Jaksaakohan näitä tapauksia enää pitää edes uutisina kun IE:n uusia reikiä löytyy kuin sieniä sateenjälkeisestä metsiköstä mutta eipä taaskaan hyvältä näytä:
Ranskalainen tietoturvayhtiö FrSIRT esitteli todisteet viikonloppuna. Yhtiö julkaisi lauantaina hyödyntämismenetelmän, joka avaa hyökkääjälle komentokehotteen porttiin 28876. Haavoittuvuutta voi näin käyttää esimerkiksi haittaohjelmien asentamiseen www-sivuilta. Hyökkääjä saa kirjautuneen käyttäjän oikeudet.Mikähän siinä on että yhä edelleen ihmiset edelleenkin useimmiten kuitenkin pysyttelevät tutussa ja "turvallisessa" IE:ssä, vaikka tuttuus ehken pitää tuon matopurkin osalta paikkansa mutta turvallisuus on lähinnä vitsi, kun hyviä ja itseasiassa teknisesti parempia vaihtoehtoja on ollut kaikenaikaa tarjolla. Ei ymmärrä.
Update: 2005-07-04 / Mikki$oftan hätäpaikkausohjeeet aukkoon:
Microsoftin neuvomat vaihtoehtoiset kiertokonstit Javaprxy.dll-aukon tukkimiseksi
Osa toimista saattaa estää joidenkin www-sivujen toiminnan. Huom! MS Java Virtual Machinen poisto on lopullinen.
- Set Internet and Local intranet security zone settings to “High” to prompt before running ActiveX controls in these zones
- Change your Internet Explorer to prompt before running or disable ActiveX controls in the Internet and Local intranet security zone
- Unregister the Javaprxy.dll COM Object
- Modify the Access Control List on Javaprxy.dll to be more restrictive
- Disable the Javaprxy.dll COM object from running in Internet Explorer
- Restrict access to Javaprxy.dll in Internet Explorer by using a Software Restriction Policy
- Remove the Microsoft Java Virtual Machine from your system using the Java Removal Tool
Posts
No comments:
Post a Comment