Tietoturva nyt!

22.11.2004

Microsoft Internet Explorer IFRAME- haavoittuvuuden hyväksikäyttö

CERT-FI:n saamien tietojen mukaan uusia Microsoft Internet Explorer IFRAME -haavoittuvuuden hyväksikäyttömenetelmiä on julkisesti saatavilla. On huomioitavaa, että haavoittuvuuden hyväksikäyttö voi olla näiden uusien hyödyntämismenetelmien avulla mahdollista myös Microsoft Windows XP SP2:lla (Service Pack 2) varustetuissa tietojärjestelmissä.

IFRAME -haavoittuvuuteen ei ole tällä hetkellä olemassa korjaustiedostoa.

Lisätietoa

http://www.lurhq.com/iframeads.html
http://isc.sans.org/diary.php?date=2004-11-20

Sivua päivitetty 10.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012