Internet Explorer saa kiireellisen korjauksen tiistaina
9
Kummatkin korjaukset puuttuvat yhteen ja samaan kokonaisongelmaan ja ne saapuvat kesken normaalin kuukausittaisen päivitysrytmin, mihin Microsoft ei yleensä ryhdy ilman todellista tarvetta.
Päivitysten yksityiskohdat jätettiin kertomatta, mutta Visual Studion kohdalla kysymys on ongelmasta, joka "voi vaikuttaa tietyntyyppisiin sovelluksiin", Microsoft kirjoittaa blogissa.
Internet Explorer -päivitys sisältää syvällisiä muutoksia selaimeen, jotta Visual Studioon olisi hankalampi hyökätä IE:n kautta. Mutta päivitykseen sisältyy korjauksia myös erillisiin kriittisiin selaimen haavoittuvuuksiin.
Microsoftilla on paikkaamatta ainakin kaksi IE-haavoittuvuutta, joihin on jo hyökätty. Mutta kyseessä voi kuitenkin olla myös toistaiseksi tuntematon uhka.
Microsoft sanoi ennakkoilmoituksessa, että päivityksistä huolta pitäneet asiakkaat ovat jo valmiiksi suojassa tiedossa olevilta hyökkäyksiltä.
_Bridge_river_view_2008-09-18.jpg&w=48){kind=spacer}
Kommentit (9)
"Microsoftilla on paikkaamatta ainakin kaksi IE-haavoittuvuutta, joihin on jo hyökätty" vs. "päivityksistä huolta pitäneet asiakkaat ovat jo valmiiksi suojassa tiedossa olevilta hyökkäyksiltä".
Firefox on kahminut kaikki reiät itselleen, että pääsee uutisiin paikkauksineen joka viikko :)
"Vuonna 2008 Internet Explorer-selaimen käyttäjät olivat keskimäärin yli 200 päivää enemmän vaarassa kuin Firefox-selaimen käyttäjät."
Lähde: Tietokone-lehti
Tämä on ylitiedottamista tai sitten jotain jäi korjaamatta vieläkin. Oisko Visual Studio maininta enemmän mainos kuin oikea ongelma?
"Vuonna 2008 Internet Explorer sisälsi yli 90 % enemmän kriittisiä haavoittuvuuksia kuin Firefox ja ne pysyivät auki yli 200 päivää enemmän."
Lähde: Tietokone-lehti
Pidät Tietokonetta luotettavana lähteenä? :D
IE tulee käyttiksen mukana, totta, mutta ei se ole osa käyttistä. GNU/Linuxissakin tuli Firefox mukana, eix se oo nyt sit osa käyttistä, joten se on turvaton?!?
Kannattaisi ehkä tutustua käyttöjärjestelmien toimintaan. Se, että jokin osa tulee mukana ei tarkoita että se ajautuisi mitenkään eri tavalla kuin muutkaan sovellukset. Ihan raudallakin koodia ajetaan eri kehillä, eikä pääsyä ylöspäin ole ilman lupaa.
Mutta jos nyt väki haluaa fleimailla, niin aloitetaanko tappelu siitä milloin tulee Linuxiin (juu, puhutaan ihan vaikka kernelistä) vakiona tuki että voi määritellä oikeuksia vähän tarkemmin prosesseille/tunnuksille? Kun Windowsissa on nämä kivat ryhmäkäytännöt ja ties mitkä joilla voi määritellä paljon kaikenlaista ja palomuuriominaisuuksilla estää softien verkkotoimitoja ja vaikka mitä. Mutta ei näy Linuxissa...