Microsoft Edge

Ms on tupitin! Kai sen jo tiesitte..

Ja edge on surkee.

Microsoftin tunnetusti pahalla verkkoselaimella on joukko uusia haavoittuvuuksia Windows 10: n kanssa, joista vakavin antaa hyökkääjille mahdollisuuden saada käyttäjän järjestelmän oikeudet.

Anonyymi kirjoitti:

Microsoftin tunnetusti pahalla verkkoselaimella on joukko uusia haavoittuvuuksia Windows 10: n kanssa, joista vakavin antaa hyökkääjille mahdollisuuden saada käyttäjän järjestelmän oikeudet.

Lue lisää

Kavala haavoittuvuus: Pelkkä sähköpostiliitteen esikatselu voi saastuttaa koneen
Rikolliset käyttävät Microsoft-haavoittuvuutta haittaohjelman levittämiseen.

Anonyymi kirjoitti:

Kavala haavoittuvuus: Pelkkä sähköpostiliitteen esikatselu voi saastuttaa koneen
Rikolliset käyttävät Microsoft-haavoittuvuutta haittaohjelman levittämiseen.

Windows Media Player haavoittuvuus 2021, tunnistettiin Laurent Gaffié päälle Bugtraq postitse sillä ilmoittamatta haavoittuvuutta yhtiölle, kun se oli ensin todettiin,

Windows-käyttöjärjestelmän WMF-kuvatiedostojen haavoittuvuus
koskee kaikkia Windows-käyttöjärjestelmiä (ainakin Windows 3.0 lähtien), myös täysin paikattuja.

Suomeksi käännettyä tietoa ja suojausohjeita: WMF-haavoittuvuus FAQ (2.0)
WMF-haavoittuvuus käyttää kuvia (WMF kuvia) mielivaltaisen ohjelmakoodin suorittamiseen. Koodin suorittamiseen riittää pelkkä kuvien katsominen ja useimmissa tapauksissa ei tarvitse edes napsauttaa tai avata kuvaa. Jopa tietokoneelle tallennetut kuvat voivat aiheuttaa hyväksikäyttömenetelmän aktivoitumisen, jos kuvatiedosto indeksoidaan jollain hakuindeksejä rakentavalla ohjelmistolla (esim. MSN Desktop Search, Google Desktop). Myös kansion selaaminen Windowsin resurssienhallinnassa (Explorer) siten, että kuvat näytetään ikoneina tai filminauhana aiheuttaa hyväksikäyttömenetelmän aktivoitumisen.

Anonyymi kirjoitti:

Microsoftin tunnetusti pahalla verkkoselaimella on joukko uusia haavoittuvuuksia Windows 10: n kanssa, joista vakavin antaa hyökkääjille mahdollisuuden saada käyttäjän järjestelmän oikeudet.

Lue lisää

Uutiskynnyksen ylitti tällä kertaa tunnisteella CVE-2020-0601 kulkeva haavoittuvuus. Kuhina alkoi tällä kertaa jo ennen päivitystiistaita, kun CERT CC (computer emergency response team / coordination center) ilmoitti, että tämän kuun tietoturvapäivityksiin kannattaa kiinnittää erityistä huomioita. Toinen erikoinen seikka tuossa haavoittuvuudessa on se, että NSA (National Security Agency) löysi ja raportoi haavoittuvuuden Microsoftille. Haavoittuvuus koskee Windows 10, Windows Server 2016 ja 2019 -käyttöjärjestelmiä ja se liittyy Windows-komponenttiin nimeltään Crypt32.dll, jonka tehtävä on hoitaa kryptograafisia viestintäfunktioita.

Microsoftin Windows 10- ja Windows Server -käyttöjärjestelmistä löydettiin vakava haavoittuvuuus

Haavoittuvuus CVE-2020-0601 koskee Windows-käyttöjärjestelmien käyttäjätilassa pyörivää CRYPT32.DLL-kryptografiakirjastoa ja sen tapaa tunnistaa Elliptic Curve Cryptography (ECC) -sertifikaatit. Haavoittuvuutta voidaan hyödyntää Publick Key Infrastructure- eli PKI-sertifikaattien väärentämisessä. Sen avulla haittaohjelma voi siis esiintyä tunnettuna ja turvallisena ohjelmana sekä käyttäjille että itse järjestelmälle.

Microsoft Officesta löytyi neljä haavoittuvuutta.
Tietoturvaan erikoistuneen Check Point Softwaren (CPS) tutkijat ovat löytäneet Microsoft Officesta neljä haavoittuvuutta.

Anonyymi kirjoitti:

Ja edge on surkee.

LIIKENNE- JA VIESTINTÄVIRASTO Traficomin Kyberturvallisuuskeskus on julkaissut ”punaisen varoituksen” ohjelmistojätti Microsoftin Exchange-sähköpostipalvelimen haavoittuvuuksista.

Anonyymi kirjoitti:

Ms on tupitin! Kai sen jo tiesitte..

EDGE on PASKAA!

Itse ne olet hukannut.

Kukaan ei myöskään omista Linuxia vaikka sen saa ilmaiseksi, mutta se ei PAKOTA käyttäjää yhtään mihinkään, vaan antaa täyden VAPAUDEN ja TURVALLISUUDEN!

Anonyymi kirjoitti:

Kukaan ei myöskään omista Linuxia vaikka sen saa ilmaiseksi, mutta se ei PAKOTA käyttäjää yhtään mihinkään, vaan antaa täyden VAPAUDEN ja TURVALLISUUDEN!

Miksi niitä linukseja sitten käyttää vain 1-2% vuosikymmenestä toiseen?

Anonyymi kirjoitti:

Miksi niitä linukseja sitten käyttää vain 1-2% vuosikymmenestä toiseen?

Jokainen joka käyttää kännykkää, nini käyttä Linuxia, koska kännyköiden tukiasemat ja muut palvelimet toimivat Linuxilla. Linuxilla on siis muutama miljardi käyttäjää.

Anonyymi kirjoitti:

Jokainen joka käyttää kännykkää, nini käyttä Linuxia, koska kännyköiden tukiasemat ja muut palvelimet toimivat Linuxilla. Linuxilla on siis muutama miljardi käyttäjää.

" Linuxilla on siis muutama miljardi käyttäjää."

Ymmärsit väärin esitetyn kysymyksen. Miksi Linux-järjestelmää käyttää TIETOKONEISSA vain kourallinen ihmisiä? Miksi toisin sanoen vaikkapa Windows on käyttöjärjestelmänä suositumpi kuin Linux?

Anonyymi kirjoitti:

Jokainen joka käyttää kännykkää, nini käyttä Linuxia, koska kännyköiden tukiasemat ja muut palvelimet toimivat Linuxilla. Linuxilla on siis muutama miljardi käyttäjää.

Ei kukaan mitään ydintä käytä.

Näinhän se on.
"Se voi tehdä Windowsille mitä huvittaa" eli valehtelee minkä ehtii.
Tässä pari esimerkkiä tästä, (Google käännös):
"Me välitämme yksityisyydestäsi", sanoo Microsoft Edge, kun se asennetaan hiljaa tietokoneelleni."

"Edgen myötä Microsoftin pakotetut Windows-päivitykset vain laskivat uudelle matalalle tasolle
Se heikentää Microsoftin omaa väitettä, jonka mukaan automaattiset päivitykset ovat kriittisiä"
Lähde: https://www.theverge.com/21310611/microsoft-edge-browser-forced-update-chromium-editorial

Samaa mieltä. Jos koneessa vanha Edge selain siihen tulee uusi tilalle. Onhan tässä hurja kehitys siihen vuonna 2015 julkaistuun versioon.

Lisäksi Edge on mailman toiseksi nopein selain, heti Chromium perään.

Anonyymi kirjoitti:

Lisäksi Edge on mailman toiseksi nopein selain, heti Chromium perään.

Mutta kun se Chromium on paras , niin mihin Edgeä tarvitaan ???

Anonyymi kirjoitti:

Mutta kun se Chromium on paras , niin mihin Edgeä tarvitaan ???

Chromium tarvitaan kun halutaan se nopein, mutta Edge tarjoa ominaisuuksia jotka Chromiumista puuttuu, ja juuri noiden ominaisuuksiensa vuoksi se häviää ykköspaikan.

Anonyymi kirjoitti:

Chromium tarvitaan kun halutaan se nopein, mutta Edge tarjoa ominaisuuksia jotka Chromiumista puuttuu, ja juuri noiden ominaisuuksiensa vuoksi se häviää ykköspaikan.

Kyllä se Edge siellä häntäpäässä luuraa. Aja testi: https://html5test.com
ja katso sitten Other Browsers.
Minulla uusin Opera ja testitulos 526.

Anonyymi kirjoitti:

Kyllä se Edge siellä häntäpäässä luuraa. Aja testi: https://html5test.com
ja katso sitten Other Browsers.
Minulla uusin Opera ja testitulos 526.

Lue lisää

Kyllä se uusi Edge meni ohi 528.
Turha sitä vanhaan Edgeen on vertailla.

Anonyymi kirjoitti:

Kyllä se uusi Edge meni ohi 528.
Turha sitä vanhaan Edgeen on vertailla.

No hyvä näin että korjasit, minulla oli sitten vanha testi.

Markkinoiden paras selain on kylläkin Vivaldi....netissä paljonkin tietoa tästä.
Siis tyhmää käyttää Edgeä kun parempaakin on tarjolla.

Anonyymi kirjoitti:

Kyllä se Edge siellä häntäpäässä luuraa. Aja testi: https://html5test.com
ja katso sitten Other Browsers.
Minulla uusin Opera ja testitulos 526.

Lue lisää

A. Jos Edgen vaihtaa pois niin pitääkö virussuojausta jollakin konstilla parantaa?

B. Entä tämä: "Asetukset ja muuta (Alt F). Päivitys on saatavilla". Mitä olisi tehtävä?

Paskin selain edge on!

Mutta jos käyttää Applea, niin ei muuta tarvi kuin Safari.

Näinhän se menee...?

Anonyymi kirjoitti:

Mutta jos käyttää Applea, niin ei muuta tarvi kuin Safari.

Näinhän se menee...?

Tarvii Chromen!

Anonyymi kirjoitti:

Mutta jos käyttää Applea, niin ei muuta tarvi kuin Safari.

Näinhän se menee...?

Ei se noin mene!

Nyt tuli ilmoitus Edgen vanhentumisesta. Äsken oli ettei päivitys onnistunut. Päivitysongelmiin se vanhakin läppäri simahti.
Jos selaimen vaihtaa niin sitten on taas junnaamista osaamisen kanssa.
_ajakit "kehittelee" näitä rakkineita asiakasvihamielisiksi.

Ei ole edgen vika jos windows päivitykset sekoilee! Se on windowsin vika!

Anonyymi kirjoitti:

Ei ole edgen vika jos windows päivitykset sekoilee! Se on windowsin vika!

Windows- tilin ongelmasta ilmoitellaan ja vaaditaan korjaamaan. Yritys kilpistyy synkronointivaatimukseen. En suostu.

Anonyymi kirjoitti:

Windows- tilin ongelmasta ilmoitellaan ja vaaditaan korjaamaan. Yritys kilpistyy synkronointivaatimukseen. En suostu.

Olisko saastunut!

Itse käytän Chromee.

Anonyymi kirjoitti:

Olisko saastunut!

Microsoft Office -haavoittuvuus paljastui: Päivitä Windows heti
Windows-käyttöjärjestelmä suositellaan päivitettäväksi välittömästi.
Microsoft Officesta on löytynyt neljä haavoittuvuutta, joiden taustalla on jo vanhentunut ja virheellinen koodi. Asiasta kertoo tietoturvayhtiö Check Point Software.

Yhtiön mukaan kyseinen haavoittuvuus ei ole uusi tuttavuus, vaan on piilotellut käyttöjärjestelmässä jo useiden vuosien ajan. Tänä aikana se on levinnyt eteenpäin Office-dokumenttien ja sähköpostien mukana. Haavoittuvuus on tarjonnut rikollisille mahdollisuuden ajaa haittakoodia Office-dokumenttien mukana esimerkiksi Microsoft Word- ja Excel-tiedostojen kanssa.

