Microsoft korjaa pahan IE-aukon – ja 11 muuta reikää
5
(Päivitetty 4.12.2009 klo 11:37.Korjattu pävityksen julkaisupäivä.)
Kriittinen haavoittuvuus Internet Explorerin 6- ja 7-versioissa on aiheuttanut vipinää monien suomalaisten yritysten it-osastoilla, kun käyttäjiä on pitänyt kehottaa varovaisuuteen korjaamattoman haavoittuvuuden takia. Microsoft on korjaamassa tietoturva-aukon säännöllisessä päivitysaikataulussaan kuukauden toisena tiistaina 8. joulukuuta.
Ennakkotiedotteen mukaan tiistaina julkaistaan kuusi päivitystä, joista kolme koskee hyvin vakavaa haavoittuvuutta ja kolme on luokiteltu tärkeiksi.
Yksi tiedote on erikseen IE:n kriittisestä aukosta. Neljä muuta koskevat Microsoft Officen ja Windowsin eri versioiden tietoturvaa. Kokonaisuudessaan Microsoft on korjaamassa 12 haavoittuvuutta.
Microsoft suosittelee IE8:aan siirtymistä
Internet Explorerin kuutos- ja seiskaversioita on yhä laajasti käytössä julkishallinnossa ja yrityksissä, koska monia niiden käyttämiä web-sovelluksia ei ole päivitetty toimimaan IE8:ssa, tai ainakaan yhteensopivuutta ei ole testattu.
Microsoft on pitkään patistanut asiakkaitaan päivittämään uudempaan versioon jo paremman tietoturvan takia.
Tietoturvapäivityksen sisällöstä tiedotetaan vähän aikaa sitten julkaistussa ennakkotiedotteessa. Microsoft kertoo asiasta myös suomenkielisessä tietoturvablogissaan.
IE-haavoittuvuus liittyy css-tyylitiedostojen käsittelyyn, kun javascript-tuki on käytössä. Sitä hyväksi käyttäen hyökkääjän voi päästä ajamaan Windowsissa omia komentojaan selaimen käyttäjän oikeuksin.
Siihen asti, että haavoittuvuus on korjattu, yksinkertaisin ohje tavallisille IE6- ja IE7-selaimen käyttäjille on välttää epämääräisiä web-sivuja, joiden luotettavuudesta ei voi olla varma.
