14.3.2005: Java-appletti + Firefox/Opera/Netscape = spywarea


Internet Explorer voi saastua, vaikka käyttäjä surffaisi vaihtoehtoselaimella.
Internetistä on löytynyt haitallinen Java-appletti, joka saastuttaa Internet Explorerin, vaikka käyttäjä surffaisi jollain muulla selaimella.
Haitallinen ohjelma lataa käyttäjän koneen täyteen erilaisia mainos- ja vakoiluohjelmia. Huolestuttavinta tuholaisessa on se, että se pystyy saastuttamaan Internet Explorerin - ja sitä kautta koko käyttöjärjestelmän - vaikka käyttäjä ei edes käyttäisi koko selainta tai vaikka hän olisi estänyt etukäteen Internet Explorerin pääsyn haittasivustoille.

Kaikki vaihtoehtoselaimet alttiita?

Vitalsecurity.orgin tietoturvatutkija Christopher Boydin mukaan haitta-appletti toimii ainakin Firefoxilla, Mozillalla ja Netscapella, mikäli niissä on Java-tuki ja mikäli koneessa on käytössä Sunin oman JRE (Java Runtime Environment).

- Alkuperäisessä testissä vain Opera ja Netcaptor estivät latautumisen, mutta Mozillan tietoturvatiimin johtaja Daniel Veditz on sen jälkeen varmistanut minulle, että tämä toimii myös Operalla ja Netcaptorilla, Boyd selittää.

Neil Diamondin spyware-lyriikat

Christopher Boydin antamassa esimerkissä käyttäjän kone saastutetaan, kun hän katselee Neil Diamondin lyriikoita Firefox-selaimella. Tuholainen ei lataudu itsestään, vaan se kysyy käyttäjältä lupaa. Luvan saatuaan Java-ohjelma lataa koko koneen täyteen haittaohjelmia.

Useimmat käyttäjät saattavat hyväksyä tuholaisen lataamisen, koska tarjolla on viattoman tuntuinen Java-appletti ja koska he uskovat olevansa turvassa surffatessaan jollain muulla kuin Internet Explorerilla.

Kyseinen juttu on lainattu Mbnetin sivuilta

Nice firefoxissa tuo aukko korjataan luultavasti pian. Onko tullut muuten mieleen että tuo voi olla hoax?

Näkisin aukon olevan ennemminkin Windowssissa tai Sunin Javassa, kuin kaikissa selaimissa. Minä ainakin olen sangen turvassa, vaikka käytänkin Firefoxia ja minulla on Sunin Java asennettuna, mutta Windowssia ei.