Microsoft hälyttää selaimen nollapäiväaukosta
16
Microsoft julkaisi tiistai-iltana kaksi päivitystä, jotka ovat korkeimmalta uhkaluokitukseltaan tärkeitä.
Tiistain mielenkiintoisin uutinen koskee kuitenkin Internet Explorer -selaimen uutta haavoittuvuutta, jota Microsoft ilmoitti tutkivansa. Aukko koskee vanhempia versioita 6 ja 7. Versio 8 on turvassa.
Microsoftin mukaan haavoittuvuuteen tehdään jo kohdennettuja iskuja, eli kyseessä on niin sanottu nollapäivän aukko. Ongelma liittyy selaimen tapaan käsitellä käytöstä poistettuja osoittimia. Hyökkääjä voi päästä suorittamaan omaa ohjelmakoodia kohdejärjestelmässä vaarallisen verkkosivun avulla.
Viestintäviraston tietoturvayksikön Cert-fi:n mukaan haavoittuvuus ei koske Microsoft Outlook -, Microsoft Outlook Express - ja Windows Mail -sähköpostiohjelmia, mikäli activex-kontrollien ajaminen ja active scripting -toiminto on estetty sähköposteja luettaessa.
Uusimman ilmoituksen myötä Microsoftilla on korjaamatta kolme Internet Explorerin haavoittuvuutta. Kahdesta aiemmasta kumpikaan ei ehtinyt saada paikkausta maaliskuun paketissa.
Tiistain
korjaukset
Windows-käyttöjärjestelmien mukana tulevasta Windows Movie Maker -sovelluksesta korjattiin yksi haavoittuvuus, joka löytyy myös Microsoft Producer 2003 -sovelluksesta.
Officen Excel-sovelluksesta paikattiin seitsemän haavoittuvuutta. Kaikkiin kahdeksaan haavoittuvuuteen voidaan iskeä, mikäli käyttäjä saadaan avaamaan haitallinen tiedosto, Cert-fi kertoo.
Kommentit (16)
Nyt viimeinenkin jo rukasaamaan sieltä windows updatesta IE8. Kymmenen vuotta vanhan IE6:n ajaminen ei vaan ole enää ajanmukaista.
Suurin osa IE6:n käyttäjistä ei varmaan voi tuota itse päivittää, koska heillä ei ole riittäviä käyttöoikeuksia omaan koneeseensa. Kyse on sairaaloiden yms. suurien organisaatioiden sisäverko koneista. Siellä ei ihan hevillä aleta päivittämään vaikka 2000 käyttäjän työasemia uuteen ohjelmaversioihin.
Ja jos ylläpito asentaisi samantien sen Firefoxin käyttäjille, niin 5 vuoden päästä oltaisiin samassa tilassa: Käyttäjillä olisi auttamattomasti vanhentunut Firefox. Automaattipäivitys ei ole järkevä vaihtoehto kun työasemia on paljon.
Kiitos IE6:en käytön jatkumisesta kuuluu muuten MS:lle, eli sitä se selaimen sitominen käyttöjärjestelmään, Office-sovelluksiin ja erilaisiin MS:n serverisovelluksiin sitten teettää, ei niitä hetkessä päivitetä toimimaan muiden selainversioiden kanssa kun ne on kerran saatu edes jotenkin toimimaan IE6:lla ...
Se on voi voi ...
Et ole sitten havannut että IE6:n on voinut päivittää aikaa sitten IE7:kaan tai IE8:iin?
Nämä ovat myös sellaisia selaimia, joissa on yhteensopivuustila siihen IE6:een, jota taasen ei muissa selaimissa ole. Tämä on siinä mielessä tärkeä asia että tällä hetkellä harva organisaatio haluaa kaataa rahaa vaihojen järjestelmien uusimiseen vain sen vuoksi että netti-innokkaat haluavat edetä nopeammin kuin jäyhemmät organisaatiot. IE8:n avulla saadaan tämä hoidettua käyttämällä sen yhteensopivuustilaa vanhempiin sivustoihin, mitä muut selaimet eivät vastaavalla tavalla tarjoa.
No ei se päivitys todellakaan mikään isto työ ole eikä edes maksa mitään. Tämä siksi että WSUS on ilmainen hallittu päivitysten paikallinen jakelu. Kaikki mitä siinä tarvitaan on laittaa ruksi yhteen kohtaan että päivitä IE6->IE8 ja näin tapahtuu. Sisäverkko on oletuksena yhteensopivuustilassa. Eli jakelu ei ole mikään ongelma.
Niin olisi ja tilastojen mukaan myös reikiä on Firefoxissa vähintään saman verran, joten kyse ei ole missään selaimessa siitä että vaihdetaan vain versiota vaan myös päivitykset pitää hoitaa.
Tämän hoitaminen sen sijaan EI OLE mikään ongelma. Jos jostain vielä löytyy 2000 koneen ympäristö jossa EI OLE järjestelmänhallintaa, jolla asia hoituu ihan parilla kliksautuksella ihan sillä ilmaiseksikin ladattavalla WSUS:illa, niin ensimmäinen asia on laittaa nykyiset ympäristön ylläpitäjät uusiin tehtäviin ja palkata joku tilalle joka ymmärtää jotain ympäristöjen ylläpidosta.
Nyt viimeinenkin jo rukasaamaan sieltä windows updatesta IE8. Kymmenen vuotta vanhan IE6:n ajaminen ei vaan ole enää ajanmukaista.
Miksi kannustat ihmisiä pitäytymään vaarallisessa IE-sarjassa? Missä vastuu?
Hah! Tuo yhteensopivuustila on yksi vitsi. Jopa IE7 näyttää erilaiselta kuin IE8:n yhteensopivuustila. Pahimmassa tapauksessa sivut toimivat eri lailla IE6:lla, IE7:lla, IE8:n normaalissa tilassa ja IE8:n yhteensopivuustilassa.
Nyt viimeinenkin jo rukasaamaan sieltä windows updatesta IE8. Kymmenen vuotta vanhan IE6:n ajaminen ei vaan ole enää ajanmukaista.
En ole viestin alkuperäinen kirjoittaja, joten tämä on nyt oma tulkintani: eiköhän tuossa kehoteta päivittämään vanhat IE:t uusimpaan versioon. Itse en käytä IE:tä, mutta jos joku muu sitä haluaa käyttää, niin Jungnerin sanoin "so what". Ei maailma sen turvallisemmaksi muutu, jos ihmiset lakkaavat käyttämästä IE:tä. Jos muuttuisi, niin IE:n käyttö olisi lailla kielletty ja lain rikkojia jollain tavalla ainakin periaatteessa voitaisiin rankaista.