Windowsin uuteen haavoittuvuuteen korjausohje F-Securelta

Käyttelen vaan IE-tä ja pyöritty milloin milläkin sivulla mutta ei ole mitään kummempaa matkaan jäänyt. Onkohan niin että monet noista pöpöistä vaatii käyttäjältä hieman omatoimisuutta että saastuttavat koneen. Ne koneet mitä olen putsaillut on yleensä saanut vieraita tiettyjen sivustojen laittomista ohjelmista ja eritoten niiden crakeista.

 

@Rubertti

Hullua puuhaa sinänsä. Internet Explorerilla todella riittää kun menet sivustolle, siitä et voi olla varma mikä sivusto on se mistä voit saada tartunnan. Firefox ja Opera:n käyttäjien pitäisi sählätä ja tyhmyydestä saada se tartunta.

 

Joo yleensä ottaen järkipäässä ei kovin helposti eksy sivustoille jossa ei ollenkaan tiedä mikä sivusto on kyseessä. Veikkaampa että suurin osa noista tartunnoista tulee etsiessä laittomia ohjelmia plus nuortamieltä kiehtovia tisulin kuvia.

Hmm, miten voit olla varma että koneesi ei jo ole saastunut - luulisin että tavallinen tallaaja ei edes tiedä milloin koneen tiedot leviää ympäriinsä kun asentelee mitä sattuu ohjelmia koneelleen.
Siis olettaen että olet tavallinen tallaaja, kokeneempi käyttäjä kyllä omasta kokemuksestani huomaa nopeasti että koneella on jotakin vinossa ja laitteessa tapahtuu muutakin kuin se ru-haettu ohjelma.

 

Kokeilin huvikseni muuntaa png:n wmf:ksi ja sitten muutin sen päätteen jpg:ksi ja kokeilin avata sen kuvan Firefoxilla ja siinä luki vaan et "file:///C:/ImageOutput/eScan01.jpg" eli siis jos se olisi ollut saastunut wmf niin pöpöjä ei olisi tullut(?)

(pointtina siis se, että jos nettisivulla on muka-jpg (oikeasti wmf) niin tulisiko pöpöjä jos se olisi saastunut wmf)

 

Lupasvat vasta 10.päivä, noh jotain.

 

Täytyy myöntää että yllätti =) Avasin koneen ja siellä se kovasti itsensä yritti jo asentaa koneelle. Microsoft halus tällä kertaa tehdäkkin yllätyksen nopeudessa, eivätköhän täyttä häkää tehneet työtä, toivotana parasta nyt. Jos tuo suojaus on todella hyväksi niin SpyAxet ja SpySheriffit eivät enään rietso lokeissa,joten pääsemme fixaajat helpommalla =).

 

"Tärkeitä päivityksiä ei ole tällä hetkellä saatavilla."

Blah. 98:iin ei oo näköjään vielä saatavilla päivitystä.

 

Eikös 98:n päivitykset ole jo kokonaan lopetettu? Eipä ole tullut tsekattua, mutta niinhän ne pelottelivat tekevänsä.

 

No kyllä noin viikko sitte pystyi vielä. Tiiä sit onko vuoden alusta muuttunu. Toivottavasti ei.

 

10.s päivä tulee sitten vissiin noihin kaikkin päivitykset.
Nt3.sesta tänne nykyaikaan.
Näin ovat kyllä julkisesti luvanneet.

 

Windows 98:iin, 98 SE:hen ja ME:hen ei julkaista päivitystä. Tässä syy:

Näitä kolmea winkkaria vanhempiin järjestelmiin ei ole myöskään tulossa päivitystä, sikäli mikäli oikein ymmärsin.

http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx

 

Huippua, tulikin tuo Microsoftin päivitys jo luvattua aikaisemmin. Yksi kysymys kuitenkin. Onko järkevää/turvallista muuttaa regsrv32 takaisin niin että kuvat näkyvät?? Mitä luulette?

 

@LittleD: Luulisin, että on. Ja jos surffaat FireFoxilla, etkä IE:llä, niin varmaankin voi laittaa

 

Tuliko tuo tietoturva aukon korjaus tossa automaattisessa päivityksessä mukana?

 

@giler4

Tuli juu. Itselleni oli tullut yön aikana..

 

Microsoft julkaisi päivityksen mutta wmf-ongelma ei vielä ohi:
http://mikropc.net/uutiset/index.jsp?categoryId=atk&day=20060110#w200601092309088793

 

Eipä tuo minusta paljoa yllätä. Odotettavissa oli että keksivät uudet reijät.