Winzip, Adobe Flash ja Java ovat turvattomia

Cert-fi varoittaa:
20.11.2006 9:13 Lukukerrat 5 5 kommenttia Samuli Kotilainen
Winzip, Adobe Flash ja Java ovat turvattomia

Cert-fi varoittaa, että melkein kaikissa tietokoneissa käytössä olevista suosituista ohjelmista on löytynyt haavoittuvuuksia. Winzip-pakkausohjelmasta sekä web-selainten Adobe Flash- ja Java-lisäosista on löytynyt osin kriittisiä aukkoja, eikä korjaaminenkaan onnistu pelkällä päivityksellä.

Sun Java Runtime Environment -ohjelmistoista on löydetty haavoittuvuus, jonka avulla voidaan joissain tilanteissa ohittaa tiedon suojauksia. Java-ohjelmistoa käytetään yleisesti nettiselainten yhteydessä näyttämään vuorovaikutteisia web-sivuja. Haavoittuvuus koskee Sun Javan Solaris-, Linux- ja Windows-versioita. Sun on julkaissut näihin kaikkiin päivitykset.

Cert-fi huomauttaa, että Java-aukkojen poistamiseksi ei riitä pelkkä korjauksen asennus. Päivityksen asennuksen yhteydessä tietokoneelta kannattaa poistaa vanhemmat Sun Java -versiot, sillä päivitys ei välttämättä itse poista niitä (Sunin ohjeet poistoon).

Winzipissä kriittinen aukko

Winzip-pakkausohjelman versiosta 10 on löytynyt haavoittuvuus, jonka valmistaja on luokitellut kriittiseksi. Haavoittuvuus liittyy ohjelman mukana levitettävään Activex-komponenttiin. Käyttämällä sitä hyväksi hyökkääjän on mahdollista ajaa uhrikoneessa omia komentojaan.

Cert-fin mukaan koneidensa päivittämisestä huolehtineet ovat suojassa, sillä tiistain Windows-päivitys MS06-067 estää kyseisen Activex-komponentin toiminnan. Cert-Fi neuvoo kuitenkin, että Winzip-käyttäjien tulisi silti päivittää ohjelmisto uusimpaan versioon valmistajan ohjeiden mukaisesti.

Cert-fin mukaan haavoittuvuuteen on julkistettu hyväksikäyttömenetelmä, eli päivitys olisi hyvä asentaa rivakasti.

Flash Playerissä haavoittuvuus

Adobe Flash Player -ohjelmistosta on löytynyt väärennettyjen yhteyksien hyödyntämisen mahdollistava haavoittuvuus. Haavoittuvuus koskee ohjelmiston uusimpia versioita Windows- ja Mac OS X -käyttöjärjestelmissä.

Flash Player -käyttäjien on suositeltavaa päivittää ohjelmisto uusimpaan versioon tai poistaa se toiminnasta (poisto-ohjeet), Cert-fi neuvoo. Windows-käyttäjiä varoitettiin samasta päivityksestä tiistain Microsoft-päivitysten yhteydessä.

Tietokone Tilaa Tietokone-lehti
Tagit: Cert-fi
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Zip-pakkausten klassikko uudistuu 16.11.2006 10:49
20 vaarallisinta turvaongelmaa nimettiin 16.11.2006 10:10
Windowsin kriittisiä matoreikiä tukitaan 15.11.2006 10:36
Microsoft-johtajan viruslausunto synnytti uutisankan 13.11.2006 10:45

Lukijoiden kommentit 5 kommenttia

Hei! Kyllä se on turvatonta tuo tietokoneen... Heikki Ojala
Heh Winzipin ei ole syytä olla aktiivisena sys... Ari Pohjama
Joo, näinhän se on tehtävä... ovat nuo sivut si... Heikki Ojala
Mainittu Javan turva-aukko koskee vain selaimen... Tapio Loponen
Hei! Joo, tuo Java kannattaa kaikkien päivit... Heikki Ojala
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Iron Sky rikkoi Youtube-ennätyksiä Lukukerrat
iPhone murskasi taas operaattorin tuloksen Lukukerrat
FBI Steve Jobsista: visionääri, epärehellinen huumekokeilija Lukukerrat
"iPad 3 tulee maaliskuun alussa" Lukukerrat
Laserprojektori kännykkään jo piankin Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Michael Doyle – ”Minä keksin nykymuotoisen internetin” 7 7 kommenttia
"Google tulee laitevalmistukseen – kodin viihdetuote" 5 5 kommenttia
Laserprojektori kännykkään jo piankin 4 4 kommenttia
iPhone murskasi taas operaattorin tuloksen 3 3 kommenttia
Iron Sky rikkoi Youtube-ennätyksiä 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös