Tietotori – Osallistu ja vaikuta
| Etusivu |
| Keskustelualueet |
| Tietotekniikka |
| Tietoturva |
| Kotimaa |
| Kirjaudu sisään |
IE:ssä 14 avointa tietoturva-a
IE:ssä 14 avointa tietoturva-aukkoa Sektori
toimitus@sektori.com to 25.04.2002 klo 09:32
 Tietoturvatutkija Thor Larholm on paljastanut Internet Exploreria vaivaavan tietoturvareiän, joka johtuu itse asiassa IE:n tietoturvaominaisuuksista.
IE 6:een lisätyt ominaisuudet pyrkivät lisäämään käyttäjän yksityisyydenturvaa ottamalla kaikkien evästeiden (cookie) hallinnan haltuunsa. Käytännössä tämä kuitenkin mahdollistaa sen, että mikä tahansa sivusto voi tutkia käyttäjän tietämättä koneella olevia evästeitä.
Reikää hyödyntämällä käyttäjän koneella voidaan ajaa käytännössä mitä tahansa komentoja. Larholmin väittämien paikkansapitävyyttä voi testata Larholmin sivulla osoitteessa http://jscript.dk/adv/TL002/, jossa on tarkka kuvaus reiästä sekä demo sen toiminnasta.
Larholm on tiedottanut reiästä Microsoftille 18. maaliskuuta ja Microsoft parhaillaan arvioi sen paikkaamisen tarpeellisuutta. Larholm myös ylläpitää sivustoa (http://jscript.dk/unpatched/), johon hän on kerännyt IE:ssä edelleen avoimina ammottavia tietoturva-aukkoja kuvauksineen. Larholmin sivuston mukaan IE:ssä on edelleen 14 tunnettua tietoturvareikää.
RK
| ||