Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 14 March 2011

2011.03.14 - Nyhetsbrev

Det har blitt avdekket en 0-dags svakhet i MS Internet Explorer, som utnyttes aktivt.

Internet Explorer MHTML vulnerability under active exploitation

Google skriver i sin sikkerhetsblogg om en svakhet i Internet Explorers håndtering av MHTML. Svakheten blir utnyttet til politisk motiverte målrettede angrep. Microsoft har patchet svakheter i MHTML-håndteringen tidligere, men det virker ikke som om dette er 100% effektivt. Det er sluppet et FixIt-verktøy som skal fikse problemet inntil Microsoft kommer med en fullt fungerende fiks. Sårbarheten gjør det mulig å kjøre scripts i browseren til vedkommende som blir angrepet. Dette kan f.eks. brukes til å stjele session-cookies til andre web-sider som brukeren er logget inn på.
Referanser
http://googleonlinesecurity.blogspot.com/2011/03/mhtml-vulnerability-under-active.html
http://support.microsoft.com/kb/2501696

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>