Offipalsta.COM  

Palaa takaisin   Offipalsta.COM > Linkit muihin palveluihin > Elävä Arkisto > Technology / Motoring / Computers > Software
Lataa sivu uudestaan MSN Messenger vaarallinen!
Rekisteröidy Offiblogit Yhteisö Kalenteri Viestit tänään Haku

Software Operating systems, Applications, Drivers, Cracks, Tools, Browsers

Vastaus
 
Työkalut Etsi tästä viestiketjusta Näkymä
  #1  
Vanha 11.02.2002, 19:48
Lars
Guest
  
Viestit: n/a
Perusasetus

MSN Messenger vaarallinen!

Yksi osoitus siitä kuinka pitkä matka Microsoftilla on tietoturvan saralla on uusi havainto joulukuussa havaittujen Internet Explorerin tietoturvapuutteiden vaikutuksista: MSN Messengerin kautta koneesi selaimella avautuvat tiedostot ovat vapaata riistaa ja avautumattomiakin voi lähetellä sähköpostilla huomaamattasi.

Microsoftin Internet Explorerista viime joulukuussa löytyneet tietoturva-aukot aiheuttavat ikävän ongelman MSN Messengerissä.

Turvallisuusasiantuntijat Tom Gilder ja Thor Larholm ovat huomanneet, että IE:n Document.Open() -aukon sopivalla tavalla hyödyntäminen avaa MSN Messengerin kautta hyökkääjälle oikeudet kaikkiin niihin toimiin mihin käyttäjälläkin on oikeus. Ikävyyksistä on olemassa jo demokin. (http://tom.me.uk/msn/demo.html)

Demo hakee uuteen selainikkunaan Messengerin ActiveX -kohteet mutta oman tietokoneen turvallisuusvyöhykkeen asetuksilla. Kaikki tämä voidaan automatisoida ja tapahtuu käyttäjän tietämättä. Jos skriptien ajaminen on turvallisuusasetuksissa sallittu, myös sähköpostien lähettäminen Outlookilla tai Outlook Expressillä on mahdollista.

On erikseen syytä korostaa, että viestien lähettämisen mahdollisuus mahdollistaa luonnollisesti myös tiedostojen varastamisen lähettämällä niitä sähköpostitse.

Jo aiemmin IE:n Document.Open() -aukon kautta on voinut lukea kaikkia sellaisia tiedostoja, joita selain pystyy avaamaan. Lisäksi aukko on mahdollistanut eväste- eli cookie-tiedostojen varastamisen. Lisätietoa aukosta löytyy -sivustolta.

Ongelmat aiheuttava aukko on ollut Microsoftinkin tiedossa joulukuun 19. päivästä alkaen. Microsoft ei tähän päivään (10.02. 2002) mennessä ole julkaissut korjausta ongelmaan.

Ainakin seuraavat ohjelmistoyhdistelmät ovat haavoittuvia:

Windows 98 SE + IE6 helmikuun 9. päivänä päivitettynä + MSN Messenger 4.6.0073
Windows 98 SE + IE6 samoin päivitettynä + MSN Messenger 3.6.0024
Windows ME + IE6 samoin päivitettynä + MSN Messenger 4.5.0127
Windows 2000 + IE6 samoin päivitettynä + MSN Messenger 4.6.0071
Windows 2000 + IE5.5 + MSN Messenger 4.6.00.73
Windows XP Pro + IE6 helmikuun 9. päivitettynä + Windows Messenger 4.6.0073 tai 4.0.0155

Käytännössä siis kaikki yleisimmät käytössä Windowsien ja MSN Messengerien yhdistelmät ovat reikäjuustoa. Yksilöivä lista Internet Explorerin viidestä paikkaamattomasta tietoturva-aukosta löytyy osoitteesta http://jscript.dk/unpatched/ Lista kannattanee kaivaa uudestaan esiin siinä vaiheessa kun Microsoft toivottavasti lähitulevaisuudessa saa julkaistua korjauksen asiaan.

--Lars

Vastaa lainaten
Vastaus

« Edellinen viestiketju | Seuraava viestiketju »

Käyttäjiä lukemassa tätä viestiketjua: 1 (0 jäsentä and 1 vierasta)
 

Pikalinkit

Samanlaisia viestiketjuja
Viestiketju Aloittaja Foorumi Vastauksia Viimeisin viesti
Uusi Erittäin Vaarallinen Muotihuume! Lars Niilo Paasivirta - Correct Opinions 4 13.07.2010 16:38
Messenger las-c Chit-Chat 69 24.10.2008 21:07
Messenger kaveri... petris Rakas Päiväkirja 0 27.08.2003 14:04


Sivu luotu: 13:46 (GMT +2).


Offipalsta.COM - Arkisto - Ylös