Internet Explorerista löytyi nollapäivähaavoittuvuus - ei paikkaa
"ollut jo seitsemän kuukauden ajan päivittämätön aukko"
http://www.mpc.fi/kaikki_uutiset/internet explorerista loytyi nollapaivahaavoittuvuus ei paikkaa/a989295
IE - nollapäivähaavoittuvuus
reikäinen pölypussi
50
144
Vastaukset
Se on kyllä outoa että MS ylipäätään paikkaa ikiwanhoja muinais-selaimia. Tuonkin voisi jättää ihan hyvin paikkaamatta. IE9 pitää vielä paikata kun on Vistan uusin selain, ei mitään sitä vanhempia.
- Joopa joo
Suurin syy käyttää vanhoja ie selaimia on activex palikoiden yhteensopimattomuus uudempiin ie selaimiin. Eli monet käytössä olevat business sovellukset eivät toimi uudempien selaimien kanssa. Jos ms oppisi tekemään edes itsensä kanssa yhteensopivaa softaa niin tällaisista virityksistä vanhojen selaimien kanssa pääsisi eroon.
- 34t34t
On jätetty paikkaamatta, TOLLO.
34t34t kirjoitti:
On jätetty paikkaamatta, TOLLO.
Niin on ja eikä ole väliä vaikka jäisi ikuisiksi ajoiksi paikkaamatta. Kaikkiin tuettuihin Windowseihin saa uudemman IE selaimen.
Joopa joo kirjoitti:
Suurin syy käyttää vanhoja ie selaimia on activex palikoiden yhteensopimattomuus uudempiin ie selaimiin. Eli monet käytössä olevat business sovellukset eivät toimi uudempien selaimien kanssa. Jos ms oppisi tekemään edes itsensä kanssa yhteensopivaa softaa niin tällaisista virityksistä vanhojen selaimien kanssa pääsisi eroon.
Niitä Firefoxin lisäosia hajoaa jatkuvasti kovaa vauhtia uusien Firefoxien myötä.
- joopa joo
f.e.dzerzhinsky kirjoitti:
Niin on ja eikä ole väliä vaikka jäisi ikuisiksi ajoiksi paikkaamatta. Kaikkiin tuettuihin Windowseihin saa uudemman IE selaimen.
http://keskustelu.suomi24.fi/node/12261698#comment-67930619-view
nii. - IE tuhoo.......†
f.e.dzerzhinsky kirjoitti:
Niin on ja eikä ole väliä vaikka jäisi ikuisiksi ajoiksi paikkaamatta. Kaikkiin tuettuihin Windowseihin saa uudemman IE selaimen.
Vain paras on kyllin hyvää ! IE joutaa tunkiolle !
http://www.mozilla.org/fi/firefox/new/ IE tuhoo.......† kirjoitti:
Vain paras on kyllin hyvää ! IE joutaa tunkiolle !
http://www.mozilla.org/fi/firefox/new/Toimiiko Firefox 3.6:n lisäosat uusissa Firefoxeissa? Saako Firefox 3.x vielä tietoturvapäivityksiä? Ainakaan Firefox 3.6:n Silverlight lisäosa ei toiminut enää Firefox 4:ssä.
http://keskustelu.suomi24.fi/node/12261698/#comment-67930619f.e.dzerzhinsky kirjoitti:
Toimiiko Firefox 3.6:n lisäosat uusissa Firefoxeissa? Saako Firefox 3.x vielä tietoturvapäivityksiä? Ainakaan Firefox 3.6:n Silverlight lisäosa ei toiminut enää Firefox 4:ssä.
http://keskustelu.suomi24.fi/node/12261698/#comment-67930619Lisäosien yhteensopivuus hajoilee oikein kunnolla ja jatkuvasti.
http://en.wikipedia.org/wiki/Add-on_(Mozilla)#Compatibility_and_updates- Joopa joo
f.e.dzerzhinsky kirjoitti:
Niitä Firefoxin lisäosia hajoaa jatkuvasti kovaa vauhtia uusien Firefoxien myötä.
