IE 0-päivän aukko ja siitä suojautuminen

f.e.dzerzhinsky

IE:ssä on tällä hetkellä 0-päivän aukko jota on jo käytetty kohdistettuihin hyökkäyksiin mutta tuolta tietoturva-aukolta on helppo suojautua ainakin kolmella eri tavalla.

Helpoin tapa on tämä joka toimii vain IE10 ja IE11 selainversioissa:
http://aijaa.com/kdXiBt

Toinen tapa on asentaa EMET 4.1 jota tarvitaan jos käyttiksenä on Vista johon saa vain IE9 selaimen.

http://support.microsoft.com/kb/2458544

Kolmas tapa on poistaa VGX.DLL tiedoston rekisteröinti. Ohjeet MS:n tietoturvatiedotteessa.

https://technet.microsoft.com/library/security/2963983

Alkuperäinen lähde haavoittuvuudesta haavoittuvuuden löytäjältä ja samoja ohjeita kuin MS:n tiedotteessa:

http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html

51

512

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • lisää

      Tai käyttää muuta selainta.

      • f.e.dzerzhinsky

        On XP:n kohdalla ainoa järkevä toimenpide.

      • 8-pallox

        No miten poistat IEn Windowsista?

      • jep jep
        8-pallox kirjoitti:

        No miten poistat IEn Windowsista?

        Ei sitä ole pakko käyttää

    • lisää

      Tai estää flashin IE:ssä.

      • f.e.dzerzhinsky

        Totta. Flashia kuitenkin tarvitaan aika monessa paikassa.

    • ymmällä vaan

      Aika hyvin mulla on Explorer 11 tossa ekassa oli toi helpoin tapa "ota tehostettu suojautila käyttöön" edellisessä on ota smart Screen suodatin käyttöön, sen jälkeen pitäs olla ton ohjeen mukaan ota tehostettu suojaustila käyttöön. Seiskassa Explorer 11 on se seuraava salli aktiivisen sisällön suorittaminen jnee. ohjeethan on ihan sanonko?

      • julius gasar

        Ei toi ole xp:n 11:tsta myöskään , ei semmosta löydy ollenkaan.

      • f.e.dzerzhinsky

        Tuo "ota tehostettu suojautila käyttöön" riittää.
        "...aktiivisen sisällön suorittaminen .." estäminen / jatkuva kyseleminen tekee nettailusta aivan sietämätöntä ja se kannattaa unohtaa eikä ole tarpeellistakaan säätää sen kanssa.

      • f.e.dzerzhinsky
        julius gasar kirjoitti:

        Ei toi ole xp:n 11:tsta myöskään , ei semmosta löydy ollenkaan.

        MS ei anna enää XP:lle mitään tukea joten ei tule mitään rajoituskeinoja eikä mitään muitakaan ohjeita.

      • muillakin ongel
        f.e.dzerzhinsky kirjoitti:

        Tuo "ota tehostettu suojautila käyttöön" riittää.
        "...aktiivisen sisällön suorittaminen .." estäminen / jatkuva kyseleminen tekee nettailusta aivan sietämätöntä ja se kannattaa unohtaa eikä ole tarpeellistakaan säätää sen kanssa.

        Otettais varmaan jos siinä luettelossa olis tommonen kohta. Sen kohalla on juuri toi aktiivisen sisällön suorittaminen. Eli toi sun mainitsema kohta pitäs olla, ton screen suoratimen käyttöön osin jälkeen. Ei ole.

      • f.e.dzerzhinsky
        muillakin ongel kirjoitti:

        Otettais varmaan jos siinä luettelossa olis tommonen kohta. Sen kohalla on juuri toi aktiivisen sisällön suorittaminen. Eli toi sun mainitsema kohta pitäs olla, ton screen suoratimen käyttöön osin jälkeen. Ei ole.

        Sitten on väärä selain. Pitää olla IE 10 tai IE 11 ja Windows 7 tai 8.x.

      • Firefoxia käyttävä
        f.e.dzerzhinsky kirjoitti:

        Tuo "ota tehostettu suojautila käyttöön" riittää.
        "...aktiivisen sisällön suorittaminen .." estäminen / jatkuva kyseleminen tekee nettailusta aivan sietämätöntä ja se kannattaa unohtaa eikä ole tarpeellistakaan säätää sen kanssa.

        Riittääkö, jos ei käytä IE selainta, vaikke Flash olisikaan estettynä kyseisestä selaimesta.

      • mitä vielä
        f.e.dzerzhinsky kirjoitti:

        Sitten on väärä selain. Pitää olla IE 10 tai IE 11 ja Windows 7 tai 8.x.

        Selain on ie 11 ja käyttis on win 7

      • f.e.dzerzhinsky
        mitä vielä kirjoitti:

        Selain on ie 11 ja käyttis on win 7

        Ja tämä kuvakaappaus http://aijaa.com/kdXiBt on yhdistelmästä Windows 7 IE 11.

      • miten nyt
        f.e.dzerzhinsky kirjoitti:

        Ja tämä kuvakaappaus http://aijaa.com/kdXiBt on yhdistelmästä Windows 7 IE 11.

        >Ja tämä kuvakaappaus http://aijaa.com/kdXiBt on yhdistelmästä Windows 7 IE 11. <

        Ei löydy minullakaan tuota kohtaa ja selain on IE 11 käyttis Windows 7.

      • f.e.dzerzhinsky
        miten nyt kirjoitti:

        >Ja tämä kuvakaappaus http://aijaa.com/kdXiBt on yhdistelmästä Windows 7 IE 11. <

        Ei löydy minullakaan tuota kohtaa ja selain on IE 11 käyttis Windows 7.

        Kyseessä voi olla 32 bittinen Windows 7 josta tuo voisi puuttua? En sitten osaa sanoa mutta tuo kuvakaappaus on omasta koneestani.

      • hgfdsa
        f.e.dzerzhinsky kirjoitti:

        Ja tämä kuvakaappaus http://aijaa.com/kdXiBt on yhdistelmästä Windows 7 IE 11.

        Toi kuvankaapaus ei takuulla ole selaimesta ie 11, sillä myös mulla on ie 11 ja seiska, ja siinä ei myöskään ole tota kohtaa lainkaa. Mitenkä ihmeessä samalla selaimella on erillaisia versioita????????

      • f.e.dzerzhinsky
        hgfdsa kirjoitti:

        Toi kuvankaapaus ei takuulla ole selaimesta ie 11, sillä myös mulla on ie 11 ja seiska, ja siinä ei myöskään ole tota kohtaa lainkaa. Mitenkä ihmeessä samalla selaimella on erillaisia versioita????????

        http://aijaa.com/C7ujC7

        Mitään muita selaimia ei ole edes asennettuna.

      • vapunen
        f.e.dzerzhinsky kirjoitti:

        http://aijaa.com/C7ujC7

        Mitään muita selaimia ei ole edes asennettuna.

        Ja sama kohta löytyy myös minun koneeni IE11 selaimesta.

      • tässä tulee
        f.e.dzerzhinsky kirjoitti:

        Sitten on väärä selain. Pitää olla IE 10 tai IE 11 ja Windows 7 tai 8.x.

        No niin tässä tulee tiedot koneesta missä ei tota ole. Internet Explorer 11 versio 11.0.5.9600.16659 . päivitysversiot 110,5 ( KB2936068) ja käyttöjärjestelmä on windows 7 Home Prenium. tässä ei ole tuota kohtaa minkä voisi ruksata.

      • nbvcxsfdg
        f.e.dzerzhinsky kirjoitti:

        Kyseessä voi olla 32 bittinen Windows 7 josta tuo voisi puuttua? En sitten osaa sanoa mutta tuo kuvakaappaus on omasta koneestani.

        kyllä on 32 bittinen olipas vaikeeta???

      • f.e.dzerzhinsky
        tässä tulee kirjoitti:

        No niin tässä tulee tiedot koneesta missä ei tota ole. Internet Explorer 11 versio 11.0.5.9600.16659 . päivitysversiot 110,5 ( KB2936068) ja käyttöjärjestelmä on windows 7 Home Prenium. tässä ei ole tuota kohtaa minkä voisi ruksata.

