Tällä hetkellä haetaan:

• Opera ja Bing Androidiin
• Virolaiselle viruskoodarille vankilatuomio
• Zeus-botnetin palvelinmäärä supistui
• Hakkeroi linkkuveitsi ja voita 100 000 puntaa
• Gates ja Jobs syyttivät Sunia patenttirikkomuksista
• Google ei pyörrä Kiina-päätöstään
• IBM ja yliopistot kehittävät yhteistyössä helppokäyttöisiä kännyköitä
• .xxx tekee jälleen tuloaan
• LimeWire tarjoaa virusturvaa
• Nokian väitetään tappaneen ilmaisnavigointibisneksen
• Uutisarkisto

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Torstai, 18.12.2008

Selaimiin tietoturvakorjauksia

Firefoxin ja Internet Explorerin tietoturvareikiin työnnettiin tulppia eilen keskiviikkona. Mozilla Foundation julkaisi Firefoxista version 3.0.5, joka paikkaa kahdeksan haavoittuvuutta. Haavoittuvuuksista kolme on luokiteltu kriittisiksi.

Microsoft puolestaan julkaisi kiireellä tietoturvapäivityksen Internet Explorerin kriittiseksi luokiteltuun haavoittuvuuteen. IE kannattaa päivittää nopeasti, sillä verkkorikolliset ovat jo yli viikon ajan pyrkineet ahkerasti hyödyntämään kyseistä haavoittuvuutta. IE:n päivitys on ladattavissa Microsoftin sivuilta.

Muita aiheeseen liittyviä uutisia

Kommentoi juttua

Aihe

Kommentit ( 0 uutta / 9 )

pistettä.

-2 -1 0 1 2

Näytä vain kommentit joilla on vähintään

	Re: Selaimiin tietoturvakorjauksia olmari, 18.12.2008 13:56:52	Pisteet: 0 Vastaa

	Re: Selaimiin tietoturvakorjauksia Mike Steel, 19.12.2008 15:15:46	Pisteet: 0 Vastaa

Hauskaa tästä tekee sen kuinka IE:n (yhtä) päivitystä odoteltaessa monet arvostetut (?) mediat suosittelivat siirtymään "turvallisempaan" selaimeen kuten FF:iin.

Eipä noissa taida suuria eroja tietoturvan suhteen olla nykyään.

"This was no boating accident!"

	Re: Selaimiin tietoturvakorjauksia olmari, 19.12.2008 20:58:33	Pisteet: 0 Vastaa

Hauskaa tästä tekee sen kuinka IE:n (yhtä) päivitystä odoteltaessa monet arvostetut (?) mediat suosittelivat siirtymään "turvallisempaan" selaimeen kuten FF:iin. Eipä noissa taida suuria eroja tietoturvan suhteen olla nykyään.

Reikiä löytyy juu, mutta kuinka monen muun selaimen aukko antaa pääsyn koko järjestelmään joka otinen reikä? :D

	Re: Selaimiin tietoturvakorjauksia weicco, 20.12.2008 10:10:41	Pisteet: 0 Vastaa

Reikiä löytyy juu, mutta kuinka monen muun selaimen aukko antaa pääsyn koko järjestelmään joka otinen reikä? :D

Ei yhdenkään selaimen joka toinen reikä mahdollista järjestelmän haltuunottoa. Ainakaan tilastot eivät tue moista väitettä.

Join me! Together we can rule the galaxy as father and son.

	Re: Selaimiin tietoturvakorjauksia robsku, 21.12.2008 19:59:22	Pisteet: 0 Vastaa

Reikiä löytyy juu, mutta kuinka monen muun selaimen aukko antaa pääsyn koko järjestelmään joka otinen reikä? :D

Ei yhdenkään selaimen joka toinen reikä mahdollista järjestelmän haltuunottoa. Ainakaan tilastot eivät tue moista väitettä.

Katsoppa Secunian vertailua FF:n ja IE:n turvasta ja kriitisyydetä, jotkut kun vain ovat helvetin vaarallisia.

- Sir Robin * http://soul.fiveam.org/robsku/
! HackNBlog: http://salamanteri.homelinux.net/wordpress

	Re: Selaimiin tietoturvakorjauksia Mike Steel, 21.12.2008 20:19:51	Pisteet: 0 Vastaa

...ai niin, ainakin Vistassa ja Win2008 Serverissä IE oletuksena ajetaan "Protected Modessa", ja niissä tämän bugin hyödyntäminen ilkeillä sivuilla ei aiheuta mitään muuta kuin selaimen kaatumisen.

FF:ssä moista moodia ei tietääkseni ole?

"This was no boating accident!"

	Re: Selaimiin tietoturvakorjauksia Otus, 23.12.2008 03:17:42	Pisteet: 0 Vastaa

...ai niin, ainakin Vistassa ja Win2008 Serverissä

Kuka nyt serverillä surffaa?

	Re: Selaimiin tietoturvakorjauksia Kermit, 28.12.2008 23:42:51	Pisteet: 0 Vastaa

...ai niin, ainakin Vistassa ja Win2008 Serverissä Kuka nyt serverillä surffaa?

Serverin ylläpitäjä itse?

Tai ehkä itse serveri ajaessaan omia eri toimintojaan, jotka käyttää selaimen osia tai jopa itse selainta hyödyksi?

No, olihan tuossa Vistakin mainittu.

Jos muuten vertaa Vistassa IE:n ja FF eroja, niin juuri tuossa on IE turvallisempi koska IE:tä ajetaan normaali tasoa alempana, kun FF ajetaan oletuksena peruskäyttjän oikeuksilla, Jossain tapauksissa jopa Adminina.
IE:llä joutuu käynnistämään admininakin "run as admin.." jotta IE:tä voi ajaa admin oikeuksilla.

	Re: Selaimiin tietoturvakorjauksia robsku, 30.12.2008 11:30:15	Pisteet: 0 Vastaa

...ai niin, ainakin Vistassa ja Win2008 Serverissä Kuka nyt serverillä surffaa?

Serverin ylläpitäjä itse?
Tai ehkä itse serveri ajaessaan omia eri toimintojaan, jotka käyttää selaimen osia tai jopa itse selainta hyödyksi?
No, olihan tuossa Vistakin mainittu.
Jos muuten vertaa Vistassa IE:n ja FF eroja, niin juuri tuossa on IE turvallisempi koska IE:tä ajetaan normaali tasoa alempana, kun FF ajetaan oletuksena peruskäyttjän oikeuksilla, Jossain tapauksissa jopa Adminina.
IE:llä joutuu käynnistämään admininakin "run as admin.." jotta IE:tä voi ajaa admin oikeuksilla.

Taitaa olla eka selain ja OS jossa selaimen reikäpäisyysongelma on ratkaistu tiputtamalla käyttäjäoikeudet joilla sitä ajetaan alemmaksi peruskäyttäjää - hälyttävää toimintaa. FF:än kanssa saanee kuka tahansa teistä ajettua samalla turvallisuuslisällä joten jään ihmettelemään mainintoja IE:n muka paremmasta turvallisuudesta ja että ajatteko todella IE:tä kun se defaulttina on sandboxattu ja FF defaulttna ei?

- Sir Robin * http://soul.fiveam.org/robsku/
! HackNBlog: http://salamanteri.homelinux.net/wordpress