 3.12.2004 10:27:47
http://mikropc.net/uutiset/uutiset.html?categoryId...
uusin D&D ongelma olisi myös SP2 XP:ssä.
Sitten oma mielipide, tuo MikroPC:n juttu on yhtä laadukas kuin kyseinen lehtikin eli ei hirveän hyvä. Lyhyt käynti läpi parin sivuston osoitti ettei missään niistä ollut tietoja tuosta uudesta D&D aukosta.
http://www.securityfocus.com/bid/11770
SP2 on ihan selkeästi haavoittuvien osuudessa. Myös Secunia on päivittänyt edellistä varoitustaan; huono otsikko Microsoft Internet Explorer Two Vulnerabilities :-( http://secunia.com/advisories/12889/
Viittaus siinä on alkuperäiseen d&d-haavaan SA12321.
http://secunia.com/advisories/12889/
Eli kyllä tuo on ihan usean tietoturvayhtiön noteeraama.
Karitku, 3.12.2004 18:14:05
SP2 on ihan selkeästi haavoittuvien osuudessa. Myös Secunia on päivittänyt edellistä varoitustaan; huono otsikko Microsoft Internet Explorer Two Vulnerabilities :-( http://secunia.com/advisories/12889/
Viittaus siinä on alkuperäiseen d&d-haavaan SA12321.
http://secunia.com/advisories/12889/
Eli kyllä tuo on ihan usean tietoturvayhtiön noteeraama.
Secunian sivuilta löytynyt testi jutska.
http://freehost07.websamba.com/greyhats/longnamevu...
kenu, 4.12.2004 00:04:59
Karitku, 4.12.2004 12:39:51
kenu, 4.12.2004 14:12:29
Ei tullut herjaa kansion puuttumisesta. Palomuuri kyllä aika tiukalla, eli en usko että kansioon putosi mitäään tavaraa. Avautui suoraan se nurtsinäkymä ja porkkanan kohdalla oli punaisella rastilla varustettu laatikko, samanlainen joka tulee kun activex:t on estetty.
Sen verran kyllä luotan tietoturvayhtiöiden labroihin, että en mene kuvaan koskemaan. Suosittelen muillekin samaa. Jos he ovat saaneet SP1- ja SP2-koneilla tuon todennettua, miksi emme uskoisi heitä. Secunian luokituskin on sentään 4/5; Highly critical.
Eli pointti on että kuvan raahaaminen saastuttaa koneen. Uuden tästä tekee se, että klikkausta ei siis tarvita.