Viikon annos Microsoft bugeja...
(sektori.com)
Rivi HTML-koodia kaataa Internet Explorerin
Internet Explorer, Outlook, Frontpage ja kaikki muut jaettua shlwapi.dll-kirjastoa (Shell Light-Weight Utility) käyttävät Windows-sovellukset kaatuvat kohdatessaan tietyntyyppisen rivin HTML-koodia. Dll-kirjastossa oleva bugi aiheuttaa sovelluksissa Access violation -virheen, mikäli HTML-koodista löytyy rivi "<input type>". Sovellusvirheen aiheuttaja on vajaa type-parametri, jonka pitäisi välittää selaimelle weblomakkeeseen tulevan kentän tyyppi. Epätäydellisestä HTML-koodista huolimatta sovellusten ei pitäisi reagoida tilanteeseen kaatumalla, joten bugia dll-kirjastossa voidaan pitää pahana mokana.
Microsoftin Passport-palvelussa vakava tietoturvareikä
Microsoftin nettiteknologioidensa tekniseksi sydämeksi hehkuttamasta Passport-palvelusta löytyi erittäin vakava tietoturvareikä, joka on mahdollistanut salasanan vaihtamisen jokaiselle tiedossa olevalle käyttäjätunnukselle. Itse asiassa kyseessä ei ole edes tietoturvareikä, vaan palvelun salasanan resetointijärjestelmä on alunperin suunniteltu täysin järjettömästi. Passportin käyttäjät lienevät hämillään tilanteesta, sillä järjestelmää on kehuttu erittäin hyvin suojatuksi. Hyvä tietoturva onkin tärkeää, koska Passport sisältää käyttäjien henkilö- ja luottokorttitietoja, jotta he voisivat shoppailla netissä helposti hiirtä klikkailemalla.
Passportin salasanaa vaihdettaessa URL-osoite on sisältänyt sekä käyttäjätunnuksen että sähköpostiosoitteen, jonne salasanan vaihtoon vaadittava sähköpostiviesti lähetetään. Näin ollen jos kräkkeri on tiennyt yhdenkin käyttäjätunnuksen, hän on voinut syöttää selaimen osoiteriville muokkaamansa osoitteen, joka lähettää kyseisen viestin hänelle itselleen tunnuksen haltijan sijaan. Sähköpostiviesti sisältää linkin, jonka avulla salasanan voi vaihtaa haluamakseen. Reikä on sijainnut Passport-järjestelmässä ilmeisesti alusta asti, mutta se tuli julkisuuteen viime keskiviikkona Full Disclosure -sähköpostilistan kautta.
Tietoturvareikä Windows Media Playerissa
Suomalainen Online Solutions niittää jälleen mainetta Microsoftin tuotteen tietoturva-aukon löytäjänä. Microsoft nimittäin varoitti eilen keskiviikkona Windowsin Media Playerin versioissa 7 ja 8 piilevästä tietoturva-aukosta, joka antaa ulkopuoliselle taholle mahdollisuuden suorittaa ohjelmistoja uhrin tietokoneella. Reiän todellinen löytäjä on Online Solutionsin Jouko Pynnönen, joka ilmoitti siitä Microsoftille jo 14.3.
Tietoturvareikä ei vaivaa Windows Media Playerin versiota 9, joten tuoreimman version käyttäjien ei tarvitse asiaan reagoida. Tarkennettuna reikä sijaitsee tavassa, jolla sovellus käsittelee ulkoasuteemoja eli skinejä. Näppärä kräkkeri voi naamioida skiniksi esimerkiksi sovelluksen, joka käynnistää ns. troijalaisen hevosen jokaisella koneen käynnistyskerralla. Microsoft on määritellyt ongelman kriittiseksi ja kehottaa kaikkia Windows Media Player 7:n ja 8:n käyttäjiä latamaan korjauspäivitykset.
Jostain syystä mulla resetoi noi asetukset aina kun palaan asetuksista takaisin selaimeen. Ja imho toi 7.10 vaikutti aika hirveeltä. Kaatuili eikä osannut avata edes .txt tiedostoja selaimeen. Palasin 7.03:n.