Tappolista suojaa Microsoftin Explorer-nettiselainta
8
Microsoft on laajentanut Internet Explorer -nettiselaimen kill bit -ominaisuutta. Kyseessä on nettiselaimessa toimivien activex-komponenttien tappolista. Microsoft suojaa selainta niin, että jos lisäosa on pahasti haavoittuva, ei sitä suostuta edes ajamaan. Listalle joutui tunnettuja nimiä.
Microsoft kertoo blogissaan helmikuussa julkaistuista kill bit -suojauksista. Microsoftin Kimmo Bergius kertoo, että kill bit on määritys, jonka avulla jonkin koneeseen asennetun activex-komponentin käyttö Internet Explorer -selaimen välityksellä voidaan estää.
Määritys tehdään activex-komponentin osioon Windowsin rekisterissä. Siellä muutetaan yksi bitti, ja tästä tulee nimitys kill bit (suomeksi esimerkiksi tappobitti).
Haavoittuvaa osaa ei päästetä selaimeen
Kill bit aiheuttaa sen, että Internet Explorer kieltäytyy lataamasta ja alustamasta kyseistä komponenttia. Sitä voidaan kyllä käyttää muuten Windowsissa, mutta ei Explorer-selaimessa. Esimerkiksi yrityksissä ylläpitäjät voivat itsekin asettaa kill bit -määrityksiä.
Helmikuun tietoturvapäivitysten yhteydessä kolme uutta komponenttia joutui tappolistalle. Listalle lisättiin esimerkiksi Akamain Download Manager -komponentti ja RIM-yhtiön (Research in Motion) Axloader-komponentti.