Miten firefox liittyy ie:n nollapäivähaavaan? Tai firefoxin lisäosat uusimmissa ie selaimissa toimimattomiin activex palikoihin? Ei mitenkään.
Joopa joo kirjoitti:
Miten firefox liittyy ie:n nollapäivähaavaan? Tai firefoxin lisäosat uusimmissa ie selaimissa toimimattomiin activex palikoihin? Ei mitenkään.
"...firefoxin lisäosat uusimmissa ie selaimissa toimimattomiin activex palikoihin?"
Liittyy aivan oleellisesti sillä tavalla että KAIKKIEN selaimien uudet versiot rikkovat lisäosien yhteensopivuutta. IE ei ole mikään poikkeustapaus ja lisäosien rikkoontuminen pitää vain sietää ja korjata lisäosa tarpeen mukaan niin kuin Firefoxin lisäosien tekijät toimivat. Ei ole IE:n bugi.Joopa joo kirjoitti:
Miten firefox liittyy ie:n nollapäivähaavaan? Tai firefoxin lisäosat uusimmissa ie selaimissa toimimattomiin activex palikoihin? Ei mitenkään.
Ja liittyy 0-päivän haavoittuvuuteenkin: Saako Firefox 3.6:een vielä tietoturvapäivityksiä jossa Silverlight lisäosa toimi vielä kunnolla?
- Ota huomioon
Windowsin käyttäjät on vähän kovapäisiä ja sen mukaan on elettävä.
"Kasiversiota käyttää viidesosa Internet Exploreria käyttävistä." - onko luvattu
f.e.dzerzhinsky kirjoitti:
Ja liittyy 0-päivän haavoittuvuuteenkin: Saako Firefox 3.6:een vielä tietoturvapäivityksiä jossa Silverlight lisäosa toimi vielä kunnolla?
Tuohon Firefox versioon ei ole luvattu enää tietoturvapäivityksiä. Toisin on IE 8:san kohdalla. Mikkis LUPAA päivittää sitä, niin kauan kuin se päivittää sitä käyttistä, jossa IE 8:san on.
Ota huomioon kirjoitti:
Windowsin käyttäjät on vähän kovapäisiä ja sen mukaan on elettävä.
"Kasiversiota käyttää viidesosa Internet Exploreria käyttävistä."Suurin osa varmaan XP:ssä joka on jo muutenkin reikäinen. XP:n IE8:ssa on ollut jo jonkin aikaa 0-päivän haavoittuvuus jota on jo käytetty jonkin aikaa hyväksi.
onko luvattu kirjoitti:
Tuohon Firefox versioon ei ole luvattu enää tietoturvapäivityksiä. Toisin on IE 8:san kohdalla. Mikkis LUPAA päivittää sitä, niin kauan kuin se päivittää sitä käyttistä, jossa IE 8:san on.
Niin lupaa ja se on minusta outoa. Saisivat kuopata jo kokonaan vanhentuneen selaimen nyt samalla kun XP jo kuopattiin.
- IE tuhoo.......†
f.e.dzerzhinsky kirjoitti:
Lisäosien yhteensopivuus hajoilee oikein kunnolla ja jatkuvasti.
http://en.wikipedia.org/wiki/Add-on_(Mozilla)#Compatibility_and_updatesHeitä homo voltti ! IE tuhoaa linkitkin !
Firefoxissa - joka on nykyään versio 29 ! toimii lisäosat ! - Dadaa
f.e.dzerzhinsky kirjoitti:
Niin lupaa ja se on minusta outoa. Saisivat kuopata jo kokonaan vanhentuneen selaimen nyt samalla kun XP jo kuopattiin.
Ei tuossa IE8 päivityksessä ole mitään outoa jos vähänkin on tietoinen microsoftin käyttöjärjestelmistä. Windows Server 2003 tuki loppuu vasta 14.7.2015 ja siihen uusin saatavissa oleva IE on IE8.
- fedellä
f.e.dzerzhinsky kirjoitti:
Lisäosien yhteensopivuus hajoilee oikein kunnolla ja jatkuvasti.
http://en.wikipedia.org/wiki/Add-on_(Mozilla)#Compatibility_and_updateson taas hätä kädessä kun wintoy$ vajoaa tilastoissa.
f.e.dzerzhinsky kirjoitti:
Niitä Firefoxin lisäosia hajoaa jatkuvasti kovaa vauhtia uusien Firefoxien myötä.
Niitä hajoaa korkeintaan vajaan vuoden välein, ja silloinkin on se 3kk siirtymäaika.
Sen lisäksi, Firefoxin lisäosien rikkoutuminen ei käytännössä särje sovelluksia. ActiveX on vähän eri juttu kun se on tekniikka jolla tehdään ohjelmistokomponentti. Tekniikassa itsessään ei merkittävää vikaa ole mutta selainsoftassa se ei ole ikinä oikein toiminut ja Firefoxissa ei sitä käytetä. Firefox ei kuitenkaan hajota niitä selaintekniikalla tehtyjä komponentteja, että vaikka lisäosa ei toimisikaan, sovellukset ei hajoile.f.e.dzerzhinsky kirjoitti:
Ja liittyy 0-päivän haavoittuvuuteenkin: Saako Firefox 3.6:een vielä tietoturvapäivityksiä jossa Silverlight lisäosa toimi vielä kunnolla?
Silverlight toimii kunnolla Firefox 24 ESR:ssä. Ja toimi kunnolla niin ikään myös 10 ESR ja 17 ESR julkaisuissa.
Ei sen Silverlightin toimivuudelle Firefoxissa ole mitään tapahtunut.f.e.dzerzhinsky kirjoitti:
Toimiiko Firefox 3.6:n lisäosat uusissa Firefoxeissa? Saako Firefox 3.x vielä tietoturvapäivityksiä? Ainakaan Firefox 3.6:n Silverlight lisäosa ei toiminut enää Firefox 4:ssä.
http://keskustelu.suomi24.fi/node/12261698/#comment-67930619Miksi päivitit Firefox 4:n vaikka Firefox 3.6:sta pystyi suoraan päivittämään Firefox 10 ESR:n ? Sinussahan on jotain vikaa kun näin typerästi teet.
Jos ihan totta puhutaan niin minulla ei ole ikinä hajonnut lisäosia Firefoxista mutta tiedän että se on mahdollista jos ihan vartavasten yrittää särkeä niitä päivittämällä uusiin versioihin 1.5kk välein ja samana päivänä kuin ilmestyy.M-Kar kirjoitti:
Miksi päivitit Firefox 4:n vaikka Firefox 3.6:sta pystyi suoraan päivittämään Firefox 10 ESR:n ? Sinussahan on jotain vikaa kun näin typerästi teet.
Jos ihan totta puhutaan niin minulla ei ole ikinä hajonnut lisäosia Firefoxista mutta tiedän että se on mahdollista jos ihan vartavasten yrittää särkeä niitä päivittämällä uusiin versioihin 1.5kk välein ja samana päivänä kuin ilmestyy.Korjaan, olen saanut Firefoxin potkaisemaan Java pluginin pihalle jos sitä Java pluginia ei ole päivitetty. Kyseisen vivun saa kyllä säädettyä niin, että näin ei tehdä vaikka oliskin reikiä. Tämä nyt ei varsinaisesti ole vastaavaa yhteensopivuuden hajoamista koska Firefoxia ei päivitetty vaan ominaisuus joka kyttäilee, että reikäiset lisäosat poistetaan automaattisesti.
- ie tuki
Ei voi jättää paikkaamatta koska IE on käyttöjärjestelmän osa ja sitä on tuettava käyttöjärjestelmän tuen loppuun saakka. Posready 2009 sisältää myös IE8 joten sitä tuetaan vuotaan 2019 asti.
- IE on luopumista...†
Hyvästi NoScript - Tervetuloa haittaohjelmat !
Onneksi on Firefox !Kyllä on maailmanlopun surkea reikäselain jos haittaohjelmat tunkevat koneelle ilman että javascriptit estetään. IE:llä voi nettailla turvallisesti ilman että täytyy säätää jotain javascriptejä sivukohtaisesti.
- IE imee
f.e.dzerzhinsky kirjoitti:
Kyllä on maailmanlopun surkea reikäselain jos haittaohjelmat tunkevat koneelle ilman että javascriptit estetään. IE:llä voi nettailla turvallisesti ilman että täytyy säätää jotain javascriptejä sivukohtaisesti.
Juu ei voi.
- IE on luopumista...†
Hyvästi Ghostery - Tervetuloa seuranta !
Onneksi on Firefox !- IE - edistä vakoilua
f.e.dzerzhinsky kirjoitti:
Muista myös lyijyverhot.
Täälläkin on ainakin 5 trackeria.
- IE - edistä vakoilua
IE - edistä vakoilua kirjoitti:
Täälläkin on ainakin 5 trackeria.
Nyt 6.
- IE - edistä vakoilua
IE - edistä vakoilua kirjoitti:
Nyt 6.
Nyt 7.
- niin,
ie 8 on viisi vuotta vanha. Kauanpa no mäsän aukot saa olla avoimina.
Tubutin on ~10 vuotta vanha ja bugeja riittää maailman ääriin...
https://bugs.launchpad.net/ubuntu
Koska tubutin korjataan bugittomaksi?JÖSSES millainen määrä tietoturvabugeja pelkästään tälle kuukaudelle!!!!!!
http://www.ubuntu.com/usn/
Kylläpä tubutin on reikiä täynnä!f.e.dzerzhinsky kirjoitti:
JÖSSES millainen määrä tietoturvabugeja pelkästään tälle kuukaudelle!!!!!!
http://www.ubuntu.com/usn/
Kylläpä tubutin on reikiä täynnä!Niin piti vielä kysymäni että milloin kaikki tietoturvabugit korjataan?
- palstan
f.e.dzerzhinsky kirjoitti:
Niin piti vielä kysymäni että milloin kaikki tietoturvabugit korjataan?
vakiovänkääjä on taas näemmä kutsuttu hommiin. Sitä se mäsä aivopesu teettää.
palstan kirjoitti:
vakiovänkääjä on taas näemmä kutsuttu hommiin. Sitä se mäsä aivopesu teettää.
Kerro nyt vaan koska tubuttimesta korjataan kaikki tietoturvabugit äläkä vänkää.
- IE tubutin-selain
f.e.dzerzhinsky kirjoitti:
Kerro nyt vaan koska tubuttimesta korjataan kaikki tietoturvabugit äläkä vänkää.
Microsoft myy tubuttimia, siksi IE vuotaa.
- windows - Tubutin
f.e.dzerzhinsky kirjoitti:
JÖSSES millainen määrä tietoturvabugeja pelkästään tälle kuukaudelle!!!!!!
http://www.ubuntu.com/usn/
Kylläpä tubutin on reikiä täynnä!Tuossa linkissäsi oli Ubuntun, Linuxin ja ohjelmien bugeja(mm. firefox, thunderbird), ei tubuttimen.
Mistä löytyy windows-tubuttimen, sen kernelin ja kaikkien ohjelmien bugit? Ei mistään, kun siihen haalitaan ohjelmat ympäri nettiä. Ei ole oikein luotettavaa touhua :DD f.e.dzerzhinsky kirjoitti:
JÖSSES millainen määrä tietoturvabugeja pelkästään tälle kuukaudelle!!!!!!
http://www.ubuntu.com/usn/
Kylläpä tubutin on reikiä täynnä!Kannattaa vaihtaa Microsoftin tubutin Ubuntuun, kuten näet niin vähän näkyy olevan tietoturva-aukkoja 12.04 LTS:ssä, vähemmän turvareikien korjausta kuin Windows MS Office MS SQL Visual Studio MS Security Essentials Silverlight jne. combossa.
Ja nuo kaikki on tietysti korjattu.
