Det rapporteres om flere svakheter i ISC BIND som det er blitt sluppet oppdateringer for. Adobe har sluppet detaljer om oppdateringer de planlegger å slippe tirsdag i neste uke. Vi har tatt en kikk på facebook ormen flere nettsteder har rapportert om siste døgnet
Prenotification Security Advisory for Adobe Reader and Acrobat
| Adobe planlegger å slippe oppdateringer for Adobe Reader og Acrobat 9.3.4 på Windows, Macintosh og UNIX, samt Adobe Reader og Acrobat 8.2.4 på Windows og Macintosh. Oppdateringene slippes Tirsdag 5. Oktober. Oppdateringene fikser blant annet CVE-2010-2883 og CVE-2010-2883 som er referert til i Security Advisory APSA10-02 og Security Bulletin APSB10-22. For mer informasjon om disse svakhetene henviser vi til lenker i vedlegget. Denne oppdateringen fra Adobe vil også inkludere Adobes kvartalvise sikkerhetsoppdatering som egentlig var planlagt Tirsdag 12. Oktober. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.adobe.com/support/security/bulletins/apsb10-21.html http://www.adobe.com/support/security/advisories/apsa10-02.html http://www.adobe.com/support/security/bulletins/apsb10-22.html |
Facebook orm rammer norske brukere
| Siden i går har flere norske nettsteder rapportert om en facebook orm som har rammet en rekke norske brukere. Meldingen hadde blant annet tittel "Herregud se hva som skjer nar Faren oppdager Datteren pa Webcam", og lurer brukeren igjennom en "sikkerhetssjekk" der de må trykke på en serie knapper i en spesiell rekkefølge. Det brukeren blir utsatt for her er clickjacking, og det brukeren egentlig trykker på er skjulte lenker og knapper som angriper vil at brukeren skal trykke, deriblant "Like" knappen for videre spredning på facebook. Når TSOC undersøkte denne saken i går havnet vi til slutt på en side der man kunne spille for å vinne en iPad. Etter en serie trivielle spørsmål måtte man sende inn et mobilnummer, der man ifølge den lille skriften ville bli belastet for 120kr i uka. Denne siden skal nå være fjernet av facebook. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.itavisen.no/852605/ikke-klikk-paa-denne http://www.dagbladet.no/2010/09/30/nyheter/facebook/innenriks/nettsamfunn/virus/13635266/ |
ISC BIND Denial Of Service and Security Bypass Vulnerability
| Det har kommet ut en oppdatering til ISC BIND som tetter flere sikkerhetshull. To av feilene åpner for hhv. security-bypass og tjenestenekt. Alle som benytter seg av ISC BIND bør oppgradere til den nye versjonen. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppgrader til nyeste versjon. | ||||
| Referanser | ||||
| http://ftp.isc.org/isc/bind9/9.7.2-P2/RELEASE-NOTES-BIND-9.7.2-P2.html https://lists.isc.org/pipermail/bind-announce/2010-September/000655.html |
||||