Masokismi on joskus merkki itsetuhoiseta käyttäytymisestä!

Anonyymi kirjoitti:

Masokismi on joskus merkki itsetuhoiseta käyttäytymisestä!

Windows 10 on altis hyökkäykselle, jossa tunkeutuja voisi päästä käsiksi arkaluontoisiin tiedostoihin ja korottaa käyttöoikeuksiaan.

Microsoftin tunnetusti pahalla verkkoselaimella on joukko uusia haavoittuvuuksia Windows 10: n kanssa, joista vakavin antaa hyökkääjille mahdollisuuden saada käyttäjän järjestelmän oikeudet.

Kyberturvallisuuskeskus varoittaa Microsoftin nollapäivähaavoittuvuudesta, joka onkin luultua vakavampi. Windowsin MSHTML-komponentissa oleva haavoittuvuus mahdollistaa koneen ohjaamisen etänä. Microsoftin mukaan haavoittuvuutta on käytetty jo hyväksi.

– Hyökkääjien on havaittu käyttävän haavoittuvuutta aktiivisesti hyväkseen, joten epäluotettavista lähteistä saatuihin dokumentteihin kannattaa suhtautua erityisellä varovaisuudella, kunnes haavoittuvuus on saatu korjattua, Kyberturvallisuuskeskus tiedottaa.

Toisin kuin aluksi luultiin, haittaohjelman pääsyyn koneelle ei vaadita Microsoft Office -dokumentin lataamista, vaan ainoastaan sen esikatselu riittää.

– Päivitimme Microsoft MSHTML-haavoittuvuustiedotettamme. Haavoittuvuuden hyväksikäyttöön riittää dokumentin esikatselu Microsoft Explorer -näkymässä, Kyberturvallisuuskeskus tiedotti Twitter-tilillään.

Koska ainoastaan saastuneen dokumentin esikatselu riittää, on kyseessä erittäin kavala haittaohjelma. Rikolliset pystyvät haavoittuvuuden avulla kiertämään Windowsin suojauksia vain saastutetun sähköpostiviestin lähettämällä. Kyberturvallisuuskeskuksen mukaan osa haittaohjelmien havainnointityökaluista havaitsee kuitenkin haavoittuvuuden hyväksikäyttöyritykset.

Microsoft ei ole vielä tuonut haavoittuvuuteen paikkausta, mutta sellainen on pian odotettavissa. Tietoturvapäivitykset ladataan tavallisesti automaattisesti käyttäjän koneelle, kun ne ovat saatavilla.

Anonyymi kirjoitti:

Microsoftin tunnetusti pahalla verkkoselaimella on joukko uusia haavoittuvuuksia Windows 10: n kanssa, joista vakavin antaa hyökkääjille mahdollisuuden saada käyttäjän järjestelmän oikeudet.

Lue lisää

Windowsissa havaittiin kriittinen haavoittuvuus, jonka avulla hakkeri voi ottaa tietokoneen täysin haltuunsa.

Anonyymi kirjoitti:

Windowsissa havaittiin kriittinen haavoittuvuus, jonka avulla hakkeri voi ottaa tietokoneen täysin haltuunsa.

Tämä haavoittuvuus rekisteröitiin CVE-2020-0796 10. maaliskuuta ja sai vaarallisuuspisteen 10 pistettä 10: stä. Microsoft ilmoitti virheestä erehdyksessä, kun maaliskuun turvapaikat julkaistiin, ja seurauksena oli, että yrityksen oli käynnistettävä kokeellinen korjaustiedosto käyttäjien suojelemiseksi.

Aika kului, ja tietenkin hakkerit alkoivat etsiä tapoja hyödyntää tätä heikkoutta. Ja lopuksi muutama päivä sitten alkoivat näkyä ensimmäiset julkiset hyödyntämiset SMBGhostin hyödyntämiseksi.

Onko tietokoneesi haavoittuvainen?
SMBGhostin hyödyntämiseksi tietokoneessa on oltava joko Windows 10- tai Windows Server Core -versio.