Tietoturva nyt!

19.8.2004

Haavoittuvuus Microsoft Internet Explorer -selainohjelmassa

Secunian varoituksen mukaan Microsoft Internet Explorer -selainohjelmasta on löydetty haavoittuvuus, joka liittyy vaillinaiseen raahaa-toimintojen (drag and drop) tarkistukseen paikallisten resurssien ja Internet-vyöhykkeen välillä. Hyökkääjän voi olla mahdollista hyväksikäyttää haavoittuvuutta mm. www-sivuston välityksellä. Hyökkääjä voi mm. siirtää vihamielisen tiedoston kohdetietojärjestelmän käyttäjän käynnistys (startup) -kansioon ja saada näin siirtämänsä tiedosto suoritettua käyttöjärjestelmän uudelleen käynnistyksen yhteydessä.

Secunian mukaan haavoittuvan tietojärjestelmän käyttäjän tulisi estää Active Scripting -toiminnallisuus tai käyttää vaihtoehtoista selainohjelmaa haavoittuvuuden rajaamiseksi.

Lisätietoa

http://secunia.com/advisories/12321/

Sivua päivitetty 10.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012