IE 0-päivän aukko ja siitä suojautuminen

f.e.dzerzhinsky

IE:ssä on tällä hetkellä 0-päivän aukko jota on jo käytetty kohdistettuihin hyökkäyksiin mutta tuolta tietoturva-aukolta on helppo suojautua ainakin kolmella eri tavalla.

Helpoin tapa on tämä joka toimii vain IE10 ja IE11 selainversioissa:
http://aijaa.com/kdXiBt

Toinen tapa on asentaa EMET 4.1 jota tarvitaan jos käyttiksenä on Vista johon saa vain IE9 selaimen.

http://support.microsoft.com/kb/2458544

Kolmas tapa on poistaa VGX.DLL tiedoston rekisteröinti. Ohjeet MS:n tietoturvatiedotteessa.

https://technet.microsoft.com/library/security/2963983

Alkuperäinen lähde haavoittuvuudesta haavoittuvuuden löytäjältä ja samoja ohjeita kuin MS:n tiedotteessa:

http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html

51

488

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • lisää

      Tai käyttää muuta selainta.

      • f.e.dzerzhinsky

        On XP:n kohdalla ainoa järkevä toimenpide.

      • 8-pallox

        No miten poistat IEn Windowsista?

      • jep jep
        8-pallox kirjoitti:

        No miten poistat IEn Windowsista?

        Ei sitä ole pakko käyttää

    • lisää

      Tai estää flashin IE:ssä.

      • f.e.dzerzhinsky

        Totta. Flashia kuitenkin tarvitaan aika monessa paikassa.

    • ymmällä vaan

      Aika hyvin mulla on Explorer 11 tossa ekassa oli toi helpoin tapa "ota tehostettu suojautila käyttöön" edellisessä on ota smart Screen suodatin käyttöön, sen jälkeen pitäs olla ton ohjeen mukaan ota tehostettu suojaustila käyttöön. Seiskassa Explorer 11 on se seuraava salli aktiivisen sisällön suorittaminen jnee. ohjeethan on ihan sanonko?

      • julius gasar

        Ei toi ole xp:n 11:tsta myöskään , ei semmosta löydy ollenkaan.

      • f.e.dzerzhinsky

        Tuo "ota tehostettu suojautila käyttöön" riittää.
        "...aktiivisen sisällön suorittaminen .." estäminen / jatkuva kyseleminen tekee nettailusta aivan sietämätöntä ja se kannattaa unohtaa eikä ole tarpeellistakaan säätää sen kanssa.

      • f.e.dzerzhinsky
        julius gasar kirjoitti:

        Ei toi ole xp:n 11:tsta myöskään , ei semmosta löydy ollenkaan.

        MS ei anna enää XP:lle mitään tukea joten ei tule mitään rajoituskeinoja eikä mitään muitakaan ohjeita.

      • muillakin ongel
        f.e.dzerzhinsky kirjoitti:

        Tuo "ota tehostettu suojautila käyttöön" riittää.
        "...aktiivisen sisällön suorittaminen .." estäminen / jatkuva kyseleminen tekee nettailusta aivan sietämätöntä ja se kannattaa unohtaa eikä ole tarpeellistakaan säätää sen kanssa.

        Otettais varmaan jos siinä luettelossa olis tommonen kohta. Sen kohalla on juuri toi aktiivisen sisällön suorittaminen. Eli toi sun mainitsema kohta pitäs olla, ton screen suoratimen käyttöön osin jälkeen. Ei ole.

      • f.e.dzerzhinsky
        muillakin ongel kirjoitti:

        Otettais varmaan jos siinä luettelossa olis tommonen kohta. Sen kohalla on juuri toi aktiivisen sisällön suorittaminen. Eli toi sun mainitsema kohta pitäs olla, ton screen suoratimen käyttöön osin jälkeen. Ei ole.

        Sitten on väärä selain. Pitää olla IE 10 tai IE 11 ja Windows 7 tai 8.x.

      • Firefoxia käyttävä
        f.e.dzerzhinsky kirjoitti:

        Tuo "ota tehostettu suojautila käyttöön" riittää.
        "...aktiivisen sisällön suorittaminen .." estäminen / jatkuva kyseleminen tekee nettailusta aivan sietämätöntä ja se kannattaa unohtaa eikä ole tarpeellistakaan säätää sen kanssa.

        Riittääkö, jos ei käytä IE selainta, vaikke Flash olisikaan estettynä kyseisestä selaimesta.

      • mitä vielä
        f.e.dzerzhinsky kirjoitti:

        Sitten on väärä selain. Pitää olla IE 10 tai IE 11 ja Windows 7 tai 8.x.

        Selain on ie 11 ja käyttis on win 7

      • f.e.dzerzhinsky
        mitä vielä kirjoitti:

        Selain on ie 11 ja käyttis on win 7

        Ja tämä kuvakaappaus http://aijaa.com/kdXiBt on yhdistelmästä Windows 7 IE 11.

      • miten nyt
        f.e.dzerzhinsky kirjoitti:

        Ja tämä kuvakaappaus http://aijaa.com/kdXiBt on yhdistelmästä Windows 7 IE 11.

        >Ja tämä kuvakaappaus http://aijaa.com/kdXiBt on yhdistelmästä Windows 7 IE 11. <

        Ei löydy minullakaan tuota kohtaa ja selain on IE 11 käyttis Windows 7.

      • f.e.dzerzhinsky
        miten nyt kirjoitti:

        >Ja tämä kuvakaappaus http://aijaa.com/kdXiBt on yhdistelmästä Windows 7 IE 11. <

        Ei löydy minullakaan tuota kohtaa ja selain on IE 11 käyttis Windows 7.

        Kyseessä voi olla 32 bittinen Windows 7 josta tuo voisi puuttua? En sitten osaa sanoa mutta tuo kuvakaappaus on omasta koneestani.

      • hgfdsa
        f.e.dzerzhinsky kirjoitti:

        Ja tämä kuvakaappaus http://aijaa.com/kdXiBt on yhdistelmästä Windows 7 IE 11.

        Toi kuvankaapaus ei takuulla ole selaimesta ie 11, sillä myös mulla on ie 11 ja seiska, ja siinä ei myöskään ole tota kohtaa lainkaa. Mitenkä ihmeessä samalla selaimella on erillaisia versioita????????

      • f.e.dzerzhinsky
        hgfdsa kirjoitti:

        Toi kuvankaapaus ei takuulla ole selaimesta ie 11, sillä myös mulla on ie 11 ja seiska, ja siinä ei myöskään ole tota kohtaa lainkaa. Mitenkä ihmeessä samalla selaimella on erillaisia versioita????????

        http://aijaa.com/C7ujC7

        Mitään muita selaimia ei ole edes asennettuna.

      • vapunen
        f.e.dzerzhinsky kirjoitti:

        http://aijaa.com/C7ujC7

        Mitään muita selaimia ei ole edes asennettuna.

        Ja sama kohta löytyy myös minun koneeni IE11 selaimesta.

      • tässä tulee
        f.e.dzerzhinsky kirjoitti:

        Sitten on väärä selain. Pitää olla IE 10 tai IE 11 ja Windows 7 tai 8.x.

        No niin tässä tulee tiedot koneesta missä ei tota ole. Internet Explorer 11 versio 11.0.5.9600.16659 . päivitysversiot 110,5 ( KB2936068) ja käyttöjärjestelmä on windows 7 Home Prenium. tässä ei ole tuota kohtaa minkä voisi ruksata.

      • nbvcxsfdg
        f.e.dzerzhinsky kirjoitti:

        Kyseessä voi olla 32 bittinen Windows 7 josta tuo voisi puuttua? En sitten osaa sanoa mutta tuo kuvakaappaus on omasta koneestani.

        kyllä on 32 bittinen olipas vaikeeta???

      • f.e.dzerzhinsky
        tässä tulee kirjoitti:

        No niin tässä tulee tiedot koneesta missä ei tota ole. Internet Explorer 11 versio 11.0.5.9600.16659 . päivitysversiot 110,5 ( KB2936068) ja käyttöjärjestelmä on windows 7 Home Prenium. tässä ei ole tuota kohtaa minkä voisi ruksata.

        Syy taisi selvitä:
        http://keskustelu.suomi24.fi/node/12212296/#comment-67522138

        Ei löydy näköjään 32 bittisestä versiosta. Käytössä on vielä 2 muuta ratkaisua.

    • vapunen

      Kyllä.

      • Firefoxia käyttävä

        Oliko "vapusen" vastaus mulle?

    • vapunen

      Sinulle oli.

    • juhas4

      laitoin päälle tuon tehostetun suojaustilan ,niin ei ollut yhteensopiva norton vulnerability protectionin kanssa ja sammutti sen. kuinkas riskiä nyt??

    • vapunen

      Ei suurta haittaa.

      • Pihalla!

        Siis mistä tässä ketjussa puhutaan??? Minulla on IE11 selain käytössä, siinäkö on nyt joku riski?

      • Pihalla!

        Siis mitä tuo tarkoittaa? Pitääkö selain vaihtaa? Uskaltaako nettipankkia käyttää? AINA jotain..

      • Pihalla!
        Pihalla! kirjoitti:

        Siis mitä tuo tarkoittaa? Pitääkö selain vaihtaa? Uskaltaako nettipankkia käyttää? AINA jotain..

        Neuvokaa joku minulle miten saan tähän win8,1 läppäriin toisen selaimen haettua ja käyttöön, ei chromea. KIIIITOOOS!

      • 8-pallox
        Pihalla! kirjoitti:

        Siis mitä tuo tarkoittaa? Pitääkö selain vaihtaa? Uskaltaako nettipankkia käyttää? AINA jotain..

        Ei sitä voi vaihtaa....(Windowsissa)

    • vapunen

      Kirjoitat Googleen selaimen nimen ja menet sen lataussivulle.

    • reikäjuusto OS

      https://technet.microsoft.com/library/security/2963983

      "...Set Internet and Local intranet security zone settings to "High" to block ActiveX Controls...."


      HAHAHAHAHA olen aina sanonu sen, poista tuon kakka ActiveX, se on vaarallinen, taisis olla yksin suurimasta haavoituvuuksia windowsissa

    • vapunen
      • mahtavaa!

        Eli tässä on yksi todiste että XP käyttöä voi jatkaa täysin huolettomin mielin vielä pitkään. jos jotain oikeasti vakavaa tulee niin kyllä MS paikkaa sen.

    • vapunen

      Ei ole vielä mikään todiste ja mikään ei takaa että MS paikkaa tulevatkin aukot XP versiosta ja sen IE selaimesta.

      • iskariot

        Ainakin mulle tuli 9/4 windowsilta tietoturvapäivitys KB 2922229 xp:hen. Tuliko muille. Siitä varmaan johtuu että koneessa ei ole minkäänlaista ongelmaa. Ja täällä hehkutetaan että ei sais mennä nettiin.

      • mnnspghj

        Itse vapunen väitit ettei tule enää päivityksiä. Seuraava aukko voi löytyä vaikka vuoden päästä, ne tulee aika harvas. Joten käyttäkää vaan ne joille tuo päivitys tuli xp:tä huolettomasti. Onneksi en mennyt pyyhkiin järjestelmää pois koneelta.

      • vapunen
        mnnspghj kirjoitti:

        Itse vapunen väitit ettei tule enää päivityksiä. Seuraava aukko voi löytyä vaikka vuoden päästä, ne tulee aika harvas. Joten käyttäkää vaan ne joille tuo päivitys tuli xp:tä huolettomasti. Onneksi en mennyt pyyhkiin järjestelmää pois koneelta.

        IE päivitys korjaa vain sen tietoturvaongelman eli se ei auta muihin aukkoihin.

    • vapunen

      Muita ei pitäisi tulla paitsi tuo IE päivitys. Osa noista voi olla vanhoja 8.4 päivän päivityksiä.

      • poistanut

        Niin EI PITÄSI TULLA, EI TOTAKAAN PITÄNYT TULLA ?

      • vapunen
        poistanut kirjoitti:

        Niin EI PITÄSI TULLA, EI TOTAKAAN PITÄNYT TULLA ?

        Ja tosiaan näin on eli vain tuo IE päivitys tuli XP versiolle. Ei muita.

      • XP jatkaa
        vapunen kirjoitti:

        Ja tosiaan näin on eli vain tuo IE päivitys tuli XP versiolle. Ei muita.

        Ja sitäkään ei pitänyt tulla mutta tuli kuitenkin! Ja kyllä tulee varmaan vielä jos tarpeeksi vakavasta asiasta on kyse! Koska MS joutuu tekemään XP päivitykset kuitenkin joten miksi olla jakamatta niitä jos vakavasta asiasta kyse?

      • vapunen
        XP jatkaa kirjoitti:

        Ja sitäkään ei pitänyt tulla mutta tuli kuitenkin! Ja kyllä tulee varmaan vielä jos tarpeeksi vakavasta asiasta on kyse! Koska MS joutuu tekemään XP päivitykset kuitenkin joten miksi olla jakamatta niitä jos vakavasta asiasta kyse?

        Tuskin tulee enää.

    • irmeli bh

      Minäkin selasin päivitys historiaa, kyllä siihen tulee se päivä milloin päivitys tulee kun mun kone on aina auki, ja päivä on 9/4 ja tuo sama tunnus on minkä toi yksi laitto.

    • vapunen

      Siihen tulee päivityksen asennuspäivä.

      Tämänhetkisen tiedon mukaan vain IE sslaimeen tuli päivitys XP käyttikseen.

      • ihmettelen vähä

        Mitä tarkottaa päivityksen asennuspäivä, jos tolla on kone aina auki eikö toi päivitys tule tolla päivämäärällä, vai tuleeko se kyyhkysen tuomana ? Vähä turha on kenenkään selitellä, eikö teitä yhtään hävetä , kun saitte pelottelulla monet siirtyyn linuksiin. Toi oli odotettavissa, ja kuka sanoo ettei jatkoa tule myöhemmin.

    • vapunen

      Sitä että minä päivänä se päivitys on asennettu.

      • ???

        Miksi nuo sinun vastaukset on osoitettu yleensä avaajalle, vaikka vastaat jollekin toiselle

    Ketjusta on poistettu 3 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Marja sulkee liikkeen

      Nyt lähtee kylän ainoa kello ja kultaliike ja kenkäkauppa
      Oulainen
      27
      5323

    2. Oulaisten vaalit ovat hyvä alku, mutta lisää toimenpiteitä tarvitaan.

      Oulaisten vaalit ovat hyvä alku. Puolueväristä riippumatta hallituksen rikollisuutta torjuvat toimenpiteet tehoavat ja r
      Oulainen
      3
      4677

    3. Pääsiäisen terveiset kaivatullesi

      kaivatullesi tähän alas 💕💕
      Ikävä
      152
      1681

    4. Olen rakastunut sinuun mies edelleen

      Meidän yhteys on jossain ihan muualla kuin netissä, muistetaan se. Kaunista päivää sinulle 😍
      Ikävä
      155
      1446

    5. Sun ajatttelu tuo vaan julmuutta mut kukaan muu nainen ei voi korvaa sua

      Mut sun ajattelu saa mut itsetuhoseks ja uhmaan lakiakin😭😭💀 Se väärinymmärryksen määrä on käsittämätöntä. Helpottais
      Ikävä
      15
      1279

    6. Oletko loukannut

      Oletko loukannut tarkoituksella kaivattuasi?
      Ikävä
      93
      1114

    7. Kyläyhdistyksen tuho, kiitos sääntöukon

      Hyrynsalmen kyläyhdistyksen yleinen keskustelutilaisuus ja ylimääräinen kokous alkoi hyvin. Siellähän keskusteltiin oike
      Hyrynsalmi
      21
      1094

    8. viekää miehet naiset kunnon treffeille

      Ja käyttäytykää hyvin. Niin tehdään vaikutus. Miehen kuuluu tarjota naiselle.
      Ikävä
      206
      987

    9. En vittujakaan enää välitä sinusta nainen

      Toivottavasti en näe sinua enää koskaan. Jos näen, niin en ole näkevinäni. Et merkitse minulle enää mitään.
      Ikävä
      67
      958

    10. Milloin se sitten

      On? Se oikea hetki kun kerrot sille naiselle mitä tunnet häntä kohtaan?
      Ikävä
      37
      839
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt