Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Perjantai, 24.1.2003

Microsoftilta joukko tietoturvapäivityksiä

Microsoft julkaisi eilen vuoden 2003 ensimmäiset tietoturvapäivitykset. Levitykseen tuotiin samalla päivämäärällä neljä korjauspäivitystä, joista kaksi korjaa Windows-käyttöjärjestelmän reikiä, yksi Content Management Serverin tietoturvareiän ja yksi Outlook 2002:n viestinsalausbugin.

Outlook 2002:ssa piilevän bugin vuoksi jotkut sähköpostiviestit ovat jääneet salaamatta, vaikka salaus olisikin asetettu päälle. Content Management Serverin tietoturvareikä puolestaan mahdollistaa skriptien ajamisen CMS:n hallinnoimalla nettisivustolla. Reiän ansiosta skriptien avulla voidaan monitoroida nettisivustolle saapuvien käyttäjien www-sessioita tai muokata heidän koneilleen tallennettuja evästeitä (cookies).

Windows-käyttöjärjestelmäbugeista ensimmäinen antaa hyökkääjälle mahdollisuuden kaapata koko kone haltuunsa. Vian ilmeneminen on todennäköisintä palvelinkoneissa, sillä komponentti, jossa vika piilee, on oletusarvoisesti käytössä vain palvelinversioissa. Toinen Windowsin bugeista on jo viime vuonna löytynyt vika Windows 2000- ja XP-käyttöjärjestelmissä. Tietoturvareiän paikkaava päivitys julkaistiin joulukuussa, mutta myöhemmin ilmeni, että Windows XP:n Service Pack 1:n asentaminen herätti bugin uudelleen henkiin.

Lue juttu K2, 24.1.2003 07:44. Lähde: The Register

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 3 uutta / 3 )
pistettä.
Näytä vain kommentit joilla on vähintään
Versionhallinta?
Anonyymi kommentoija, 24.1.2003 15:58:24		 Pisteet: 0
Onko tämä bugin herääminen henkiin merkki MS:n sisäisestä versionhallinnasta?
Lisäksi SP1 on julkaistu 2.9.2002 ja nyt vasta tämä huomataan?
Re: Versionhallinta?
Anonyymi kommentoija, 25.1.2003 18:20:32		 Pisteet: 0
Onko tämä bugin herääminen henkiin merkki MS:n sisäisestä versionhallinnasta?
Voi olla, mutta tuosta ilmenee myös, että eipä taida olla kovin kattavaa automaattista testausta mikkisoftalla.. Sen luulisi olevan varsin kannattavaa noin isolle ohjelmalle, jolle varmasti joudutaan tekemään paljon regressiotestausta.
billy
Anonyymi kommentoija, 24.1.2003 18:09:35		 Pisteet: 0
No veikkanpa että siellä oletettiin kyseisen bugin olevan jo historiaa.