TIETOTURVA
Johanna Puustinen, 15.12.2008, 7:56Microsoft myöntää: Explorer-käyttäjät vaarassa
Microsoft on myöntänyt, että viime viikolla ilmennyt Internet Explorerin tietoturva-aukko on myös selaimen vanhemmissa versioissa.
Haavoittuvuus löydettiin ensin Internet Explorer 7 -selaimesta, mutta se on myös selaimen 5- ja 6- versioissa sekä tuoreimmassa IE 8:n betaversiossa.
Microsoftin tutkijat Ziv Mador ja Tareq Saade toteavat yhtiön blogissa, että ongelma on vakava. "Haavoittuvuuden tultua julki arviolta 0,2 % käyttäjistä on voinut vierailla aukkoa hyödyntävillä sivuilla".
Uutispalvelu IDG:n mukaan turva-aukko on niin vakava, että joissakin tapauksissa pelkkä haavoittuvuutta hyödyntävillä sivuilla vierailu riittää troijalaisen saamiseksi. Microsoftin mukaan haavoittuvuutta hyödyntävien hyökkäysten määrä on kasvanut dramaattisesti asian tultua julki.
Microsoft ei ole ilmoittanut milloin turva-aukkoon julkaistaan paikka. Uutispalvelu IDG:n mukaan turvallisinta on käyttää muuta selainta aukon korjaamiseen saakka.
Nettiselainten markkinaosuuksia seuraavan Net Applicationsin mukaan yli 70 prosenttia internetin käyttäjistä käyttää Internet Exploreria.
Eipä uutinen yllättänyt.
Voisin kuvitella, että viimeistään nyt vaihtoehtoisten selainten käyttö merkittävästi laajenee.
Mä ihmettelen kyllä todella tuota Net Applicationin lukua, W3C:n sivuilla IE:n osuus on noin 50%. Noh, kai sitä valikoimalla sivuja saadaan erilaisia lukuja.
Ei paljon vaikuta meikäläiseen vistan protected mode päällä ie:ssä. Joten ie:llä oikeudet kirjoittaa vain temppiin. Eli jatketaan samaan malliin käyttäen sekä ie:tä ja firefoxia. Uutispalstat eivät pahemmin kerro tästäkään asiasta.
Otsikko on harhaanjohtava... Ilman Exploreria (explorer.exe) on windowsin käyttö kovin hankalaa (joskaan ei mahdotonta). Internet Explorer, jota jutussa tarkoitetaan on eri asia.
