IE:n VAKAVA reikä

Tietoturvayhtiö "Secunia kehottaa käyttäjiä poistamaan active scriptingin käytöstä tai vaihtamaan selainohjelmaa."

Onko se active scripting siis sama kuin active-x ?

Mikrobitti lehti:
19.8.2004: SP2 korjaa 870 ja lisää (ainakin) kaksi bugia

Windows XP:n uudesta päivityspaketista löytyi kaksi lievää aukkoa.
Tietoturvasivusto Heise Security on löytänyt Windows XP SP2 -paketista kaksi haavoittuvuutta. Tietoturva-asiantuntijat väittävät, että aukkoja voitaisiin käyttää madon levittämiseen. Samaan aikaan he kuitenkin myöntävät, että hyödyntäminen edellyttäisi käyttäjän kämmäilevän ja että se ei kuitenkaan onnistuisi verkon yli.
- Microsoft on tutkinut väitteitä eikä ole tietoinen yhdestäkään tapauksesta, jossa hyökkääjä voisi nimenomaisesti ohittaa palvelun sähköpostilla tai webbiselaimella ja jossa hän pääsisi käyttäjän järjestelmään, Microsoftin edustaja vakuuttaa.

Aukot liittyvät Windows XP:n niin sanotun AES-palvelun (Attachment Execution Service) ohittamiseen. Se varoittaa käyttäjää suorittamasta tiedostoa, joka on peräisin tuntemattomasta tai epäluotettavasta lähteestä. Jos tiedosto kuitenkin nimetään uudelleen tai ajetaan komentorivillä, Windows unohtaa varoittaa käyttäjää.

On tietysti mahdollista, että esimerkiksi koneeseen livahtanut vakoiluohjelma voisi hyödyntää aukkoja.

Heise Security varoittaakin käyttäjiä lataamasta sovelluksia tuntemattomilta sivustoilta. Samalla se kuitenkin kehottaa käyttäjiä asentamaan SP2-päivityksen. Ovathan havoittuvuudet niin mitättömiä.

Microsoft pitää aukkoja niin pieninä, ettei se aio tehdä niille edes erillistä korjaustiedostoa. Yhtiö myös julkaisi vastikää listan SP2:n ominaisuuksista. Dokumentista käy ilmi, että päivityspaketti korjaa peräti 870 Windowsin vikaa. Niistä osan tosin korjasi jo SP1.
http://www.mbnet.fi/jutut/uutiset/?from=etusivu#U1524