HUOMAUTUS:
Haavoittuvuus EI KOSKE Windows XP -käyttöjärjestelmällä varustettuja järjestelmiä, joihin on asennettu syksyllä julkistettu Service Pack 2 -päivityspaketti.
-------------------------------------------------IFrame-haavoittuvuus Internet Explorerissa
Microsoftin Internet Explorer-selaimesta on löytynyt haavoittuvuus, joka koskee selaimen tapaa käsitellä HTML-koodissa olevia IFRAME-tägejä. Haavoittuvuus antaa vihamieliselle hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia käyttäjän koneella.
Seuraavassa on ohjeita kotikäyttäjälle siitä, miten haavoittuvuudelta voidaan suojautua:
1. Haavoittuvuus koskee Internet Explorerin versiota 6.0. Saat selville, onko käytössäsi IE:n versio 6.0, tekemällä seuraavat toimet:
- Avaa Internet Explorer.
- Valitse Ohje-valikosta (Help) vaihtoehto Tietoja Internet Explorerista (About Internet Explorer).
- Mikäli Versio-kohdassa lukee 6.0.xxxx, on käytössäsi Internet Explorerin versio 6.0.
HUOMAUTUS:
Haavoittuvuus EI KOSKE Windows XP -käyttöjärjestelmällä varustettuja järjestelmiä, joihin on asennettu syksyllä julkistettu Service Pack 2 -päivityspaketti. Saat selville, onko koneesi Windows XP -käyttöjärjestelmään asennettu Service Pack 2 tekemällä seuraavat toimet:
- Avaa Käynnistä-valikko (Start) ja valitse sieltä Oma tietokone (My Computer).
- Valitse Oma tietokone -ikkunan Ohje-valikosta vaihtoehto Tietoja Windowsista (About Windows).
- Mikäli ikkunassa näkyvä Versio-rivi (Version) päättyy tekstiin Service Pack 2, on Service Pack 2 asennettu koneeseen. Mikäli käytössäsi on Windows XP -käyttöjärjestelmä, mutta et ole vielä asentanut Service Pack 2:ta, katso lisätietoja osoitteesta http://www.microsoft.fi/windowsxp/sp2.
Muille haavoittuvuuden sisältäville IE-selaimille Microsoft on tekemässä korjausta, joka julkistetaan normaalien päivityskanavien kautta.
2. Varmista, että käytössäsi on ajan tasalla oleva virustorjuntaohjelmisto. Lisätietoja löytyy virustorjuntaohjelmistoja käsitteleviltä sivuilta. Useimmat virustorjuntaohjelmistot tunnistavat ja estävät osan haavoittuvuutta hyödyntävistä haittaohjelmista.
3. Ole varovainen napsauttaessasi sähköpostiviesteissä olevia linkkejä. Haavoittuvuutta hyödynnetään tällä hetkellä esim. Bofra-sähköpostimadon kautta (lisätietoja Bofra-sähköpostimadoista löytyy F-Securen sivuilta osoitteesta http://www.f-secure.com/v-descs/bofra.shtml). Bofra-madot lähettävät lyhyitä sähköpostiviestejä, jotka sisältävät linkin ja lyhyen englanninkielisen tekstin, jossa houkutellaan käyttäjää napsauttamaan kyseistä linkkiä. Jos linkkiä napsautetaan, se ottaa yhteyden Web-palvelimeen, josta ladataan haittaohjelmakoodin sisältävä tiedosto, ja käyttäjän kone saastuu.
Kannattaa myös muistaa, että sähköpostiviestin lähettäjä voidaan väärentää: viestin lähettäjänä saattaa lähettäjätietojen perusteella olla joku tuttusi, eli henkilö johon luotat. Lisätietoja sähköpostien tietoturvasta on sähköpostia käsittelevillä sivuilla. Hyvä merkki matoviestistä kuitenkin on sen kieli; haavoittuvuutta hyödyntäviä matoviestejä ei vielä toistaiseksi ole ollut liikkeellä suomenkielisinä.
4. Voit myös tiukentaa Internet Explorerin tietoturva-asetuksia. IE jakaa Web-sivustot niin sanottuihin vyöhykkeisiin (Zone) ja kullekin vyöhykkeelle voidaan määrittää erilaiset tietoturva-asetukset. Vyöhykkeitä ja niiden tietoturva-asetuksia voidaan määrittää Internet Explorerissa seuravalla tavalla:
- Valitse Työkalut-valikosta (Tools) Internet-asetukset (Internet Options).