        Syy taisi selvitä:
        http://keskustelu.suomi24.fi/node/12212296/#comment-67522138

        Ei löydy näköjään 32 bittisestä versiosta. Käytössä on vielä 2 muuta ratkaisua.

    • vapunen

      Kyllä.

      • Firefoxia käyttävä

        Oliko "vapusen" vastaus mulle?

    • vapunen

      Sinulle oli.

    • juhas4

      laitoin päälle tuon tehostetun suojaustilan ,niin ei ollut yhteensopiva norton vulnerability protectionin kanssa ja sammutti sen. kuinkas riskiä nyt??

    • vapunen

      Ei suurta haittaa.

      • Pihalla!

        Siis mistä tässä ketjussa puhutaan??? Minulla on IE11 selain käytössä, siinäkö on nyt joku riski?

      • Pihalla!

        Siis mitä tuo tarkoittaa? Pitääkö selain vaihtaa? Uskaltaako nettipankkia käyttää? AINA jotain..

      • Pihalla!
        Pihalla! kirjoitti:

        Siis mitä tuo tarkoittaa? Pitääkö selain vaihtaa? Uskaltaako nettipankkia käyttää? AINA jotain..

        Neuvokaa joku minulle miten saan tähän win8,1 läppäriin toisen selaimen haettua ja käyttöön, ei chromea. KIIIITOOOS!

      • 8-pallox
        Pihalla! kirjoitti:

        Siis mitä tuo tarkoittaa? Pitääkö selain vaihtaa? Uskaltaako nettipankkia käyttää? AINA jotain..

        Ei sitä voi vaihtaa....(Windowsissa)

    • vapunen

      Kirjoitat Googleen selaimen nimen ja menet sen lataussivulle.

    • reikäjuusto OS

      https://technet.microsoft.com/library/security/2963983

      "...Set Internet and Local intranet security zone settings to "High" to block ActiveX Controls...."


      HAHAHAHAHA olen aina sanonu sen, poista tuon kakka ActiveX, se on vaarallinen, taisis olla yksin suurimasta haavoituvuuksia windowsissa

    • vapunen
      • mahtavaa!

        Eli tässä on yksi todiste että XP käyttöä voi jatkaa täysin huolettomin mielin vielä pitkään. jos jotain oikeasti vakavaa tulee niin kyllä MS paikkaa sen.

    • vapunen

      Ei ole vielä mikään todiste ja mikään ei takaa että MS paikkaa tulevatkin aukot XP versiosta ja sen IE selaimesta.

      • iskariot

        Ainakin mulle tuli 9/4 windowsilta tietoturvapäivitys KB 2922229 xp:hen. Tuliko muille. Siitä varmaan johtuu että koneessa ei ole minkäänlaista ongelmaa. Ja täällä hehkutetaan että ei sais mennä nettiin.

      • mnnspghj

        Itse vapunen väitit ettei tule enää päivityksiä. Seuraava aukko voi löytyä vaikka vuoden päästä, ne tulee aika harvas. Joten käyttäkää vaan ne joille tuo päivitys tuli xp:tä huolettomasti. Onneksi en mennyt pyyhkiin järjestelmää pois koneelta.

      • vapunen
        mnnspghj kirjoitti:

        Itse vapunen väitit ettei tule enää päivityksiä. Seuraava aukko voi löytyä vaikka vuoden päästä, ne tulee aika harvas. Joten käyttäkää vaan ne joille tuo päivitys tuli xp:tä huolettomasti. Onneksi en mennyt pyyhkiin järjestelmää pois koneelta.

        IE päivitys korjaa vain sen tietoturvaongelman eli se ei auta muihin aukkoihin.

    • vapunen

      Muita ei pitäisi tulla paitsi tuo IE päivitys. Osa noista voi olla vanhoja 8.4 päivän päivityksiä.

      • poistanut

        Niin EI PITÄSI TULLA, EI TOTAKAAN PITÄNYT TULLA ?

      • vapunen
        poistanut kirjoitti:

        Niin EI PITÄSI TULLA, EI TOTAKAAN PITÄNYT TULLA ?

        Ja tosiaan näin on eli vain tuo IE päivitys tuli XP versiolle. Ei muita.

      • XP jatkaa
        vapunen kirjoitti:

        Ja tosiaan näin on eli vain tuo IE päivitys tuli XP versiolle. Ei muita.

        Ja sitäkään ei pitänyt tulla mutta tuli kuitenkin! Ja kyllä tulee varmaan vielä jos tarpeeksi vakavasta asiasta on kyse! Koska MS joutuu tekemään XP päivitykset kuitenkin joten miksi olla jakamatta niitä jos vakavasta asiasta kyse?

      • vapunen
        XP jatkaa kirjoitti:

        Ja sitäkään ei pitänyt tulla mutta tuli kuitenkin! Ja kyllä tulee varmaan vielä jos tarpeeksi vakavasta asiasta on kyse! Koska MS joutuu tekemään XP päivitykset kuitenkin joten miksi olla jakamatta niitä jos vakavasta asiasta kyse?

        Tuskin tulee enää.

    • irmeli bh

      Minäkin selasin päivitys historiaa, kyllä siihen tulee se päivä milloin päivitys tulee kun mun kone on aina auki, ja päivä on 9/4 ja tuo sama tunnus on minkä toi yksi laitto.

    • vapunen

      Siihen tulee päivityksen asennuspäivä.

      Tämänhetkisen tiedon mukaan vain IE sslaimeen tuli päivitys XP käyttikseen.

      • ihmettelen vähä

        Mitä tarkottaa päivityksen asennuspäivä, jos tolla on kone aina auki eikö toi päivitys tule tolla päivämäärällä, vai tuleeko se kyyhkysen tuomana ? Vähä turha on kenenkään selitellä, eikö teitä yhtään hävetä , kun saitte pelottelulla monet siirtyyn linuksiin. Toi oli odotettavissa, ja kuka sanoo ettei jatkoa tule myöhemmin.

    • vapunen

      Sitä että minä päivänä se päivitys on asennettu.

      • ???

        Miksi nuo sinun vastaukset on osoitettu yleensä avaajalle, vaikka vastaat jollekin toiselle

    Ketjusta on poistettu 3 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Suomen kansa haluaa Antti Lindtmanista pääministerin

      Lindtman on miltei tuplasti suositumpi kuin etunimikaimansa Kaikkonen. Näin kertoo porvarimedian teettämä kysely. http
      Maailman menoa
      244
      4288

    2. Vain 21% kannattaa Lindtmania pääministeriksi

      se on selvästi vähemmän kuin puolueen kannatus, mites nyt noin?
      Maailman menoa
      120
      2744

    3. Miten löydän sinut

      Ja saan sanottua kaiken mitä haluan sinulle kertoa? Ja kuinka kuuntelisit minua sen hetken? Kuinka voin ilmaista sen mit
      Ikävä
      41
      2502

    4. Yöllinen autolla kaahari Heinolan seudulla

      Asukkaita häiriköivän nuoren herran autokaahaus keskustelu poistettu, onko jokin hyvävelijärjestelmä käytössä ?
      Heinola
      85
      1529

    5. Vaikea tilanne

      Hieman kolkuttaa omatuntoa, kun on osoittanut kiinnostusta väärää naista kohtaan. En ymmärrä miten toinen on voinut te
      Ikävä
      116
      1476

    6. Milloin kaivatullasi

      .. on nimipäivä?
      Ikävä
      48
      1199

    7. Kehtaisitko näyttäytyä

      kaivattusi seurassa?
      Ikävä
      78
      1117

    8. Missä kunnassa kaivattusi asuu

      Kuinka tarkkaa uskalla sanoa?
      Ikävä
      45
      986

    9. Ne viimeiset kerrat

      Kun katsoit minua niin lämpimästi. En unohda sitä ❤️
      Ikävä
      59
      983

    10. Julkinen sektori on elänyt aivan liian leveästi yli varojensa!

      Viimeisen 15 vuoden aikana julkisen puolen palkat ovat nousseet n. 40%, kun taas yksitysellä sektorilla vain n. 20%. En
      Maailman menoa
      173
      965
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt