IE-haavoittuvuus haastaa hyökkääjät
17
Viime viikolla paljastunut Internet Explorer -selaimen haavoittuvuus on saanut jo kaksi esimerkkikoodia tietoturvaintoilijoilta. Mutta kummatkin hyökkäyskoodit ovat osoittautuneet huonosti toimiviksi.
Viimeisin yrittäjä oli Metasploit-projekti keskiviikkona. Menetelmä oli toinen kuin ensimmäisessä hyökkäyskoodissa, mutta luotettavuus jäi silti haaveeksi.
– Haavoittuvuus itsessään on epäluotettava, Metasploitin puuhamies HD Moore sanoi Computerworldin mukaan.
Internet Explorer 6:n ja 7:n käyttäjät ovat siis edelleen suojassa varsinaisilta hyökkäyksiltä, mutta oikeasti toimivan hyökkäyskoodin kehittäminen lienee vain ajan kysymys. Aukko ei kosketa selaimen versiota 8.
Microsoftin korjausaikataulu on tavalliseen tapaan epäselvä. Yhtiö vahvistaa haavoittuvuustiedotteessaan, ettei se edelleenkään tiedä hyökkäyksistä haavoittuvuutta vastaan.
Kommentit (17)
Eiköhän kyse ole siitä, ettei esimerkiksi Firefoxuille löydy mitään työkaluja sen hallintaan yrityksien verkoissa (GPOt) eikä edes jakelupakettia tehty siten, että sitä voisi yrityksien verkoissa jakaa hallitusti.
Muutamien kolmansien osapuolien kautta tällaisia saa, mutta ne ovat auttamatta vesioissa jäljessä jonka vuoksi suuri tietoturvariski.
Samaa ihmettelen.
Meillä nyt ei montaa saittia olekaan, mutta määrittelin ne IE8:iin toimimaan legacy -tilaan, tein GPO:lla pakolliset ja oletusasetukset (en pannut niitä pakettiin) ja takaisin asennuspaketin IEAK:lla.
Päivän testasin itse ja nyt on käyttäjäpilotti käynnissä. Jos ei mitään ilmene, niin viikonloppuna lähtee meiltä vanhat IE:t pois. Tämä aukko oli tarpeeksi hyvä perustelu sen kanssa että ei tartte weppisoftia muuttaa siihen että tuli lupa levittää jos testeissä toimii.
Kiitos ja anteeksi kaikille internetin saittikoodareille, että olemme näin kauan olleet teille kiusaksi.
Koska mökin mummoa ei voisi vähempää kiinnostaa mikä on selaimen versio.
Eiköhän kyse ole siitä, ettei esimerkiksi Firefoxuille löydy mitään työkaluja sen hallintaan yrityksien verkoissa (GPOt) eikä edes jakelupakettia tehty siten, että sitä voisi yrityksien verkoissa jakaa hallitusti.
Muutamien kolmansien osapuolien kautta tällaisia saa, mutta ne ovat auttamatta vesioissa jäljessä jonka vuoksi suuri tietoturvariski.
Kuinka sitä pitäisi hallita? Miksi meillä sitten on töissä Firefoxit Windowseissa ja Linuxeissa?
Vähintäänkin pientä kookkaammissa yritysverkoissa on yleensä tarvetta pystyä halitsemaan selaimia keskitetysti. Tässä täytyy nyt yrittää ymmärtää se, että jos te ette ole moista tarvetta nähneet, niin se ei tarkoita sitä, etteikö sitä olisi olemassa. Tarve on olemassa ja se on kaiken lisäksi yleistä.
Kirjainmerkit on ehkä yksi vähiten merkitsevä asia selainten hallittavuudessa yritysverkkojen osalta.
Minkälaisia työkaluja Mozilla tarjoaa selaimensa hallintaan yritysverkoissa? Keskitetysti ajettavia päivityksiä? Selaimen asetuksien hallintaa?
En minä halua softaa viidelle sadalle koneelle jota täytyy käydä ylläpitämässä konekohtaisesti.