Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2006 > Marraskuu > Useita haavoittuvuuksia työasemasovelluksissa

Tietoturva nyt!

16.11.2006

Useita haavoittuvuuksia työasemasovelluksissa

Yleisesti käytettyihin työasemasovelluksiin on julkaistu useita haavoittuvuuksia, joista osa on vakavia.

Sun Java Runtime Environment -ohjelmistoista on löydetty haavoittuvuus, jonka avulla voidaan joissain tilanteissa ohittaa tiedon suojauksia. Java Runtime Environment -ohjelmistoa käytetään yleisesti muun muassa selainliitännäisenä näyttämään vuorovaikutteisia web-sivuja. Haavoittuvuus koskee Sun Javan Solaris-, Linux- ja Windows-versioita, joihin valmistaja on julkaissut päivitykset. Päivityksen asennuksen yhteydessä tietokoneelta kannattaa poistaa vanhemmat Sun Java-versiot, joita päivitys ei välttämättä itse poista.

WinZip-pakkausohjelman versiosta 10 on löytynyt haavoittuvuus, jonka WinZip Computing on luokitellut kriittiseksi. Haavoittuvuus liittyy ohjelman mukana levitettävään ActiveX-komponenttiin, ja käyttämällä sitä hyväksi hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan. Koneidensa päivittämisestä huolehtineet ovat haavoittuvuudelta suojassa, sillä tiistain Windows-päivitys MS06-067 estää kyseisen ActiveX-komponentin toiminnan. WinZip-käyttäjien tulisi silti päivittää ohjelmisto uusimpaan versioon valmistajan ohjeiden mukaisesti. Haavoittuvuuteen on julkistettu hyväksikäyttömenetelmä.

Adobe Flash Player -ohjelmistosta on löytynyt väärennettyjen yhteyksien hyödyntämisen mahdollistava haavoittuvuus. Haavoittuvuus koskee ohjelmiston uusimpia versioita Windows- ja Mac OS X -käyttlöjärjestelmissä. Flash Player -käyttäjien on suositeltavaa päivittää ohjelmisto uusimpaan versioon tai poistaa se toiminnasta. Windows-käyttäjiä varoitettiin samasta päivityksestä tiistain Microsoft-päivitysten yhteydessä.

Lisätietoa

Päivitys Sun Java -haavoittuvuuteen ja edellisten versioiden poisto-ohjeet:

http://sunsolve.sun.com/search/document.do?assetkey=1-26-102622-1
http://www.java.com/en/download/help/5000010800.xml

Päivitys ja lisätietoja WinZip-haavoittuvuuteen:

http://www.winzip.com/wz7245.htm
http://isc.sans.org/diary.php?n&storyid=1861

Päivitys Adobe Flash Player -haavoittuvuuteen ja ohjelmiston poisto-ohjeet:

http://www.adobe.com/support/security/bulletins/apsb06-18.html
http://www.adobe.com/cfusion/knowledgebase/index.cfm?id=tn_14157

Sivua päivitetty 29.01.2007   Tulostusversio Tulostusversio