Kirjaudu ▼
Kolumni
Valedemokratiaa vaaliuurnilla
Anna Mård
 

Vupen pisti ranttaliksi IE:n hiekkalaatikossa

Vupen pisti ranttaliksi IE:n hiekkalaatikossa
Myös Internet Explorer murtui ranskalaisyhtiön käsissä. Samalla on paljastunut lisää tietoa tiimin Chrome-hyökkäyksestä.
LinkedIn
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
Tuomas Linnake
Tuomas Linnake
9.3.2012 23:42
10

Ranskalainen tietoturvayhtiö Vupen jatkoi hakkeroimistaan Vancouverin Pwn2Own-kilpailussa torstaina. Googlen Chrome-selaimen päihittämisen jälkeen oli Microsoftin Internet Explorer 9:n vuoro, muun muassa InformationWeek kertoo.

Vupen murtautui ulos selaimen suojatusta tilasta eli hiekkalaatikosta saadakseen tietokoneen haltuunsa. Hyökkäyksessä käytettiin kahta selaimen entuudestaan tuntematonta haavoittuvuutta, joista toinen koski kekomuistin ylivuotoa (heap overflow) ja toinen IE:n hiekkalaatikkoa.

Yhtiö on pärjännyt suvereenisti murtokilpailussa, johon on osallistunut vain yksi toinen tiimi. Ensimmäisenä Vupen hyökkäsi onnistuneesti Googlen Chromea vastaan.

Tuoreeltaan oli epäilyksiä, että Vupen käytti hyväkseen Adoben Flashin koodia onnistuakseen murrossa – ei siis Googlen omaa koodia. Tämä epäilys on nyt vahvistunut todeksi.

Toisaalta venäläinen tietoturvatutkija keksi hänkin oman hyökkäyksensä, joka perustui Googlen koodiin. Tällä tavalla hän nettosi 60 000 dollaria Googlen omassa Pwnium-haasteessa.

∇ Mainos ∇
Yritykset Google Microsoft
Lisää Aiheesta

Googlen 2 miljoonaa dollaria odottaa hakkereita

20.8.2012 14:48

Yhdysvallat osti iPhonen tietoturva-aukon

26.3.2012 13:11

Microsoft odottaa hyökkäystä

14.3.2012 11:29

Google maksoi hakkereille 120 000 dollaria

12.3.2012 14:15
Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
LinkedIn

Kommentit (10)

Sivut: 1
EdellinenSeuraava

Anonyymi
 0  0
Asiaton viesti Lainaa
Tietoturva-asiantuntijat Käpy, Ossi ja AD ovat väittäneet, että UAC torjuu kaikki mahdolliset vaivat.


Jos ihmiset vielä osaisivat käyttää sitä oikein niin siitä saattais jotain hyötyä ollakkin muttakun aina mennään painamaan umpimähkään Ok kaikkiin kysely ikkunoihin. UAC pois, Sandboxie tilalle on miten ite menettelen koska en yksinkertaisesti jaksa luottaa windowsin "suojaan".
Nimetön 10.3.2012 2:38

Anonyymi
 0  0
Asiaton viesti Lainaa
Ja IE:tä senkun viedään ihan entiseen malliin ...
J-P Laine 10.3.2012 4:08

Anonyymi
 0  0
Asiaton viesti Lainaa
Ei ole eikä tule täydellistä koodia. Paras tae tietoturvallekin on kilpailu, siis vaihtoehdot jotka joutuvat tekemään parhaansa asiakkaiden vuoksi.
orja 10.3.2012 9:09

Anonyymi
 0  0
Asiaton viesti Lainaa
Tietoturva-asiantuntijat Käpy, Ossi ja AD ovat väittäneet, että UAC torjuu kaikki mahdolliset vaivat.


Jos ihmiset vielä osaisivat käyttää sitä oikein niin siitä saattais jotain hyötyä ollakkin muttakun aina mennään painamaan umpimähkään Ok kaikkiin kysely ikkunoihin. UAC pois, Sandboxie tilalle on miten ite menettelen koska en yksinkertaisesti jaksa luottaa windowsin "suojaan".


Ei ole mitää mahdollisuutta painaa OK UAC:n ilmoituksissa noissa tilanteissa kun UAC ohitetaan alunperinkin. UAC ei kykene torjumaan kuin n. 30% hyökkäyksistä mutta estää kyllä tavallista käyttäjää tehokkaasti tekemästä typeriä tekoja jos ei ole oikeuksia tai salasanaa.


UAC ei ole mikään mestariteos tietoturvassa, kaukana siitä.
Nimetön 10.3.2012 9:10

Anonyymi
 0  0
Asiaton viesti Lainaa

Ei ole mitää mahdollisuutta painaa OK UAC:n ilmoituksissa noissa tilanteissa kun UAC ohitetaan alunperinkin. UAC ei kykene torjumaan kuin n. 30% hyökkäyksistä mutta estää kyllä tavallista käyttäjää tehokkaasti tekemästä typeriä tekoja jos ei ole oikeuksia tai salasanaa.


UAC on Windows 7:ssa vähentänyt haittaohjelmien asentumista 67%. Se ei ole, eikä sen edes ole tarkoitus olla ainoa ainoa ratkaisu tietoturvassa, vaan yksi osa sitä.

Olelleista on se että tietoturvassa on monta kerrosta, UAC on yksi monista, mutta erittäin tärkeä osa, sen osoittaa kaksi vuotta ja 67% haittaohjelmista verrattuna XP:n napattuna.
Nimetön 11.3.2012 13:32

Anonyymi
 0  0
Asiaton viesti Lainaa
Ja Chromea senkun viedään ihan entiseen malliin ...
Nimetön 11.3.2012 13:32

Anonyymi
 0  0
Asiaton viesti Lainaa
UAC on Windows 7:ssa vähentänyt haittaohjelmien asentumista 67%. Se ei ole, eikä sen edes ole tarkoitus olla ainoa ainoa ratkaisu tietoturvassa, vaan yksi osa sitä.


Ei ole UAC ainoastaan vaan siihen mukaan kuuluu kymmeniä muita parannuksia ja yksi tärkeimmistä perheiden monen käyttäjätilin asennuksissa on että vain yhdellä käyttäjällä on admin oikeudet UAC:n kanssa. Muut ei edes UAC:lla saa oikeuksia.
Nimetön 12.3.2012 12:06

Anonyymi
 0  0
Asiaton viesti Lainaa
"... UAC on yksi monista, mutta erittäin tärkeä osa, sen osoittaa kaksi vuotta ja 67% haittaohjelmista verrattuna XP:n napattuna." - XP:n yleisyys suhteessa Win7:kaan taitaa painaa enemmän siinä vaakakupissa ...
J-P Laine 12.3.2012 14:56

Anonyymi
 0  0
Asiaton viesti Lainaa
Microsoft on luvannut meidän tietohallinnon idiooteille, että virustorjunta on niin eilistä, kun he tuovat uudet mopiiliratkaisut. Ja he uskoivat tietysti kaiken.
Tämä on niin totta 12.3.2012 15:36

Anonyymi
 0  0
Asiaton viesti Lainaa
Siis tarkoitin yllä, IE:tä viedään entiseen malliin. Chromea ei murrettu.
Nimetön 12.3.2012 18:12
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Uutisotsikot

Jolla-puhelimessa peruspalikat, koukkuna irtomoduuli

20.5. 14:48 It-viikko 6

Ihmeteinit Intelin kisassa: Pikalatausta kännykkään ja älliä autoon

20.5. 15:39 It-viikko 0

Suomalaisten kännykät yllättävät: Mustavalkoista ja älytöntä

20.5. 13:15 Perttu Pitkänen 5

Paljon puhuttu rajaton data piilottelee kiven alla

20.5. 12:44 It-viikko 2

Vaarana pomon vakoilu: Työsuhdepuhelimen pimeä puoli

20.5. 09:51 Ari Saarelainen 2

Financial Timesin vuoro kärsiä Syyrian kybervandaaleista

20.5. 10:28 It-viikko 0

Nordean tietomurto kesti kuukausia – tuttu mies asialla

17.5. 15:44 It-viikko–Taloussanomat 7

Taas yt-neuvottelut – Tiedossa 180 työpaikkaa tulilinjalla

17.5. 14:41 Antti karjalainen 11

"Hämmästyttävä" hirviökone: HP ja SAP rakentavat Krakenia

17.5. 14:15 It-viikko 5

Galaxy S4:n myyntivauhti hirvittää

17.5. 13:40 It-viikko 14

Valtaosa väestä lähti: Alson toiminta tökkii tänään

17.5. 10:41 Tuomas Linnake 5

App Storen palkintorahat Brandonille, Google vaanii Applen imussa

17.5. 12:13 It-viikko 0

Syyttäjä lähti Pirate Bayn verkko-osoitteiden perään

17.5. 09:27 It-viikko 7

Alson yt:t osuivat hermoon: Ulosmarssi!

17.5. 06:00 Tuomas Linnake 7

Sijoittajat epäilevät Applen kykyä keksiä uutta

17.5. 08:06 Taloussanomat–Bloomberg 5

Carlos Slim jäi kakkoseksi Microsoft-miehelle rikkauksissa

17.5. 10:03 It-viikko 2

Tiukkoja kysymyksiä Googlelle: Glass arveluttaa lainsäätäjiä

17.5. 09:05 It-viikko 8
Lisää uutisia

 
Viikon luetuimmat
Linuxin ydin murrettu, hyökkäyskoodi leviää
It-viikko
Suuri it-tukkuri yt-neuvottelee: 80 työpaikkaa vaarassa
Tuomas Linnake
Microsoft Windows Bluesta: Emme me mihinkään pakita
It-viikko
"Hämmästyttävä" hirviökone: HP ja SAP rakentavat Krakenia
It-viikko
Lumia 720: Ensituntuma myönteinen
Henrik Kärkkäinen
Viikon kommentoiduimmat
Päivä historiassa
20.5.2011
Nokia valottaa mysteerivempainta ”lähiviikkoina"
Harri Pietarinen
20.5.2010
EU-komissio vie valtaa kansallisilta tekijänoikeusjärjestöiltä
Perttu Pitkänen
20.5.2009
Verkkokauppa kyselee keskenjääneen ostoskorin perään
Olli Sulopuisto
20.5.2008
Nokia osti Jone Nikulan Ovi-lehdeltä nimen
Aleksi Moisio
20.5.2005
Korvauksia Skybiz.comin uhreille
Tuomas Karvonen
20.5.2004
Eläköitymisaalto pakottaa kunnat järjestelmäuudistuksiin
Antti Lagus
Dilbert on muuttanut. Lue Dilbert Taloussanomien etusivulta