Löytyi YLEn sivuilta:
Lainaa:
Viestintävirasto: Explorerin tietoturvariski huomioitava
julkaistu tänään klo 09:56, päivitetty tänään klo 11:23
Microsoftin nettiselaimen Internet Explorerin uusi tietoturvariski on huomioitava, sanoo Viestintäviraston tietoturvayksikkö Cert.fi. Exploreria voi käyttää, mutta järjestelmän asetuksista on viisasta valita korkein tietoturvataso.
Saksan viranomaiset suosittelivat viikonloppuna, ettei Exploreria käytettäisi lainkaan, kunnes Microsoft on korjannut tietoturvaongelman. Tietokoneen käyttäjien kannattaisi suosia muita selainvaihtoehtoja.
Cert.fi ei anna suosituksia selaimien valintaan. Tietoturva-asiantuntija Ari Husan mukaan Explorer-selainta voi käyttää, mutta tietoturvatasoksi tulee valita korkein mahdollinen, joka kykenee estämään murtoyritykset. Käyttöjärjestelmänkin kannattaisi olla mahdollisimman tuore.
Husa pitää huolestuttavana sitä, että tietoturva-aukon hyväksikäyttömenetelmä on julkaistu ja on siten kaikkien väärinkäyttäjien hyödynnettävissä. Viestintävirasto seuraa, missä määrin hyökkäyksiä tietoturvaa vastaan esiintyy.
Uusi tietoturva-aukko tuli ilmi Kiinassa, kun sikäläiset ihmisoikeusaktiivit joutuivat Google-yhtiön käyttötilien kautta sähköpostiurkintojen kohteeksi. Jupakan seurauksena Google uhkaa vetäytyä Kiinasta. Yhdysvaltain ja Kiinan valtioiden välille on myös sukeutunut diplomaattinen kiista.
Viestintävirasto:
Lainaa:
Tietoturva nyt!
16.1.2010
Internet Explorer -haavoittuvuuteen julkaistu hyväksikäyttömenetelmä
Internet Explorer -selaimessa olevaan korjaamattomaan haavoittuvuuteen on julkaistu hyväksikäyttömenetelmä.
Aurora-hyökkäykseksi nimetystä menetelmästä on julkaistu Metasploit-moduuli, joka mahdollistaa haavoittuvuuden helpon hyväksikäyttämisen. On odotettavissa, että haavoittuvuutta pyritään lähiaikoina käyttämään aktiivisesti hyväksi.
Tällä hetkellä käytettävissä olevien tietojen mukaan Data Execution Protection (DEP) torjuu kyseessä olevan hyväksikäyttömenetelmän. DEP on automaattisesti käytössä Internet Explorer 8 -selaimessa seuraavissa käyttöjärjestelmissä: Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2 ja Windows 7.
Kirjaudu sisään
Rekisteröidy
UKK