Tubuttimen IE8:ssa kuulemma 7kk ollut reikä auki kun Microsoftia ei kiinnosta korjata.- hyvä m-kar
M-Kar kirjoitti:
Kannattaa vaihtaa Microsoftin tubutin Ubuntuun, kuten näet niin vähän näkyy olevan tietoturva-aukkoja 12.04 LTS:ssä, vähemmän turvareikien korjausta kuin Windows MS Office MS SQL Visual Studio MS Security Essentials Silverlight jne. combossa.
Ja nuo kaikki on tietysti korjattu.
Tubuttimen IE8:ssa kuulemma 7kk ollut reikä auki kun Microsoftia ei kiinnosta korjata.Asiaa pukkaat!
- eye balls
>> Tiedot haavoittuvuudesta julkaistiin HP:n Zero Day Initiativen -sivuilla.
ZDI on ohjelma, joka palkitsee haavoittuvuuksia löytäviä tutkijoita.
ZDI:n käytäntöihin kuuluu odottaa puoli vuotta ennen haavoittuvuuksista kertomista, jotta kehittäjä ehtii paikata sovelluksensa.
Microsoft sai ZDI:ltä viimeisen varoituksen toukokuun alussa. >>
Mennävuosina reikien löytäjät (riippuen aukon vakavuudesta) pisti varo-ajan jälkeen aukot julkisuuteen mikäli paikkausta ei säällisen ajan kuluessa ilmaantunut. Lienee tietoturvatutkijoiden ainoa keino pistää vauhtia vuotavan sovelluksen kehittäjiin. - pig money
Fede pistää IE:n ja firefoxin samalle viivalle.
- Mulligan
Hirveä kutale tuo IE-selain.
- tubu, ubu ja hubu
olikos se f.e.dzerzhinsky, joka ajaa rupu tietokoneellaan rupukäyttöjärjestelmää, jossa on rupuselain, rupua kaikki muukin. Onneksi en tunne henkilöä ( toivottavasti)
- Fede on kuningas
Tarkkaan harkittu ominaisuus. Jos jotakin haittaa aiheutuu niin vain Iranissa
- puusilima_______/≥<\
only in windows...heh heh..............................!
- dgsdfg
Tiedustelupalvelujen pitää saada ensin tietyt työt valmiiksi. Sitten näytetään Microsoftille vihreää valoa, että saa paikata. Perusteena tietysti kansallinen turvallisuus. Tätähän ei tietysti ääneen huudella.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Martinan uusi poikakaveri
Sielläpä se sitten on. Instastoorissa pienissä speedoissa retkottaa uusin kulta Martinan kanssa. Oikein sydämiä laitettu2364135Ootko nainen noin mustis musta
Onhan se toki imartelevaa kun olet kaunis ja kaikkea muutakin, mutta ehkä vähän kummallista, kun ei varsinaisesti olla t472877Suomessa helteet ylittää vasta +30 astetta.
Etelä-Euroopassa on mitattu yli +40 asteen lämpötiloja. Lähi-Idässä +50 on ylitetty useasti Lämpöennätykset rikkoutuva2401820- 1091757
Laita mulle viesti!!
Laita viesti mesen (Facebook) kautta. Haluan keskustella mutta sinun ehdoilla en halua häiriköidä tms. Yhä välitän sinus991711Ajattelen sinua tänäkin iltana
Olet huippuihana❤️ Ajattelen sinua jatkuvasti. Toivottavasti tapaamme pian. En malttaisi odottaa, mutta odotan kuitenkin161579Vanhemmalle naiselle
alkuperäiseltä kirjoittajalta. On olemassa myös se toinen joka tarkoituksella käyttää samaa otsikkoa. Ihan sama kunhan e521540- 151490
Fazer perustaa 400 miljoonan suklaatehtaan Lahteen
No eipä ihme miksi ovat kolminkertaistaneen suklaalevyjensä hinnan. Nehän on alkaneet keräämään rahaa tehdasta varten.1731457Miksi kaipaat
Ja olet elämässäni vielä kaiken tämän jälkeen? Eikö kaikki ole jo selvää välillämme?251272