http://www.digitoday.fi/showPage.php?page_id=14&news_id=33878
IE:n VAKAVA reikä
6
714
Vastaukset
- virsi kaunis
Tietoturvayhtiö "Secunia kehottaa käyttäjiä poistamaan active scriptingin käytöstä tai vaihtamaan selainohjelmaa."
- Inssi
Kyllä nyt täytyy varmaan poistaa active scripting käytöstä kun oiken tietoturvayhtiö käskee.
Jos ei ole sattunut ennen tulemaan mieleen että se ei ehkä ole hyväksi jos kaikki muutkin voi tehdä minun koneella mitä haluavat. ;-)
- mikä ?
Onko se active scripting siis sama kuin active-x ?
- Inssi
Tarkkaan ottaen ActiveX. Löytyy paremmin tarinaa vaikkapa Googlella.
Mielenkiintoista luettavaa löytyy vaikkapa hakusanoilla "ActiveX security threat" sellaiset 24500 sivua.
- Ei sentään
Mikrobitti lehti:
19.8.2004: SP2 korjaa 870 ja lisää (ainakin) kaksi bugia
Windows XP:n uudesta päivityspaketista löytyi kaksi lievää aukkoa.
Tietoturvasivusto Heise Security on löytänyt Windows XP SP2 -paketista kaksi haavoittuvuutta. Tietoturva-asiantuntijat väittävät, että aukkoja voitaisiin käyttää madon levittämiseen. Samaan aikaan he kuitenkin myöntävät, että hyödyntäminen edellyttäisi käyttäjän kämmäilevän ja että se ei kuitenkaan onnistuisi verkon yli.
- Microsoft on tutkinut väitteitä eikä ole tietoinen yhdestäkään tapauksesta, jossa hyökkääjä voisi nimenomaisesti ohittaa palvelun sähköpostilla tai webbiselaimella ja jossa hän pääsisi käyttäjän järjestelmään, Microsoftin edustaja vakuuttaa.
Aukot liittyvät Windows XP:n niin sanotun AES-palvelun (Attachment Execution Service) ohittamiseen. Se varoittaa käyttäjää suorittamasta tiedostoa, joka on peräisin tuntemattomasta tai epäluotettavasta lähteestä. Jos tiedosto kuitenkin nimetään uudelleen tai ajetaan komentorivillä, Windows unohtaa varoittaa käyttäjää.
On tietysti mahdollista, että esimerkiksi koneeseen livahtanut vakoiluohjelma voisi hyödyntää aukkoja.
Heise Security varoittaakin käyttäjiä lataamasta sovelluksia tuntemattomilta sivustoilta. Samalla se kuitenkin kehottaa käyttäjiä asentamaan SP2-päivityksen. Ovathan havoittuvuudet niin mitättömiä.
Microsoft pitää aukkoja niin pieninä, ettei se aio tehdä niille edes erillistä korjaustiedostoa. Yhtiö myös julkaisi vastikää listan SP2:n ominaisuuksista. Dokumentista käy ilmi, että päivityspaketti korjaa peräti 870 Windowsin vikaa. Niistä osan tosin korjasi jo SP1.
http://www.mbnet.fi/jutut/uutiset/?from=etusivu#U1524- Kyllä sentään
Aloittajan viestissä on kysymys IE:n reiästä eikä juttu liity mitenkään SP2:een paitsi että tuo reikä workkii vaikka SP2 on asennettu.
http://secunia.com/advisories/12321/
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Hoitajalakko peruuntuu, tilalle joukkoirtisanoutumiset
"Tehyn ja Superin hallitukset kokoontuivat tänään toteamaan, että tilanne edellyttää järeämpiä työtaistelutoimia." https://www.hs.fi/politiikka/art-27399140Johan tuli oikea aivopieru Britti Lordilta
Emeritusprofessori Lordi Robert Skidelsky sanoi Suomen rikkovan YYA sopimusta joka on tehty Neuvostoliiton kanssaa 1948. Mitä pir3737873Tehyn Rytkösellä tallessa tekstiviestit A-studiokohussa
https://www.mtvuutiset.fi/artikkeli/a-studiosta-kohu-tehyn-rytkosen-mukaan-ministeri-linden-sai-paattaa-osallistujat-ohjelma-kiistaa-vaitteen/84070681605547William ja Sonja Aiello ERO
Hyvä Sonja! Nyt etsit uudet kaverit ja jätät nuo huume- ja rahanpesu porukat haisemaan taaksesi!542334Oho! Seurapiirikaunotar, ex-missi Sabina Särkkä yllättää tällä harvinaisella kyvyllä: "Mulla on..."
Sabina Särkkä on nähty monissa tv-reality-sarjoissa. Mutta tiesitkö, että Särkällä on valokuvamuisti? https://www.suomi24.fi/viihde/oho-seurapiirikaun62079Se siitä sitten
Kirjoitan tänne kun en sulle voi. En vaivaa sua enää koskaan. En ikinä tarkoittanut olla ahdistava tai takertuva. Tunteet heräsi enkä osannut olla tyy821729Ohhoh! Rita Niemi-Manninen otti ison tatuoinnin - Herätti somekansan: "Täydellinen paikka!"
Rita Niemi-Mannisen suuri, uusi tatuointi on saanut somekansan heräämään talvihorroksesta. Niemi-Manninen otti tatskan rakkauslomalla Aki-miehensä kan191664Ihastumisesta kertominen
Olen päättänyt kertoa tunteistani ihastukseni kohteelle. Erityisen vaikeaksi tilanteeni tekee se, että kyseessä on ns. kielletty rakkaus. Olen jo toi921413Taas Venäjän tiedoittaja akka Varoitti Suomea ja Ruotsia liittymästä Natoon
Juuri sopivasti julkaistu varoitus, kun Suomen eduskunta alkaa klo 13:50 käsitellä asiaa suorassa TV 1:n lähetyksessä. ILtasanomat.4381348Harvoin julkisuudessa nähty Jari Sillanpää, 56, julkaisi uusia kuvia - Karisti Suomen pölyt jaloista
Huumekohun jälkeen matalaa profiilia pitänyt Jari "Siltsu" Sillanpää on ollut vaitonainen elämästään. Tänä keväänä miehen some on ollut hiljainen. Nyt61206