Haavoittuvuus ohjelmakoodissa

Edgessä ja Internet Explorerissa on tietoturvaongelmia.

© Shutterstock

Vakava haavoittuvuus Edgessä ja Internet Explorerissa

Microsoftin selaimissa oleva tietoturva-aukko altistaa tietokoneen hyökkäyksille. Korjaavaa päivitystä ei vielä ole.

keskiviikko 1. maaliskuuta 2017 teksti Mikkel Jacobsen

Googlen mukaan Microsoftin selaimissa Edgessä ja Internet Explorerissa on jo kuukausia ollut paikkaamaton haavoittuvuus. Tietokone on mahdollistaa kaapata selaimissa olevan heikkouden avulla.

Googlen tietoturvatutkijat havaitsivat puutteet selainten tietoturvassa jo viime vuoden marraskuussa ja ottivat yhteyttä Microsoftiin ongelmien korjaamiseksi. Toistaiseksi korjaavaa päivitystä ei kuitenkaan ole vielä ilmestynyt.

Google löysi aukon

Normaalisti Google menettelee niin, että se raportoi haavoittuvuuksista ohjelmiston valmistajalle ja odottaa 90 päivää, ennen kuin julkistaa löydöksen. Näin valmistajilla on aikaa korjata ongelma, ennen kuin rikolliset pääsevät sitä hyödyntämään.

Kyseisessä tapauksessa 90 päivää ovat kuluneet, mutta korjaus on edelleen työn alla. Mikä tarkoittaa, että aukko on hyödynnettävissä.

Vaihda selainta

Varotoimena voi vaihtaa selainta siihen asti, kunnes Microsoft on saanut korjaavan päivityksen valmiiksi, jos oletusselaimena on ollut Edge tai Internet Explorer.

Vaihtoehtoja kyllä on. Kaksi suosituinta ovat Google Chrome ja Mozilla Firefox.

Lue Googlen raportti haavoittuvuudesta.

Ehkä sinua kiinnostaa...