Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 21 November 2012

2012.11.21 - Nyhetsbrev

Facebook begynner å innføre HTTPS som standard ved all kommunikasjon.
Nytt Linux-rootkit oppdaget.
Mozilla Firefox er lansert i ny og sikrere utgave.
Opera er ute i en ny versjon som fikser en alvorlig sårbarhet.

Facebook innfører HTTPS som standard

Facebook har begynt å innføre bruk av HTTPS som standard ved all tilkobling til nettsidene sine. I første omgang er dette innført for brukere i Nord-Amerika, men resten av verden vil snart følge etter. Fra før blir HTTPS bare brukt ifbm. innlogging, og kun ved videre kommunikasjon dersom brukeren bevisst har valgt å slå det på.
Referanser
http://threatpost.com/en_us/blogs/facebook-enabling-https-default-north-american-users-111912

Nytt Linux-rootkit oppdaget

Det har blitt oppdaget et nytt rootkit for Linux. Rootkitet er laget spesifikt for 64-bit Linux-systemer, og er trolig ment for å redirigere besøkende til exploit-sites via iframe-injisering. Det litt spesielle er iflg. Kaspersky Labs at denne injiseringen av ondsinnede iframes gjøres direkte "on-the-fly" på de utgående HTTP-pakkene. Vanligvis er det selve filene på web-serveren som endres, så denne funksjonaliteten gjør det vanskeligere å rydde opp på web-serveren.
Referanser
https://threatpost.com/en_us/blogs/new-linux-rootkit-emerges-112012

Mozilla Firefox 17 lansert

Firefox 17 er lansert. Den nye versjonen skal være sikrere, og har bl.a. en ny standardfunksjon som kalles "Click-to-play plugins". Dette innebærer at dersom man benytter gamle og utdaterte versjoner av plugins, vil ikke Firefox lenger vise innhold automatisk vha. disse. Man må istedenfor klikke manuelt på innholdet for å få kjørt/vist dette. Samtidig vil man få opp en link med tilbud om å oppdatere den gjeldende plugin.
Referanser
http://arstechnica.com/information-technology/2012/11/firefox-17-is-more-social-and-secure-but-doesnt-care-for-leopards/

Opera-oppdatering fikser alvorlig sårbarhet

Opera er ute i en ny versjon som bl.a. tetter en alvorlig sårbarhet som gjør det mulig å få kjørt vilkårlig kode fra eksternt hold. Typisk angrepvektor er via besøk til en ondsinnet nettside.
Anbefaling
Oppdater til Opera 12.11
Referanser
http://www.h-online.com/security/news/item/Opera-12-11-fixes-high-severity-vulnerability-1753773.html
http://www.opera.com/support/kb/view/1036/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.