Suosikkiselaimet taas rikki – ei korjausta

Sormet irti F1-näppäimestä!
2.3.2010 13:45 Lukukerrat 9 9 kommenttia Ari Karkimo
Suosikkiselaimet taas rikki – ei korjausta

Käytetyimmissä web-selaimissa on tällä hetkellä paikkaamaton tietoturva-aukko. Sekä Firefoxin että Internet Explorerin käyttäjien kimppuun voidaan hyökätä tarkoitusta varten miinoitetulta web-sivulta.

Cert-fi varoittaa aukoista ja toteaa, ettei korjauspäivitystä ole saatavissa kumpaankaan selaimeen.

Firefoxin käyttäjiä voidaan piinata Javascript-koodia sisältävällä sivulla. Selaimen haavoittuvuuden avulla voidaan piilottaa linkin todellinen kohdeosoite siten, että tilarivillä näkyy väärä kohdeosoite. Koska korjauspäivitystä ei ole tarjolla, vaaroilta voi suojautua poistamalla Javascript käytöstä tai rajoittamalla sen käyttöä esimerkiksi Noscript -laajennuksen avulla.

Haavoittuvuus on kaikissa Firefoxin 3-sarjan selaimissa.

IE-käyttäjiä viedään F1-näppäimellä

Internet Exprolerin paikkaamattomaan aukkoon on mahdollista iskeä nettisivulle liitetyllä Vbscript-koodilla. Uhri saa eteensä valintaikkunan, joka neuvoo painamaan Windows-maailmassa yleensä apua tarjoavaa F1-näppäintä.

Windowsin ohjetiedostojen käsittelyssä on kuitenkin virhe. Hyökkäyssivulta latautuvalla hlp-tiedostolla voi päästä ajamaan uhrikoneella omaa koodia.

Microsoft tutkii haavoittuvuutta. Tässä vaiheessa näyttää siltä, että sitä voidaan käyttää hyväksi vain Windows XP:ssä ja Windows Server 2003 -palvelimissa – niissäkin ainoastaan, jos oletuksena päällä oleva Enhanced Security Configuration -tila on otettu pois käytöstä Internet Explorerissa.

Uhkaa voi torjua pitämällä sormensa erosta F1-nappulasta ja varmistamalla, että Enhanced Security Configuration -tila on taas käytössä.

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Firefoxin suosio laskee – syypää Google 2.3.2010 11:14
Firefox 3.6:ssa korjaamaton tietoturva-aukko 20.2.2010 10:35
Firefox 3:n reikiin tärkeitä korjauksia 18.2.2010 9:21
Microsoft korjaa 26 turva-aukkoa – aukinaisiakin jäi 10.2.2010 12:58
Microsoft tunnusti uuden IE-aukon 4.2.2010 10:05
IE6:n loppu lähenee – nettipankit ja Youtube lopettivat tuen 26.2.2010 12:57
Chromessa paljastui 13 turva-aukkoa 26.1.2010 16:11
Päivän softa: Päivitä Firefox turvalliseksi 21.12.2009 9:30
Microsoft–EU-sota loppui – selainvalikko tulee 17.12.2009 9:41

Lukijoiden kommentit 9 kommenttia

käyttäkää chromee. Mr. Nerd
flame! aika turhii jotku firefoxit ja ieet! käy... Janne Granström
Onneksi on Ghrome joka toimii tässäkin ja jos V... Kotisavu
Ihan vaan mielenkiinnosta. Miten iso riski on s... siginit
Chrome ja Opera ovat tällä hetkellä parhaat sel... Keijo Räävi
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Yahoo yllätti Axis-selaimella Lukukerrat
Facebook-yllätys: kiinnostava kameraohjelma kännykkään Lukukerrat
Näin nettirikollinen tienasi 100 000 euroa kuussa – ja vankilatuomion Lukukerrat
Lumiasta tulee tasku-tv Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 12 12 kommenttia
Lumiasta tulee tasku-tv 9 9 kommenttia
Yahoo yllätti Axis-selaimella 3 3 kommenttia
Uusi iPad päihitti vanhan kahdessa kuukaudessa 1 1 kommenttia
Hittipeli rikkoi ennätykset 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös