Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 19.7.2000

Microsoft Outlookista löytyi aukko

Microsoftin Outlook ja Outlook Express -sähköpostiohjelmista on löytynyt tietoturva-aukko. Lähettämällä oikein muotoillun viestin mahdollistaa aukko koodin ajamisen vastaanottajan koneella. Outlook Expressissä jo pelkän kansion avaaminen riittää laukaisemaan bugin, kun taas Outlookissa pitää viestiä erikseen katsoa. Microsoft sanoo, ettei aukko ei vaikuta käyttäjiin jotka ovat asentaneet IE 5.01 SP1:n tai IE 5.5:n (paitsi jos koneessa on Windows 2000, jolloin käyttäjien pitää asentaa Windows 2000 SP1). Lue juttu. Securityfocuksen tiedot bugista.

rosmo, 19.7.2000 09:56. Lähde: News.com

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 12 uutta / 12 )
pistettä.
Näytä vain kommentit joilla on vähintään
win2000 sp1?
Anonyymi kommentoija, 19.7.2000 12:24:20		 Pisteet: +1
Pitäisi asentaa win2000 sp1, jota ei vielä ole edes julkaistu? Onneksi en käytä Outlookia...
Re: win2000 sp1?
Anonyymi kommentoija, 20.7.2000 14:06:03		 Pisteet: 0
Pitäisi asentaa win2000 sp1, jota ei vielä ole edes julkaistu? Onneksi en käytä Outlookia...
Re: win2000 sp1?
Anonyymi kommentoija, 20.7.2000 14:07:50		 Pisteet: 0
Pitäisi asentaa win2000 sp1, jota ei vielä ole edes julkaistu? Onneksi en käytä Outlookia...
SP1 tarkoittanee hotfixiä joka ilmestyi suunnilleen samaan aikaan kuin W2K julkistettiin eli maaliskuussa!
Hotfix löytyy valmistajan omilta sivuilta.
Re: win2000 sp1?
Anonyymi kommentoija, 21.7.2000 10:26:50		 Pisteet: 0
Pitäisi asentaa win2000 sp1, jota ei vielä ole edes julkaistu? Onneksi en käytä Outlookia...
SP1 tarkoittanee hotfixiä joka ilmestyi suunnilleen samaan aikaan kuin W2K julkistettiin eli maaliskuussa!
Hotfix löytyy valmistajan omilta sivuilta.
No miksi kaikissa paikoissa missä tuo "uutinen" (niinkuin se olisi jotain uutta, että mikin softassa on tietoturva-aukko?) on, puhutaan nimenomaan SP1:stä?
Re: win2000 sp1?
Anonyymi kommentoija, 21.7.2000 15:00:14		 Pisteet: 0
Pitäisi asentaa win2000 sp1, jota ei vielä ole edes julkaistu? Onneksi en käytä Outlookia...
SP1 tarkoittanee hotfixiä joka ilmestyi suunnilleen samaan aikaan kuin W2K julkistettiin eli maaliskuussa!
Hotfix löytyy valmistajan omilta sivuilta.
No miksi kaikissa paikoissa missä tuo "uutinen" (niinkuin se olisi jotain uutta, että mikin softassa on tietoturva-aukko?) on, puhutaan nimenomaan SP1:stä?
Kertoo paljon tämän alan uutissivujen tietotaidosta. Uskokaa pois, Win2000:lle ei ole yhtään service packia. Vain 2 "pre-SP1" nimellä kulkevaa pientä hotfixiä. Molemmat löytyy windowsupdatesta.
Re: win2000 sp1?
Anonyymi kommentoija, 20.7.2000 14:10:37		 Pisteet: 0
Pitäisi asentaa win2000 sp1, jota ei vielä ole edes julkaistu? Onneksi en käytä Outlookia...
ARGH! Mikkisofta teki viime vuonna nettotulosta $9,4 mrd, siitä $3,2 mrd oli sijoitusvoittoja. Mikkisoftan pitäisi keskittyä vain sijoittamiseen ja unohtaa softan teko. Kaikki olisivat tyytyväisiä.
Surullista.
Orange, 19.7.2000 10:39:42		 Pisteet: 0
Nämä turvaongelmat peruskäyttäjänkin päivittäiskäytössä olevissa ohjelmissa ovat mielestäni kaikkein ikävimpiä. Kun eivät muutenkaan ole mitään käyttäjäystävällisiä liittymältään nämä nykyisetkään toimistohirmut, niin voi vain kuvitella miltä tuntuu käyttää outoa ohjelmaa, josta kuulee vielä puhuttavan hämäriä kauhukuvia tietoturva-aukoista.

Surullista on metsämökin mummon kannalta tuo.
Re: Surullista.
Anonyymi kommentoija, 19.7.2000 10:57:22		 Pisteet: 0
Voisiko joku mainita yhdenkin ohjelman, josta voidaan 100% varmuudella sanoa, että siinä ei ole tietoturva-aukkoja?

Mitä itse olen tässä vuosien kuluessa huomannut, niin kaikissa ohjelmissa niitä aukkoja tuntuu olevan enemmän tai vähemmän. Yleisistä ohjelmista joita käytetään paljon ja päivittäin ne vain havaiteen helpommin kuin harvinaisemmista vähemmän käytetyistä sovelluksista.
Re: Surullista.
Anonyymi kommentoija, 19.7.2000 11:17:31		 Pisteet: 0
Joo, mutta kerropa yksikin muu sähköpostiohjelma, siis client, jossa on yhtä paljon tietoturva-aukkoja... Kaiken lisäksi nuo aukot yleensä johtuvat ominaisuuksista, joita kukaan ei oikeasti tarvitsisi.
Re: Surullista.
Anonyymi kommentoija, 19.7.2000 12:13:29		 Pisteet: 0
Kaiken lisäksi nuo aukot yleensä johtuvat ominaisuuksista, joita kukaan ei oikeasti tarvitsisi.
Tarve on aika suhteellinen asia. Osalle riittäisi ominaisuuksiksi vain sähköpostin luku ja lähetys, osa haluaa ohjelmasta jotain muuta.

Microsoft on lähtenyt linjalle, jossa sähköpostiohjelmaan lisätään jatkuvasti kaikenlaisia uusia toimintoja. En ota kantaa ovatko nämä toiminnot tarpeellisia vai ei, osalle varmasti ovat, osalle eivät. Kuitenkin kun softaa tehdään, niin mitä enemmän siinä on toiminnallisuutta, niin sen enemmän yleensä myös bugeja / tietoturva-aukkoja.

Mainitkaa joku sähköpostiohjelma, jossa on kaikki samat ominaisuudet kuin Outlookissa, mutta selvästi vähemmän tietoturva-aukkoja? Notes saattaisi päästä näiden ohjelmointi ym. ominaisuuksien tasolla aika lähelle, mutta sen muuten käyttö on täyttä tuskaa :)
Re: Surullista.
Anonyymi kommentoija, 19.7.2000 14:09:12		 Pisteet: +1
Voisiko joku mainita yhdenkin ohjelman, josta voidaan 100% varmuudella sanoa, että siinä ei ole tietoturva-aukkoja?
Unixien q-mail sähköpostipalvelinohjelman tekijä lupasi muutama vuosi sitten 1000$(?) palkinnon sille joka kyseisestä ohjelmasta tietoturvaaukon löytää. 4-5 vuotta on tuo tarjous ollut voimassa, ja kukaan ei vielä rahaa kyennyt lunastamaan, ja tuo summa on luultavasti houkutellut hakkerin jos toisenkin yrittämään. 100% varmuudesta en tiedä, mutta eiköhän tuo aika lähellä ala olla ;)
Re: Surullista.
Anonyymi kommentoija, 21.7.2000 15:07:10		 Pisteet: 0
Unixien q-mail sähköpostipalvelinohjelman tekijä lupasi muutama vuosi sitten 1000$(?) palkinnon sille joka kyseisestä ohjelmasta tietoturvaaukon löytää. 4-5 vuotta on tuo tarjous ollut voimassa, ja kukaan ei vielä rahaa kyennyt lunastamaan, ja tuo summa on luultavasti houkutellut hakkerin jos toisenkin yrittämään. 100% varmuudesta en tiedä, mutta eiköhän tuo aika lähellä ala olla ;)
Tästäpä herääkin kysymys, miksi kaikki ihmiset eivät käytä tuota. Niinpä, kun käyttöliittymä on tasoa linux ja graaffisuus on tasoa unix. Monille ihmisille käyttöliittymä & helppokäyttöisyys eivät ole tärkeitä, mutta 99% koneen käyttäjistä nuo ovat tärkeimmät seikat.