Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 13 November 2013

2013.11.13 - Nyhetsbrev

Microsoft er ute med sine månedlige sikkerhetsoppdateringer der de blant annet patcher 0-day i Internet Explorer. De går også ut og fraråder bruk av RC4 i SSL/TLS samt SHA-1. Adobe har gitt ut oppdateringer til Flash og ColdFusion. Google har gitt ut ny versjon av nettleseren Chrome med tilhørende Flash. Nyhetsnettstedet MacRumors har fått forumet sitt hacket og brukerdata kopiert.

Microsoft har sluppet oppdateringer for november

Microsoft slapp i går 8 oppdateringer, hvor 3 er rangert som kritiske. De 3 kritiske oppdateringene retter flere svakheter i (MS13-088) Internet Explorer, ActiveX (MS13-090) og Windows GDI (MS13-089). Blant svakhetene som rettes, er også Zeroday-svakheten i Internet Explorer/ActiveX som vi tidligere har omtalt.

De resterende 5 oppdateringene er rangert som viktige og retter svakheter i produktene Microsoft Office, Windows, Windows Server Hyper-V og Outlook.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms13-nov http://blogs.technet.com/b/msrc/archive/2013/11/12/authenticity-and-the-november-2013-security-updates.aspx

Forumene til MacRumors hacket

MacRumors brukerforum har blitt hacket og melder til sine brukere at det er best å annta at brukernavn, epost og passord er på avveie. De anbefaler alle brukere å skifte passord både hos dem og alle andre steder der samme passord er i bruk.
Referanser
http://arstechnica.com/security/2013/11/hack-of-macrumors-forums-exposes-password-data-for-860000-users/

Microsoft fraråder bruk av RC4 og SHA-1

Microsoft har i en bloggpost gått ut med at de fraråder bruk av krypteringsalgoritmen RC4 i forbindelse med SSL/TLS. Begrunnelsen er at algoritmen har flere kjente svakheter. De sier også at RC4 allerede er deaktivert i Internet Explorer 11, men at de per i dag ikke vil gi ut oppdateringer som deaktiverer RC4 i eksisterende produkter. I stedet har de beskrevet en metode for å deaktivere algoritmen manuelt ved å gjøre endringer i registeret i Windows. Microsoft fraråder også bruk av hash-algoritmen SHA-1 i en sikkerhetsbulletin.
Referanser
http://blogs.technet.com/b/srd/archive/2013/11/12/security-advisory-2868725-recommendation-to-disable-rc4.aspx http://technet.microsoft.com/en-us/security/advisory/2880823 http://technet.microsoft.com/en-us/security/advisory/2868725

Adobe fikser sikkerhetshull i Flash og ColdFusion

Adobe har sluppet sikkerhetsoppdateringer for Flash på Windows, Mac og Linux. Oppdateringene fikser hull som kunne gjøre det mulig for en angriper å ta kontroll over det berørte systemet. De oppdaterer også ColdFusion.
Anbefaling
Installer siste versjon fra Adobe.
Referanser
http://www.adobe.com/support/security/bulletins/apsb13-26.html
http://www.adobe.com/support/security/bulletins/apsb13-27.html

Google oppdaterer Chrome

Nettleseren Google Chrome er ute i versjon 31. Oppdateringen retter 25 svakheter og det anbefales å oppdatere så fort som mulig. Siste versjon av Flash Player er også inkludert. For fullstendig liste over rettede sårbarheter, se referanse.
Anbefaling
Installer siste versjon av Google Chrome. På Windows kan dette gjøres gjennom oppdateringsverktøyet i nettleseren.
Referanser
http://googlechromereleases.blogspot.no/2013/11/stable-channel-update.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.