IE 0-päivän aukko ja siitä suojautuminen

f.e.dzerzhinsky

IE:ssä on tällä hetkellä 0-päivän aukko jota on jo käytetty kohdistettuihin hyökkäyksiin mutta tuolta tietoturva-aukolta on helppo suojautua ainakin kolmella eri tavalla.

Helpoin tapa on tämä joka toimii vain IE10 ja IE11 selainversioissa:
http://aijaa.com/kdXiBt

Toinen tapa on asentaa EMET 4.1 jota tarvitaan jos käyttiksenä on Vista johon saa vain IE9 selaimen.

http://support.microsoft.com/kb/2458544

Kolmas tapa on poistaa VGX.DLL tiedoston rekisteröinti. Ohjeet MS:n tietoturvatiedotteessa.

https://technet.microsoft.com/library/security/2963983

Alkuperäinen lähde haavoittuvuudesta haavoittuvuuden löytäjältä ja samoja ohjeita kuin MS:n tiedotteessa:

http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html

51

519

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • lisää

      Tai käyttää muuta selainta.

      • f.e.dzerzhinsky

        On XP:n kohdalla ainoa järkevä toimenpide.

      • 8-pallox

        No miten poistat IEn Windowsista?

      • jep jep
        8-pallox kirjoitti:

        No miten poistat IEn Windowsista?

        Ei sitä ole pakko käyttää

    • lisää

      Tai estää flashin IE:ssä.

      • f.e.dzerzhinsky

        Totta. Flashia kuitenkin tarvitaan aika monessa paikassa.

    • ymmällä vaan

      Aika hyvin mulla on Explorer 11 tossa ekassa oli toi helpoin tapa "ota tehostettu suojautila käyttöön" edellisessä on ota smart Screen suodatin käyttöön, sen jälkeen pitäs olla ton ohjeen mukaan ota tehostettu suojaustila käyttöön. Seiskassa Explorer 11 on se seuraava salli aktiivisen sisällön suorittaminen jnee. ohjeethan on ihan sanonko?

      • julius gasar

        Ei toi ole xp:n 11:tsta myöskään , ei semmosta löydy ollenkaan.

      • f.e.dzerzhinsky

        Tuo "ota tehostettu suojautila käyttöön" riittää.
        "...aktiivisen sisällön suorittaminen .." estäminen / jatkuva kyseleminen tekee nettailusta aivan sietämätöntä ja se kannattaa unohtaa eikä ole tarpeellistakaan säätää sen kanssa.

      • f.e.dzerzhinsky
        julius gasar kirjoitti:

        Ei toi ole xp:n 11:tsta myöskään , ei semmosta löydy ollenkaan.

        MS ei anna enää XP:lle mitään tukea joten ei tule mitään rajoituskeinoja eikä mitään muitakaan ohjeita.

      • muillakin ongel
        f.e.dzerzhinsky kirjoitti:

        Tuo "ota tehostettu suojautila käyttöön" riittää.
        "...aktiivisen sisällön suorittaminen .." estäminen / jatkuva kyseleminen tekee nettailusta aivan sietämätöntä ja se kannattaa unohtaa eikä ole tarpeellistakaan säätää sen kanssa.

        Otettais varmaan jos siinä luettelossa olis tommonen kohta. Sen kohalla on juuri toi aktiivisen sisällön suorittaminen. Eli toi sun mainitsema kohta pitäs olla, ton screen suoratimen käyttöön osin jälkeen. Ei ole.

      • f.e.dzerzhinsky
        muillakin ongel kirjoitti:

        Otettais varmaan jos siinä luettelossa olis tommonen kohta. Sen kohalla on juuri toi aktiivisen sisällön suorittaminen. Eli toi sun mainitsema kohta pitäs olla, ton screen suoratimen käyttöön osin jälkeen. Ei ole.

        Sitten on väärä selain. Pitää olla IE 10 tai IE 11 ja Windows 7 tai 8.x.

      • Firefoxia käyttävä
        f.e.dzerzhinsky kirjoitti:

        Tuo "ota tehostettu suojautila käyttöön" riittää.
        "...aktiivisen sisällön suorittaminen .." estäminen / jatkuva kyseleminen tekee nettailusta aivan sietämätöntä ja se kannattaa unohtaa eikä ole tarpeellistakaan säätää sen kanssa.

        Riittääkö, jos ei käytä IE selainta, vaikke Flash olisikaan estettynä kyseisestä selaimesta.

      • mitä vielä
        f.e.dzerzhinsky kirjoitti:

        Sitten on väärä selain. Pitää olla IE 10 tai IE 11 ja Windows 7 tai 8.x.

        Selain on ie 11 ja käyttis on win 7

      • f.e.dzerzhinsky
        mitä vielä kirjoitti:

        Selain on ie 11 ja käyttis on win 7

        Ja tämä kuvakaappaus http://aijaa.com/kdXiBt on yhdistelmästä Windows 7 IE 11.

      • miten nyt
        f.e.dzerzhinsky kirjoitti:

        Ja tämä kuvakaappaus http://aijaa.com/kdXiBt on yhdistelmästä Windows 7 IE 11.

        >Ja tämä kuvakaappaus http://aijaa.com/kdXiBt on yhdistelmästä Windows 7 IE 11. <

        Ei löydy minullakaan tuota kohtaa ja selain on IE 11 käyttis Windows 7.

      • f.e.dzerzhinsky
        miten nyt kirjoitti:

        >Ja tämä kuvakaappaus http://aijaa.com/kdXiBt on yhdistelmästä Windows 7 IE 11. <

        Ei löydy minullakaan tuota kohtaa ja selain on IE 11 käyttis Windows 7.

        Kyseessä voi olla 32 bittinen Windows 7 josta tuo voisi puuttua? En sitten osaa sanoa mutta tuo kuvakaappaus on omasta koneestani.

      • hgfdsa
        f.e.dzerzhinsky kirjoitti:

        Ja tämä kuvakaappaus http://aijaa.com/kdXiBt on yhdistelmästä Windows 7 IE 11.

        Toi kuvankaapaus ei takuulla ole selaimesta ie 11, sillä myös mulla on ie 11 ja seiska, ja siinä ei myöskään ole tota kohtaa lainkaa. Mitenkä ihmeessä samalla selaimella on erillaisia versioita????????

      • f.e.dzerzhinsky
        hgfdsa kirjoitti:

        Toi kuvankaapaus ei takuulla ole selaimesta ie 11, sillä myös mulla on ie 11 ja seiska, ja siinä ei myöskään ole tota kohtaa lainkaa. Mitenkä ihmeessä samalla selaimella on erillaisia versioita????????

        http://aijaa.com/C7ujC7

        Mitään muita selaimia ei ole edes asennettuna.

      • vapunen
        f.e.dzerzhinsky kirjoitti:

        http://aijaa.com/C7ujC7

        Mitään muita selaimia ei ole edes asennettuna.

        Ja sama kohta löytyy myös minun koneeni IE11 selaimesta.

      • tässä tulee
        f.e.dzerzhinsky kirjoitti:

        Sitten on väärä selain. Pitää olla IE 10 tai IE 11 ja Windows 7 tai 8.x.

        No niin tässä tulee tiedot koneesta missä ei tota ole. Internet Explorer 11 versio 11.0.5.9600.16659 . päivitysversiot 110,5 ( KB2936068) ja käyttöjärjestelmä on windows 7 Home Prenium. tässä ei ole tuota kohtaa minkä voisi ruksata.

      • nbvcxsfdg
        f.e.dzerzhinsky kirjoitti:

        Kyseessä voi olla 32 bittinen Windows 7 josta tuo voisi puuttua? En sitten osaa sanoa mutta tuo kuvakaappaus on omasta koneestani.

        kyllä on 32 bittinen olipas vaikeeta???

      • f.e.dzerzhinsky
        tässä tulee kirjoitti:

        No niin tässä tulee tiedot koneesta missä ei tota ole. Internet Explorer 11 versio 11.0.5.9600.16659 . päivitysversiot 110,5 ( KB2936068) ja käyttöjärjestelmä on windows 7 Home Prenium. tässä ei ole tuota kohtaa minkä voisi ruksata.

        Syy taisi selvitä:
        http://keskustelu.suomi24.fi/node/12212296/#comment-67522138

        Ei löydy näköjään 32 bittisestä versiosta. Käytössä on vielä 2 muuta ratkaisua.

    • vapunen

      Kyllä.

      • Firefoxia käyttävä

        Oliko "vapusen" vastaus mulle?

    • vapunen

      Sinulle oli.

    • juhas4

      laitoin päälle tuon tehostetun suojaustilan ,niin ei ollut yhteensopiva norton vulnerability protectionin kanssa ja sammutti sen. kuinkas riskiä nyt??

    • vapunen

      Ei suurta haittaa.

      • Pihalla!

        Siis mistä tässä ketjussa puhutaan??? Minulla on IE11 selain käytössä, siinäkö on nyt joku riski?

      • Pihalla!

        Siis mitä tuo tarkoittaa? Pitääkö selain vaihtaa? Uskaltaako nettipankkia käyttää? AINA jotain..

      • Pihalla!
        Pihalla! kirjoitti:

        Siis mitä tuo tarkoittaa? Pitääkö selain vaihtaa? Uskaltaako nettipankkia käyttää? AINA jotain..

        Neuvokaa joku minulle miten saan tähän win8,1 läppäriin toisen selaimen haettua ja käyttöön, ei chromea. KIIIITOOOS!

      • 8-pallox
        Pihalla! kirjoitti:

        Siis mitä tuo tarkoittaa? Pitääkö selain vaihtaa? Uskaltaako nettipankkia käyttää? AINA jotain..

        Ei sitä voi vaihtaa....(Windowsissa)

    • vapunen

      Kirjoitat Googleen selaimen nimen ja menet sen lataussivulle.

    • reikäjuusto OS

      https://technet.microsoft.com/library/security/2963983

      "...Set Internet and Local intranet security zone settings to "High" to block ActiveX Controls...."


      HAHAHAHAHA olen aina sanonu sen, poista tuon kakka ActiveX, se on vaarallinen, taisis olla yksin suurimasta haavoituvuuksia windowsissa

    • vapunen
      • mahtavaa!

        Eli tässä on yksi todiste että XP käyttöä voi jatkaa täysin huolettomin mielin vielä pitkään. jos jotain oikeasti vakavaa tulee niin kyllä MS paikkaa sen.

    • vapunen

      Ei ole vielä mikään todiste ja mikään ei takaa että MS paikkaa tulevatkin aukot XP versiosta ja sen IE selaimesta.

      • iskariot

        Ainakin mulle tuli 9/4 windowsilta tietoturvapäivitys KB 2922229 xp:hen. Tuliko muille. Siitä varmaan johtuu että koneessa ei ole minkäänlaista ongelmaa. Ja täällä hehkutetaan että ei sais mennä nettiin.

      • mnnspghj

        Itse vapunen väitit ettei tule enää päivityksiä. Seuraava aukko voi löytyä vaikka vuoden päästä, ne tulee aika harvas. Joten käyttäkää vaan ne joille tuo päivitys tuli xp:tä huolettomasti. Onneksi en mennyt pyyhkiin järjestelmää pois koneelta.

      • vapunen
        mnnspghj kirjoitti:

        Itse vapunen väitit ettei tule enää päivityksiä. Seuraava aukko voi löytyä vaikka vuoden päästä, ne tulee aika harvas. Joten käyttäkää vaan ne joille tuo päivitys tuli xp:tä huolettomasti. Onneksi en mennyt pyyhkiin järjestelmää pois koneelta.

        IE päivitys korjaa vain sen tietoturvaongelman eli se ei auta muihin aukkoihin.

    • vapunen

      Muita ei pitäisi tulla paitsi tuo IE päivitys. Osa noista voi olla vanhoja 8.4 päivän päivityksiä.

      • poistanut

        Niin EI PITÄSI TULLA, EI TOTAKAAN PITÄNYT TULLA ?

      • vapunen
        poistanut kirjoitti:

        Niin EI PITÄSI TULLA, EI TOTAKAAN PITÄNYT TULLA ?

        Ja tosiaan näin on eli vain tuo IE päivitys tuli XP versiolle. Ei muita.

      • XP jatkaa
        vapunen kirjoitti:

        Ja tosiaan näin on eli vain tuo IE päivitys tuli XP versiolle. Ei muita.

        Ja sitäkään ei pitänyt tulla mutta tuli kuitenkin! Ja kyllä tulee varmaan vielä jos tarpeeksi vakavasta asiasta on kyse! Koska MS joutuu tekemään XP päivitykset kuitenkin joten miksi olla jakamatta niitä jos vakavasta asiasta kyse?

      • vapunen
        XP jatkaa kirjoitti:

        Ja sitäkään ei pitänyt tulla mutta tuli kuitenkin! Ja kyllä tulee varmaan vielä jos tarpeeksi vakavasta asiasta on kyse! Koska MS joutuu tekemään XP päivitykset kuitenkin joten miksi olla jakamatta niitä jos vakavasta asiasta kyse?

