Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 20 December 2012

2012.12.20 - Nyhetsbrev

Gammel svakhet i Adobe Shockwave er fortsatt aktuell: vedlegg til filmer kan bli installert uten brukerinteraksjon. Opera fikser svakhet som muliggjør kjøring av eksternkode. Amerikanske banker ser ut til å klare seg greit gjennom varslet DDos-angrep.

Amerikanske banker klarer seg gjennom DDos angrep

Fem amerikanske banker ser ut til å klare seg greit gjennom det varslede DDos angrepet som vi omtalte i nyhetsbrev på mandag.
Referanser
http://www.eweek.com/security/banks-back-under-attack-by-claimed-hacktivists/

Opera-oppdatering fikser alvorlig sårbarhet

Opera er ute i versjon 12.12 som tetter flere sårbarheter hvorav én alvorlig sårbarhet som gjør det mulig å få kjørt vilkårlig kode fra eksternt hold. For fullstendig liste over rettede sårbarheter, se referanse.
Anbefaling
Oppdater til nyeste versjon
Referanser
http://www.opera.com/docs/changelogs/unified/1212/

Svakheter i Adobe Shockwave

En trippel svakhet i Shockwave fra 2010 gir mulighet for kjøring av kode. Det er en svakhet i Xtras/Extensions som i endel tilfeller kan lastes uten bruker-interaksjon. Dersom Xtras/Extensions finnes i filmfilen, vil disse bli installert automatisk. En talsmann for Adobe sier at de ikke kjenner til utnyttelse av denne feilen og Adobe vil ikke fikse dette i neste Shockwave-utgivelse i Februar 2013.
Anbefaling
Ingen fiks eksisterer. Firefox brukere kan bruke NoScript og dermed "Whiteliste" sider som bruker Shockwave. IE brukere, kan midlertidig disable Shockwave ActiveX control.
Referanser
http://threatpost.com/en_us/blogs/us-cert-warns-adobe-shockwave-xtras-vulnerabilities-121912

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.