- Valitse Internet-asetukset-ikkunassa Suojaus-välilehti.
- Määritä Internet-nimisen vyöhykkeen suojaustasoksi Suuri (High). Tämä estää mm. Active Scripting -toiminnallisuuden käytön ja samalla eräät tavat hyödyntää IFRAME-havoittuvuutta. On huomattava, että tietoturva-asetusten tiukentaminen (mm. Active Scripting -toiminnallisuuden estäminen) vaikuttaa joidenkin sivustojen toimintaan. Jos kyseessä on sivusto, johon voit luottaa (esim. Pankkien online-sivustot), voit lisätä kyseisen sivuston osoitteen Internet-asetukset-ikkunassa Luotetut sivustot -vyöhykkeeseen, ja sen jälkeen määrittää luotetut sivustot -vyöhykkeen suojaustasoksi Normaali.
http://www.microsoft.com/finland/pr/news/view.mspx?id=B323C2DB-EDFA-B346-E6E4-5D15250B6BDD
Microsoftin tiedotus
17
1948
Vastaukset
- väärää tietoa
Jopas taas näilläkin palstoilla oli väärää tietoa.
Haavoitttuvuushan ei edes koskenut XP käyttiksiä joissa on SP2-päivitys.- ?????
Tarkistin juuri niin Service Pack 2 on koneessa
keskustelu on - kun oikein kiihtyy, ja sinänsähän se on hyvä asia, eli kunhan keskustellaan - asiallisuus tosin tuppaa joillakin unohtumaan, mutta en ole puuttunut tilanteeseen mitenkään. Pienellä investoinnilla allekirjoittanut on koneineen todella turvassa (mukaanlukien tietty ajantasaiset palomuuri F-Secure 5.50 ja antivirusohjelma Panda Titanium): http://www.diamondcs.com.au/processguard/index.php?page=introduction P.S. Selaiminani on IE6 ja Opera 7.54 (maksettu versio). Hauskaa viikonloppua kaikille, t. MM.
- voit
????? kirjoitti:
Tarkistin juuri niin Service Pack 2 on koneessa
>eli voin siirtyä käyttämään IE:tä
Tarkistin juuri niin Service Pack 2 on koneessa<
-Tietenkin voit ja XP/SP2 on paljon turvallisempi kuin esim. Firefox tms. selaimet.
- koko ajan
Onhan tuo asia tiedetty koko ajan, jotta koko ongelma ei edes koske XP käytttiksiä joihin on asennettu SP2-päivitys.
- jatkossa
Älkää nyt hyvät immeiset edes enää jatkossa uskoko ihan kaikea mitä microsoftin vihaajat ja ilmaisten virustentojunta ohjelmien kehujat kirjoittelee.
Ilmaiseksi ei takuulla saa kunnollista palomuuri ja virustentojunta ohjelmia eikä tietenkään edes XP käyttöjärjestelmää. - jotakin
Arvatkaapa olenko vahingon iloinen niille microsoftin selaimen mollaajille jotka sortui lopultakin omaan näppäryyteensä mollatessaan XP/SP2-käyttiksiä ja selaimia TÄYSIN Aiheetta.
Terveisin tyytyväinen XP käyttiksen ja ie6-selaimen käyttäjä joka surffailee turvallisesti.- epicurist
Kyllä IE:ssä mollaamisen aihetta löytyy.
Nyt on vain eka kerta, kun IE:n aukot saavat laajamittaista jukisuutta. Viimeksi heinäkuussa IE:ssä oli tunnettu tietoturva-aukko, joka oli monta viikkoa paikkaamatta. Tämä kerta jää tuskin viimeiseksi.
Hyviä syitä käyttää muita selaimia on muitakin, kuin tietoturva. Nimittäin ominaisuudet.
Onnea sulle vaan.
- Paikka paikan päälle
Ja maailma muka tolla paranee. Entäs sitten ne kaikki miljoonat jotka surffaa IE versiolla ties mikä Windows versio ties mikä/ WinXP service pack 0-1
- nämä
Entäpä ne jotka käyttää ilmaisia palomuuri ja virustentojunta ohjelmia ja joutuvat siksi asentelemaan koneilleen useita ilmaisia kaiken maailman puhdistus ohjelmia yksityshenkilöiden sivustojen linkeistä ja lisäksi käyttävät täysin turvattomnia Opera,mozilla,firefox yms. selaimia ja luulevat jopa surffailevansa turvallisesti netissä.
XP/SP2 on kaikein turvallisin kunhan sen lisäksi hankkii kunnollisen palomuuri ja virustentojunta ohjelman ja niitä kunnollisia palomuuri-virustentojunta ohjelmia ei tosiaankaan saa mistään ilmaiseksi. - CrackerZ
nämä kirjoitti:
Entäpä ne jotka käyttää ilmaisia palomuuri ja virustentojunta ohjelmia ja joutuvat siksi asentelemaan koneilleen useita ilmaisia kaiken maailman puhdistus ohjelmia yksityshenkilöiden sivustojen linkeistä ja lisäksi käyttävät täysin turvattomnia Opera,mozilla,firefox yms. selaimia ja luulevat jopa surffailevansa turvallisesti netissä.
XP/SP2 on kaikein turvallisin kunhan sen lisäksi hankkii kunnollisen palomuuri ja virustentojunta ohjelman ja niitä kunnollisia palomuuri-virustentojunta ohjelmia ei tosiaankaan saa mistään ilmaiseksi.Jaahans SINÄ se taas meuhkaatkin täällä :D Missäs oot piilotellu ?
- nämä
CrackerZ kirjoitti:
Jaahans SINÄ se taas meuhkaatkin täällä :D Missäs oot piilotellu ?
>M$-agentti
>Jaahans SINÄ se taas meuhkaatkin täällä :D Missäs oot piilotellu ?<
-Eikös nämä fakta tiedot olekkaan sinulle mieluista luettavaa?
http://www.microsoft.com/finland/pr/news/view.mspx?id=B323C2DB-EDFA-B346-E6E4-5D15250B6BDD
http://www.tietoturvaopas.fi/ajankohtaista/IFrame.html - CrackerZ
nämä kirjoitti:
>M$-agentti
>Jaahans SINÄ se taas meuhkaatkin täällä :D Missäs oot piilotellu ?<
-Eikös nämä fakta tiedot olekkaan sinulle mieluista luettavaa?
http://www.microsoft.com/finland/pr/news/view.mspx?id=B323C2DB-EDFA-B346-E6E4-5D15250B6BDD
http://www.tietoturvaopas.fi/ajankohtaista/IFrame.htmlJauhaa nää läpi kerran ;)
- eri haavoittuvuudesta
- Kaspersky
Krakkerit keräävät hyökkäyspalvelinten verkkoa
http://www.digitoday.fi/showPage.php?page_id=14&news_id=37904 - Losonvaaranpoikamies
On se vaan ihme lääke tuo viagra. Lupasivat, että venäjältä tulee bussilastillinen huoria mutta jostain syystä eivät tullutkaan niin eilen piti mennä lääkäriin jännetuppitulehduksen vuoksi.Ja nyt kun olin innoissani netin käyttökiellosta niin joku valopää hoksaa ettei syytä huoleen ja voin taas rauhassa surffata pornosivuilla eikä käteni parane koskaan....
Näin se menee ja tässä sitä ollaan: Nykytietoyhteiskunta on turmiomme.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1271964
Noniin rakas
Annetaanko pikkuhiljaa jo olla, niin ehkä säilyy vienot hymyt kohdatessa. En edelleenkään halua sulle tai kenellekään mi1001720Lasten hyväksikäyttö netissä - Joka 3. nuori on saanut seksuaalisen yhteydenoton pedofiililtä
Järkyttävää! Lapsiin kohdistuva seksuaalinen hyväksikäyttö verkossa on yhä pahempi ongelma. Ulkolinja: Lasten hyväksikäy571360Kumpi vetoaa enemmän sinuun
Kaivatun ulkonäkö vai persoonallisuus? Ulkonäössä kasvot vai vartalo? Mikä luonteessa viehättää eniten? Mikä ulkonäössä?761320Multa sulle
Pyörit 24/7 mielessä, kuljet mun mukana, mielessä kyselen sun mielipiteitä, vitsailen sulle, olen sydän auki, aitona. M311028Mies, eihän sulla ole vaimoa tai naisystävää?
Minusta tuntuu jotenkin, että olisit eronnut joskus, vaikka en edes tiedä onko se totta. Jos oletkin oikeasti edelleen s47926Nainen, olen tutkinut sinua paljon
Salaisuutesi ei ole minulle salaisuus. Ehkä teimme jonkinlaista vaihtokauppaa kun tutkisimme toisiamme. Meillä oli kumm51923Onko sulla empatiakykyä?
Etkö tajua yhtään miltä tämä tuntuu minusta? Minä ainakin yritän ymmärtää miltä sinusta voisi tuntua. En usko, että olet44882- 109853
- 73846