        Tuskin tulee enää.

    • irmeli bh

      Minäkin selasin päivitys historiaa, kyllä siihen tulee se päivä milloin päivitys tulee kun mun kone on aina auki, ja päivä on 9/4 ja tuo sama tunnus on minkä toi yksi laitto.

    • vapunen

      Siihen tulee päivityksen asennuspäivä.

      Tämänhetkisen tiedon mukaan vain IE sslaimeen tuli päivitys XP käyttikseen.

      • ihmettelen vähä

        Mitä tarkottaa päivityksen asennuspäivä, jos tolla on kone aina auki eikö toi päivitys tule tolla päivämäärällä, vai tuleeko se kyyhkysen tuomana ? Vähä turha on kenenkään selitellä, eikö teitä yhtään hävetä , kun saitte pelottelulla monet siirtyyn linuksiin. Toi oli odotettavissa, ja kuka sanoo ettei jatkoa tule myöhemmin.

    • vapunen

      Sitä että minä päivänä se päivitys on asennettu.

      • ???

        Miksi nuo sinun vastaukset on osoitettu yleensä avaajalle, vaikka vastaat jollekin toiselle

    Ketjusta on poistettu 3 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Kiva kun SDP alkaa hallitsemaan Suomea

      Vanhat hyvät ajat taas palaavat ja kansa vaurastuu. Muistatteko vielä Sorsan aikakauden? Silloin Suomessa tehtiin jopa
      Maailman menoa
      379
      9953

    2. Säästäminen on typerää, muistakaa äänestää demareita

      Säästäminen on typerää, koska aiheuttaa vain talouden taantumista ja lopulta tappaa potilaan. Demareiden tapa on satsat
      Maailman menoa
      94
      6298

    3. Olli Rehn: Eläkkeistä pitää leikata. Nyt tuli Lindtmanille kauhun paikka

      jos johtaa seuraavaa hallitusta. Purra: eläkkeisiin ei kosketa. Eikä tällä hallituskaudella varmasti kosketa, mutta seur
      Maailman menoa
      390
      5981

    4. SDP:n budjetin peruskivi: "Rahaa nimittäin on!"

      Demarien talouspolitiikan ydin on usein tiivistetty klassiseen meemiin: rahaa on, kunhan se on jonkun muun rahaa. Vuoden
      Maailman menoa
      161
      4371

    5. Sara Sieppi umpirehellisenä Amazing Race -kulissien takaisesta elämästä

      Sara Sieppi oli mukana Amazing Race Suomi -realityssä. Somevaikuttajalla oli takana raskasta aikaa ja isoja suruja, eikä
      Suomalaiset julkkikset
      3
      3672

    6. Poliisien suosikkipuolueet ylivoimaisesti: Kokoomus ja persut

      samoin on armeijan henkilöstön kanssa. Sen sijaan sekä vihreät, vasliitto ja SDP ovat hyljeksittyjä puolueita poliisien
      Maailman menoa
      87
      3248

    7. Sdp, Vihreät ja vasemmistoliitto muuttumassa naisten puolueiksi?

      Sdp 64 % naisia, vihreät 70 % naisia ja vasemmistoliitto 60 % naisia. Ilmankos ne puolueet ajaa autoilevien kantasuomal
      Maailman menoa
      93
      3215

    8. Herkkua vai hötöä? Kaksi Beck-leffaa tällä vkolla tv:stä

      Beck-elokuvat tuntuvat olevan suomalaisten makuun. Tällä viikolla televisiosta tulee kaksi ruotsalaista taidonnäytettä,
      Elokuva
      6
      2966

    9. Kun täällä kysytään aina vaan naisilta

      Niin nyt kysytään miehiltä. Mies, voisitko ottaa kumppaniksesi naisen joka nostaa enemmän penkistä kuin sinä? Tienaa en
      Sinkut
      63
      2939

    10. Hatunnosto! Mari Hynynen (os. Perankoski) ja Jouni Hynynen auttavat vähäosaisia upealla tavalla!

      Hatunnosto! Mari ja Jouni Hynynen ovat Vailla vakinaista asuntoa ry:n uudet kummit. Hynysiä motivoi halu lisätä ymmärr
      Maailman menoa
      10
      2912
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt