Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2005 > CERT-FI varoitus 31/2005

CERT-FI varoitus 31/2005

12.4.2005

Haavoittuvuuksia Internet Explorer -selaimessa

Microsoft Internet Explorer -selaimesta on löydetty jälleen kolme uutta vakavaa haavoittuvuutta.

Ensimmäinen haavoittuvuuksista liittyy DHMTL (Dynamic HTML) -objektien käsittelyyn. Toinen haavoittuvuuksista liittyy URL:ien (Uniform Resource Locator) käsittelyyn. Kolmas haavoittuvuuksista liittyy sisällön tarkastelutoimintoon (Content Advisor), jolla voidaan mm. rajoittaa www-sivujen selailua niiden sisällön perusteella.

Kaikkia kolmea haavoittuvuutta voidaan hyväksikäyttää www-sivun tai HTML-muotoisen sähköpostin välityksellä. Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi suorittaa kohdejärjestelmässä omia komentojaan.

VAROITUKSEN KOHDERYHMÄ:

  • Microsoft Internet Explorer

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva selainohjelmisto valmistajan ohjeiden mukaan.

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/MS05-020.mspx

PÄIVITYSHISTORIA:

12.04.2005: Julkaistu
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio