torstai 9.2.2012

Päivän ohjelmisto Foxit Reader v5.1.4
MikroPC
KOMMENTTI

Microsoft näyttää kiltiltä

KOLUMNI

Suomi on SimCityni

Etusivu Kommentit Keskustelu Lehdet Tiedostot Posti Tapahtumat
Kaikki uutiset

TIETOTURVA

Emma Kauppi, Tietoviikko, 1.3.2010, 8:34

Windows XP ja Internet Explorer vaarallinen yhdistelmä havaitun haavan myötä

Microsoft vahvisti sunnuntaina tutkivansa paikkaamatonta virhettä VBScriptissä. Kräkkerit voisivat hyödyntää tätä saastuttaessaan Windows XP -koneita, joilla käytetään Internet Explorer -selainta.

Vikaa voidaan käyttää haittakoodin ujuttamiseen uhrien tietokoneille, kertoo Maurycy Prodeus, iSEC Security Researchin tietoturva-analyytikko. Puolalainen paljasti koodin perjantaina.

Prodeusin mukaan IE7- ja IE8-käyttäjät ovat vaarassa.

Microsoft Security Responce Center -keskuksen johtaja Jerry Bryant kertoo yhtiön tutkivan asiaa. Bryantin mukaan heidän tutkimuksensa osoittavat, että vikaa ei ole Windows Vistassa, Windows 7:ssä eikä Windows Server 2008:ssa.

Bryant ei ole vielä löytänyt todisteita, että kyseistä vikaa olisi hyödynnetty hyökkäyksissä.

Keskitasoa vai vakavampi?

Prodeus kertoi, että kräkkerit voisivat käyttää virhettä siten, että he syöttäisivät haittakoodia koneelle Windows Help -tiedoston muodossa, joissa on .hlp-tiedostopääte. Koodi tulee koneella saastuneelta nettisivulta.

Seuraavaksi hyökkääjän pitää pakottaa käyttäjä painamaan F1-näppäintä, kun ruudulle ilmestyisi ponnahdusikkuna. Prodeusin mukaan virhe on keskitasoa, koska se vaatii käyttäjän reaktion.

Toinen tietoturva-asiantuntija, tietoturvayhtiö Argenissin toimitusjohtajaCesar Cerrudo, vahvisti Prodeusin löytämän vian toimivan. Hän kuitenkin pitää virhettä vakavampana. ”Käyttäjää ei välttämättä ole kovin vaikea saada painamaan F1:stä ponnahdusikkunan auettua, sillä hyökkääjä voi kiusata käyttäjää sadoilla viesteillä, jossa nappia käsketään painaa.”

Microsoftin Bryant ei antanut aikataulua vian korjaamisesta. Yhtiön seuraava turvapäivitys tulee maaliskuun yhdeksäntenä, joten paikkaus saattaa ehtiä jo siihen.

Prodeus kertoi, että hyökkäyksiltä voi suojautua sulkemalla tcp-portin 445, mutta tämäkään ei ole täysin varma ratkaisu. Perjantaisessa tweetissään Prodeus kehotti IE-käyttäjiä vaihtamaan selainta.

VBScript eli Visual Basic Scripting Edition on Microsoftin kehittämä skriptikieli. Se on asennettuna automaattisesti kaikissa Windows-koneissa Windows 98 -versiosta lähtien ja osana Windows Server -palvelimia Windows NT 4.0 Option Pack -paketista lähtien.

IDG

Kommentoi (1)
Lähetä
Tulosta
Jaa

LÄHETÄ KAVERILLE

*Tähdellä merkityt kentät ovat pakollisia
Kommentoi artikkelia
Huom! Poista turhat lainaukset ja tarkista viestisi ennen tallennusta.
Lähettämällä viestin hyväksyn keskustelun ehdot » Palaute toimitukselle »
Katso kaikki kommentit (1 kappale)
Re: Windows XP ja Internet Explorer vaarallinen yhdistelmä havaitun haavan myötä 1.3.2010 21:44
Tuo on aina ollut vaarallinen yhdistelmä.
Ryuu Vastaa Ilmoita asiattomasta viestistä
Ilmoitus epäasiallisesta viestistä Sulje
Osoita, että olet ihminen kirjoittamalla kuvassa näkyvä teksti tekstikenttään.
Uusi kuva
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.
Saat sähköpostiisi vahvistuksen jättämästäsi ilmoituksesta
Teit ilmoituksen epäasiallisesta viestistä.
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.
Default=Ole hyvä ja tarkista, että vastauksesi on kuvan teksti. Voit vaihtaa kuvaa kuvan napsauttamalla "Uusi kuva"

Katso kaikki kommentit (1 kappale)
torstai 9.2.2012
7:56 - Apple piiskaa sovelluksiinsa ryhtiä: lisää rajoituksia  »
7:37 - Adobe revittelee: Photoshop ja Creative Suiten nettiversio käyttöön 50 dollarilla  »
keskiviikko 8.2.2012
21:05 - Gorilla-lasin tekijä julkaisi futuristisen videon kosketusnäytön tulevaisuudesta  »
20:18 - Paljastaako Nokia Barcelonassa uuden älypuhelimen?  »
18:56 - 12345 - Syyrian hallinnon salasanat eivät loistaneet vahvuudellaan  »
16:45 - C kirii kohti javaa  »
15:27 - Tämän sivuston avulla voit tarkistaa, onko sähköpostitilisi tiedot vuodettu nettiin  »
13:17 - Google haluaa ostaa selaustietosi 25 dollarilla  »
11:46 - MikroPC:n ja Tietoviikon päätoimittaja Antti Oksanen uusiin haasteisiin  »
11:31 - Huhu: Nokia panostaa kaikkensa viimeiseen Symbian-puhelimeen  »
9:46 - Anonymous julkaisi tietoturvayhtiön lähdekoodia The Pirate Bayssa  »
8:20 - Nokia julkaisi Belle-päivityksen Symbianille  »
7:50 - Nokia, lipsahtiko Facebookiin väärä luuri?  »
tiistai 7.2.2012
20:05 - Keksi tekosyy ajoissa - poliisin uusi superkamera käräyttää ylinopeudesta jo 600 metrin päästä  »
19:48 - "Voiks pistää erikseen?" Se joka tarraa ensimmäisenä puhelimeen maksaa viulut  »
19:23 - Linus Torvaldsin erikoisrekisterikilpi naurattaa  »
18:17 - Olvi pistää Angry Birdsit tölkkiin  »
14:24 - Käyttäjän oman soittoäänen lisääminen Nokian Lumiaan ei ole helppoa - tässä ohjeet  »
12:22 - Tietoturvayhtiö yritti lahjoa hakkerit hiljaisiksi - ei onnistunut  »
11:01 - Näin Venäjällä: käyttäjä latasi 400 gigatavua 3g:llä viikossa - ei saanut tuhansien laskua, vaan tuhansien arvoisen palkintoloman  »
10:22 - Kiinnostaako sadan tonnin palkkio? Todista kvanttitietokone mahdottomaksi  »
8:47 - Jäljet johtivat Kiinaan: Yhdysvaltain armeija vakoiluohjelman kynsissä  »
7:57 - IPhone vs. Lumia: käyttäjäkokemus ratkaisee  »
7:48 - Windowsia tuuletetaan - 17 vuotta vanha Start-nappula katoaa  »
7:39 - DNA paransi tulostaan  »
maanantai 6.2.2012
19:43 - Eduskunta siirtyy Windows 7:ään – Enfo it-kumppaniksi  »
18:15 - Applen iPhone-myynti on isompi kuin koko Microsoftin liiketoiminta  »
17:01 - IBM ja AMD solmivat salaa yhteistyösopimuksen  »
16:10 - BTjunkie hiljeni  »
15:38 - Näin pidät Facebook-sivusi siistinä  »
12:28 - Tutkimus: sosiaalinen media koukuttaa pahemmin kuin alkoholi ja tupakka  »
11:48 - Angry Birds lyö hynttyyt yhteen legendaarisen hevitähden kanssa  »
11:17 - Ensimmäinen 3d-tulostettu piraattilaiva seilasi ihailtavaksi  »
10:24 - Financial Times: Facebookin Zuckerbergille tiedossa miljardimätkyt  »
9:46 - Saksan valtio suosittelee Google Chromea  »
8:18 - Anonymous vie ja FBI vikisee  »
perjantai 3.2.2012
20:37 - Mihin Reaktor katosi parhaiden työpaikkojen listalta?  »
20:32 - Nokia rapakunnossa, mutta yhä markkinajohtaja  »
19:48 - Miksi kukaan ei paina tökkää-nappulaa? Faktoja ajantuhlauksesta Facebookissa  »
16:21 - Kännykkäalan surullisin graafi on tässä - Nokian alamäki 2007-2011  »
15:42 - Näin saat jopa 4,5 Gt lisätilaa Dropboxiin  »
11:55 - Yli 164 000 allekirjoittajaa vaatii Apple-työläisille parempia oltavia  »
11:51 - Suojauskeino tämäkin: tietomurtautujalle saaliiksi ryöppy roskatietoa  »
11:10 - Googlelle 500 000 euron sakot - ilmaisen palvelun tarjoamisesta  »
10:43 - Vuoto: Windows Phone 8:n ominaisuudet paljastuivat?  »
10:26 - Ostitko Ubisoftin pelin? Et muuten pelaa ensi tiistaina  »
10:00 - Testi: Toimiiko älypuhelin jäädytetyllä sormella?  »
9:35 - Applen tietoturvapäivitys ei mennyt ihan putkeen: "kaikki ohjelmat kaatuvat!"  »
8:19 - Tänään on Kansallinen Sähköpostin Siivouspäivä - ota osaa!  »
7:44 - Lumia 800 -älypuhelimen suomalainen muotoilija: "Nyt toteutuivat design-tiimin kaikki unelmat"  »
7:36 - Pienikokoisempia ja vihreämpiä palvelimia - sähkönkulutus jopa puolittuu  »
Ovi
Uusimmat jutut
  • 7:56 Apple piiskaa sovelluksiinsa ryhtiä: lisää rajoituksia  »
  • 7:37 Adobe revittelee: Photoshop ja Creative Suiten nettiversio käyttöön 50 dollarilla  »
  • 8.2. Gorilla-lasin tekijä julkaisi futuristisen videon kosketusnäytön tulevaisuudesta  »
  • 8.2. Paljastaako Nokia Barcelonassa uuden älypuhelimen?  »
  • 8.2. 12345 - Syyrian hallinnon salasanat eivät loistaneet vahvuudellaan  »
  • Lisää »
UUSIN LEHTI

MikroPC 1/2012

* Hyytyykö puhelimesi pakkasessa?
* Langattomat yhteydet
* Varjele yksityisyyttäsi
*sähköpostien arkistointi

  • Sisällysluettelo  »
  • Osta näköislehti  »
  • Arvioi lehti ja voita  »
  • Tilaa MikroPC-lehti  »
  • Tilaa maksuton uutiskirje  »
  • Mediakortti 2012  »
LEHTIARVIO
Arvioi MikroPC 1/2012

Kerro näkemyksesi uusimman MikroPC-lehden jutuista. Voit voittaa 50 euron lahjakortin Verkkokauppa.comin nettikauppaan. Ota esille MikroPC 1/2012 ja arvioi jutut kouluarvosanoin.  »

Luetuimmat
Päivä Viikko Kuukausi
Huhu: Nokia panostaa kaikkensa viimeiseen Symbian-puhelimeen  »
Tämän sivuston avulla voit tarkistaa, onko sähköpostitilisi tiedot vuodettu nettiin  »
Nokia julkaisi Belle-päivityksen Symbianille  »
Linus Torvaldsin erikoisrekisterikilpi naurattaa  »
Nokia, lipsahtiko Facebookiin väärä luuri?  »
Linus Torvaldsin erikoisrekisterikilpi naurattaa  »
Näin estät Googlea seuraamasta sinua  »
Ensimmäinen 3d-tulostettu piraattilaiva seilasi ihailtavaksi  »
Näin Venäjällä: käyttäjä latasi 400 gigatavua 3g:llä viikossa - ei saanut tuhansien laskua, vaan tuhansien arvoisen palkintoloman  »
IPhone 4S sammuu jo 10 asteen pakkasessa - MikroPC testasi kännykät pakkasessa  »
Lisää  »
IPhone 4S sammuu jo 10 asteen pakkasessa - MikroPC testasi kännykät pakkasessa  »
"Vuoden paras läppäri" on kaupoissa hitaampi kuin lehtien testeissä - komponentit vaihtuivat  »
Näin poistat tilisi lopullisesti Facebookista  »
Anonymous neuvoo: näin pysyt anonyyminä verkossa  »
"Et lataisi autoa netistä", vetoavat tekijänoikeusjärjestöt - no, nyt voit tehdä senkin  »
Lisää  »
Tammikuun kirjatarjous >>
SELAIMET
MPC Kromi – MikroPC:n turvallisempi selain

VERSIO 16 JULKAISTU 31.1.2012! MPC Kromi on MikroPC:n versio Googlen Chrome-selaimesta. Kromista on poistettu yksityisyystietojen lähetys Googlelle, joten nettijätti ei saa mitään tietoja surffailuistasi.  »

PAKKASTESTI

IPhone 4S sammuu jo 10 asteen pakkasessa - MikroPC testasi kännykät pakkasessa

Jotkut älypuhelinvalmistajat lupaavat laitteidensa toimivan kylmimmillään vain nollakeleillä, toiset takaavat toimivuuden 20 asteen pakkasessakin. Testasimme VTT:n kylmähuoneessa, miten Suomen suosituimmat kännykät oikeasti toimivat pakkasessa.

TIETOVUODOT

Tärkeimmät tiedot viimeisimmistä tietovuodoista

Suomessa on marraskuun aikana tapahtunut kolme suurta tietovuotoa. Kerromme tässä artikkelissa, mitä tapahtui, miten vakavista asioista on kyse ja mitä kannattaa tehdä – oli omat tiedot vuodettu tai ei.

NETTISALAUS
Anonymous neuvoo: näin pysyt anonyyminä verkossa

Haktivistiryhmä Anonymous twiittasi viikonloppuna huolestuneiden avuksi "kansalaisen selviytymisoppaan", jossa neuvotaan säilyttämään anonymiteetti verkossa.  »

TURVALLISUUS
Näin estät Googlea seuraamasta sinua

Jos koet, että Google jakaa tietojasi liian monen mainostajan kanssa, voit yrittää peittää jälkiäsi monella tavalla. Seuraavassa muutamia tapoja siihen, kuinka nettiä voi käyttää mahdollisimman vähin äänin.  »

Avoimia työpaikkoja
Metso
Tuoteinsinööri
ABB
Lead Engineer (R&D)
CadON Oy
Myyntipäällikkö
Kaikki tietohallinnon työpaikat:
Kaikki Tekniikan avoimet työpaikat:
Kaikki uusimmat työpaikat:
Lisää työpaikkoja
NÄYTTÖTESTI

Älä usko emävaleita - näin näyttövalmistajat yrittävät hämätä

Ostajaa petetään näyttökaupassa sumeilematta. Erityisesti tämä pätee halvempien näyttöjen markkinointiin. MikroPC kertoo, mihin näytöt todella pystyvät ja mitkä mainospuheet ovat silkkaa valhetta.

MIKROPC TESTAA

Testasimme: näin robotti-imureiden tekoäly toimii

Rakensimme robotti-imuritestiämme varten 70 neliömetrin kokoisen testialueen, jossa vertasimme robottien tekoälyjä kuvaamalla laitteiden liikeradat. Oheiselta videolta näet, miten massiivinen testi toteutettiin.

OSTAJAN OPAS

Kannettava tietokone kotiin – millainen läppäri sinulle sopii?

Sylimikrojen hintahaarukka on leveä. Edullisimmat minikannettavat maksavat alle 300 euroa, mutta tehokkaasta bisnesläppäristä voi joutua maksamaan 3 000 euroa. Kuinka paljon sylimikrosta kannattaa maksaa ja millainen sylimikro sopii mihinkin käyttöön?

HYVÄT NEUVOT

Näin parannat langattoman lähiverkkosi nopeutta

Belkinin yritysverkko-osaston johtaja Nandan Kalle listasi PC Worldille tyypillisiä wlan-verkon nopeuteen vaikuttavia asioita ja kertoi, miten langattomiin yhteyksiin voi saada lisää potkua.

TIETOTURVA

Ovatko tiedot turvassa? Näin suojaat koneesi kuin NSA

NSA on julkaissut oppaita, joissa neuvotaan miten Windows-, Mac-, Linux- ja Solaris-käyttöjärjestelmät turvataan menetelmillä, jotka ovat tällä hetkellä "koko Yhdysvaltain hallituksen ja monen muun yhteisön käytössä".

Suositukset
TIETOTURVA

Tarkista testillä selaimesi turvallisuus

Tietoturva-asiat ovat retuperällä suurella osalla verkkosurffailijoista. Usein syynä on joko vanhentunut selain tai selaimen lisäke. BrowserCheck-testi kertoo, onko selaimesi ajantasalla.

ÄLYPUHELIMET

Android on parempi kuin iPhone - näissä asioissa

Applen iPhone on huippupuhelin, mutta uudet Android-mallit tulevat nyt rinnalle ja ohi.

TIETOTURVAMYYTIT

Mac turvallisempi kuin Windows? Älä usko!

Apple mainostaa Macejä turvallisina tietokoneina. Todellisuudessa myös Macit ovat haavoittuvia sekä puutteellisten turvaominaisuuksien että lukuisten tietoturva-aukkojen takia.

KESKUSTELU
Lue ja kirjoita kommentteja

Voit kommentoida MikroPC.netin juttuja nimimerkillä. »

Katso uusimmat kommentit
  »

PALVELUHAKEMISTO
Ohjelmia, laitteita, palveluja ja koulutusta

Tarkista tarjonta MikroPC:n palveluhakemistosta!  »

MikroPC.netin uusimmat keskustelut
Re: Kaiuttimien parikaapelin merkitsemättömyys  »
Win7:n hakutominto huononi  »
Kohtuuhintainen ja nopeakäyttöinen diaskanneri?  »
WD:n limppuja, joita en saa käyttööni  »
firefox ei aukea  »
Uusimmat tiedostot
SUPERAntiSpyware v5.0.1144  »
Xfire v1.146  »
Sandra Lite 2012 SP2 (18.30)  »
foobar2000 v1.1.11  »
Gimp for Windows v2.6.12  »
Suosittelemme
PureSync v3.1.5  »
IsMyLcdOK 1.47  »
ToDoList v6.3.4  »
Avast! Free Antivirus v6.0.1367  »
Foxit Reader v5.1.4  »
KARTAT
Google Earthin oudoimmat näkymät

Karttapalvelu Google Earthista löytyy toinen toistaan kummallisempia ja uskomattomampia näkyjä.  »

Avoimia työpaikkoja
Metso
Tuoteinsinööri
ABB
Lead Engineer (R&D)
CadON Oy
Myyntipäällikkö
Lisää työpaikkoja
Iltalehti
Jääpuikko sotki Ruotsin junaliikenteen  »
Psykiatrien mielestä Breivik oli peliriippuvainen  »
Euroryhmä päättämään Kreikan tukemisesta  »
Saako Soini sapiskaa kampanjastaan?  »
Eiliset uutiset synkensivät maailman: ”Miten meidän nyt käy?”  »
Afterdawn
Microsoft paljasti Windows 8 beta -julkaisun päivämäärän  »
Canonical lopettaa Kubuntun kehityksen tukemisen  »
Kommentti: Windows 8 ja ARM-tabletit tuovat halpaa tehoa myös työkäyttöön  »
Triblerin ansiosta tiedostonjakoa ei voida estää muuten kuin sulkemalla Internet  »
Testissä Transformer Prime - Asuksen huipputehokas tabletti  »
Tekniikka&Talous
Maailman pisin vapaa pudotus – mies aikoo hypätä laskuvarjolla 37 kilometriä  »
Tässä on Kallasvuon uusi sijoituskohde  »
Nyt selvisi MM-lätkän kanavapaletti  »
Nokia-Windowsin on pakko onnistua - ei varasuunnitelmaa  »
Nokian viimeinen Symbian-malli on todellinen superpuhelin?  »
Uusi Suomi
Puolustusvoimat sanoi sen ääneen: ”Nyt otetaan riskiä”  »
Yllättävä ehdotus: ”Tehkää Helsingistä Suur-Sipoo”  »
Kreikassa vielä yksi kiista  »
Paha tappio – Timo Soini astuu esiin  »
Kuuma Dragsvik-kysymys – kaksi vihjausta  »
LOGOT
MikroPC:n tuotemerkki ja muita merkkejä

MikroPC-lehden logoja markkinointikäyttöön. Julkaistavaksi tarkoitetut kuvat ovat suurempia kuin esimerkit.   »



© 1998-2010 Talentum Oyj Talentum vaihde: 0204 42 40 Talentum tilaajapalvelu puh: 0204 42 4100
Lehdet: tilaajapalvelu@talentum.fi Kirjat: kirjat@talentum.fi
Verkkopalvelut: asiakaspalvelu@talentum.com
Talentum.com myynti: onlinemyynti@talentum.com
Talentum verkkopalvelut: Vastaavat toimittajat
Käyttäjäsopimus/rekisteriseloste
*) Puhelun hinta (sis. alv 23 %): Lankapuhelimesta 8,28 snt/puhelu + 7,00 snt/min.
Matkapuhelimesta 8,28 snt/puhelu + 17,00 snt/min. Ulkomailta ao. maan ulkomaanpuhelumaksu.