Internet Explorerissa vakava turva-aukko -- käytä muita selaimia
Internet Explorerin versioissa 7, 8 ja 9 on havaittu vakava tietoturva-aukko, jonka avulla hyökkääjä voi suorittaa koneella omaa koodiaan. Haavoittuvuutta voidaan käyttää hyväksi houkuttelemalla käyttäjä sivustolle, joka on rakennettu nimenomaan hyökkäyksen toteuttamiseksi.
Raporttien mukaan hyökkäystä on hyödynnetty myös käytännössä. Kyseessä on niin sanottu nollapäivähaavoittuvuus eli korjausta ei ole tällä hetkellä saatavilla. Hyökkäyskoodin ensimmäisenä havainnut tietoturvatutkija Eric Romang epäilee, että haavoittuvuutta on hyödyntänyt sama ryhmä, joka viime kuussa oli vastuussa Java-tekniikkaa hyödyntäneen hyökkäyksen takana.
Microsoftin kannalta tilanteesta tekee ikävän se, että haavoittuvuus koskee kaikkia käytössä olevia Internet Explorer -versioita lukuun ottamatta uusinta kehitysvaiheessa olevaa IE10-versiota. IE-selainten yleisyys altistaa siis jopa kolmasosan netinkäyttäjistä haavoittuvuudelle.
Tähän mennessä Microsoftin ehdottamat torjuntakeinot ovat monelle peruskäyttäjälle hankalia. Microsoftin mukaan ennen virallisen päivityksen julkaisua uhkaa voi torjua asentamalla EMET-paketin, joka eristää ohjelman toimimaan suljetussa tilassa erillään muusta järjestelmästä. Microsoft myös suosittelee selaimen turvatason asettamista korkeimmalle mahdolliselle tasolle, mikä estää ActiveX - ja Active Scripting -tekniikoiden käytön. Tarkempi kuvaus suojautumiskeinoista löytyy Microsoftin sivuilta.
Peruskäyttäjän kannalta helpoin ratkaisu lienee kuitenkin vaihtaa selainta kokonaan ja asentaa joku vaihtoehtoisista selaimista kuten Mozilla Firefox, Opera tai Googlen Chrome.
18 KOMMENTTIA
vippapipo1/18
Tosi kuin vesi ja vuotaa kuin seula.
6630nokia2/18
En ymmärrä miksi jotkut vielä käyttävät tuota surkeaa selainta. Ei siinä ole mitään hyviä puolia. Firefox ja Chrome ovat parhaat.
perhana3/18
Tässä hiljaittaan uutisoitiin tällaisestakin haavoittuvuudesta:
http://fin.afterdawn.com/uutiset/artikk..._selainistunnot
Kumma kun silloin ei kehoitettu käyttämään jotain muuta selainta...?
Ainiin, tuo haavoittuvuushan koskikin Chromea ja Firefoxia
Zoomst4/18
Onhan siinä aika iso ero että saako kaapattua selainistuntoja verrattuna oman koodin ajamiseen. 0daynä moisen exploitin nähdessä sietääkin vaihtaa selainta mutta selainistuntojen kaappauksella luotettavilla sivustoilla ei ole juurikaan ongelmaa koska se vaatii hyökkääjän koodia sekaan.
perhana5/18
Onhan siinä ero... en sitten tiedä kumpi on käyttäjän kannalta pahempi vahinko, se että hyökkääjä saa ajettua koneella koodia joka sekoittaa koneen ja jonka korjaamiseksi joutuu suorittamaan esimerkiksi järjestelmän palautuksen johon tuhraantuu 10 minuuttia (tämä IE:n "vakava" turva-aukko), vaiko se että hyökkääjää kaappaa suojatun verkkopankki-istunnon aikana käyttäjän tunnukset ja onnistuu kirjautumaan niillä verkkopankkiin tyhjentämään käyttäjän tilin (Chromen ja Firefoxin "ongelmaton" haavoittuvuus)
Michelola6/18
no mitä siinä jää suositeltavaksi jos haavoittuvuus löytyy kahdesta ainoasta käyttökelpoisesta ja kunnollisesta selaimesta?
jartar7/18
Eli sinä sitten ilmeisesti suosittelet netin käytön lopettamista :D Ei muuta kuin pisteet siitä...
Jos kuitenkin unohtaa ennakkoluulot ja perusteettoman Microsoft vihan niin päästään siihen tulokseen että IE9 on ihan kelpo selain. Jos se ei kuitenkaan tunnu hyvältä niin käyttää voi vaikka Safaria tai Operaa. Kysymys kuuluu, miksi näiden käyttöä ei suositeltu tuolla toisessa uutisessa? En ymmärrä. Uutisointi voisi olla "hieman" tasapuolisempaa...
Eiköhän helpointa ole kuitenkin käyttää edes hitusen maalaisjärkeä netin käytössä ja jättää epämääräiset sivut ja sähköpostit väliin. Helpoin ratkaisu on siis, Älä ole tyhmä!
muppis8/18
Näin äkkivilkaisultaan vaihtoehtoisen selaimen asentaminen on vaikeampaa kuin tuon turvatason nosto.
syrtek669/18
Eli kun M$ mokaa niin se on käyttäjän vika? Voihan se näinkin sanoa, mitä käyttää ja maksaa maltaita vuodesta toiseen reikäjuusto platformia kun on olemassa ilmainen ja tietoturvallinen vaihtoehto eli Linux:ia.
Ilmeistä on että pelkkä varovaisuus ei riitä vaan riittää kun avaa windows juuston.
yamaneko10/18
Normaali tili ja EMET asennettuna ja EMETin alle kaikki selaimet, PDF-lukijat, media playerit jne. Ja sitten voi jatkaa mitä oli tekemässä.
jartar11/18
Ainoastaan Linux fanaaja osaa tehdä tällaisen johtopäätöksen.
Pointti on että netin käyttöä on mahdollista käyttää täysin turvallisesti IE:llä perusasetuksilla jos käyttää edes vähän maalaisjärkeä. Jos järjen käyttö ei kiinnosta niin nostaa sitten tietoturvan tasoa. Loogista.
syrtek6612/18
Mikä on lopputulos? Lähes toimimaton selain jolla ei tee mitään. Eli jos windows on reikäjuusto niin sinun pitää ostaa virustorjunta ohjelmat ja laittaa selaimen turvataso täysille niin olet ehkä turvassa.
Miksi ihmiset suostuvat tähän typeryyteen? Tyhmäähän se on maksaa koko ajan sillisalaatista ja roskasta.
perhana13/18
Juuri tuollaista tekstiä syntyy kun fanaattinen linux-hihhuli lukaisee minkä tahansa uutisen microsoftin järjestelmästä eikä edes ymmärrä ajatella lukemaansa ennen linux-ylistystään.
Mietihän nyt hiukan... niille ihmisille jotka ihan omasta tahdostaan oikeasti haluavat käyttää windowsia koska eivät koe linuxia mieleisekseen, vaikka joutuisivat siitä hieman maksamaankin, ei se windows muutu ilmaiseksi vaikka he käyttäisivät mitä tahansa ilmaista selainta.
Ja hieman avoimemmin mielin nettiä seuraamalla voi todeta että samanlaisia reikäjuustoja ne muutkin selaimet ovat, haavoittuvuuksia löytyy jatkuvasti muistakin selaimista kuin IE:stä, muiden selainten haavoittuvuudet jäävät vain pienemmällä huomiolle koska niistä uutisoiminen ei kerää lukijoita yhtä tehokkaasti, Pw2Own tapahtumasta uutisoiminenkin loppui siihen päivään kun joku uskalsi Chromen hakkeroida nopeammin kuin IE:n
yamaneko14/18
Ja sitten on työelämän asettamat rajoitukset. Sitä Linux-jakelua ei vaan oteta noin vain käyttöön. Joo joo, Microsoftin monopoli jne. lässyn lässyn. Tässä maailmassa pitää saada työt tehtyä. Linuxin kanssa näpertäminen ei välttämättä kaikille sovellu.
Olen pitänyt Linuxia yhtenä vaihtoehtona, koska en voi sietää Windows 8 Modern Puke käyttöliittymää. Toki Windows 7:lla pärjää vielä, mutta jos Modern Legoland läyttöliittymä on tullut jäädäkseen, pitää ehkä tyytyä Linuxin heikompaan ohjelmistotarjontaan (ja pidetään ne mölut mahassa, asiasta on jo monta keskustelua, kaikkeen oleelliseen Windowsilla, Linuxilla ei ole tarjoa kuin puolivillaisia ratkaisuja).
syrtek6615/18
"Ja hieman avoimemmin mielin nettiä seuraamalla voi todeta että samanlaisia reikäjuustoja ne muutkin selaimet ovat, haavoittuvuuksia löytyy jatkuvasti muistakin selaimista kuin IE:stä"
Kun me puhutaan IE:n nollapäiväbugeista jotka käytännössä mahdollistava oman koodin suorittamisen windowsin ytimessä, tähän ei mikään selain pysty. Mikään muu käyttöjärjestelmä ei ole näin reikäinen, maailmassa kulutetaan hirveitä summia turvaohjelmiin edes siedettävn windows kuvan pitämiseen.
jartar16/18
Ja niitä samoja bugeja on muillakin selaimilla että pääsee ajamaa vihamielistä koodia koneella. Käyttäjän omat toimet kuitenkin vaikuttavat paljon, ILMAINEN virustorjunta auttaa, palomuuri auttaa jne. joten ihan huoletta ja TURVALLISESTI sitä Windowsia voi käyttää.
No linux fanaajat joutuvat turvautumaan viimeisiin oljen korsiin kun yrittävät puolustaa omaa järjestelmäänsä vaikka juna on siitä mennyt ohitse monta kertaa. Vuonna 1999 mulle moni väitti että Linux on tulevaisuutta ja lyö kohta läpi. Vuonna 2012 ei olla edes lähellä. Linuxilla oli vaikka kuinka paljon mahiksia kun Windows rypi vakaus ja tietoturvaongelmissa. Mitään ei kuitenkaan tapahtunut. Nyt kun on Windows 7 niin tehtävä on melkein mahdoton. Näin se vaan menee...
MauriK17/18
Voiko kukaan kertoa miksi Gmailin,Soneran,Saunalahden yms. sähköpostien käyttäjätunnus (KT) osioon tulee musta (X) tunnus, kun siihen kirjoittaa oman tunnuksensa tai aloittaa minkä kirjoituksen tahansa?
Sama tulos tulee salasana(SS) kohteeseen musta silmä,kun siihen kirjoittaa salasanansa tai jotain muuta?
Kysyin asiaa F-Securelta ja koneeni käytiin etäkäyttönä läpi ja F-Securen vastaus oli, että se on Exolorer selaimen ominaisuudessa ja he ei sille voi mitään? Pyysivät ottamaan Microsoftiin yhteyttä > vastaus oli, että se kuuluu sen ominaisuuksiin. Suomen Microsoftin edustaja pyöritteti ja jaaritteli niitä näitäm joista ei saanut mitään uskottavaa selitystä. Ominaisuus tuli sähköpostiini viime viikolla(23)samana päivänä, kun USA:n NSA paljastus tuli? Onko kenelläkään samaa ongelmaa? Mitä nää merkit on ja miten ne saa pois, pärjäsin ilman niitäkin.Minulla on Windows 9 Explorer koneessa ollut noin 2-vuotta ja toiminut hyvin, mutta nyt on ihmeellinen tilanne? Voiko kukaan auttaa?
Pyydän ystävällisiä vastauksia pian.
yamaneko18/18
Rauhoitu hyvä ihminen, ota foliota vähän löysemmälle. :)
X-kuvakkeesta voit tyhjentää kirjoittamasi tunnus-kentän ja silmä-kuvake näyttää kuvakkeen painamisen ajaksi salasanasi, jos olet vaikka epäileväinen kirjoititko salasanan oikein.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT