Det er oppdaget en svakhet i Internet Explorer som Microsoft har omtalt i en advisory. I tillegg har Adobe innsett alvoret av svakhetene i sine programmer og fremskynder sin patchedag. Og til slutt: Å bruke PayPal på iPhone kan være risikabelt disse dagene.
Microsoft Releases Security Advisory for Internet Explorer (2458511)
| Microsoft har publisert en advisory som gjelder en sårbarhet i Internet Explorer 6, 7 og 8. En feil i HTML parsingen gjør at spesielle CSS tegn kan overskrive minnelokasjoner, som igjen fører til eksekvering av vilkårlig kode. DEP beskytter mot slike sårbarheter og er påslått som standard i Internet Explorer 8. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Følg workarounds beskrevet i artikkelen, eller benytt andre nettlesere frem til sårbarheten er reparert. | ||||
| Referanser | ||||
| http://www.microsoft.com/technet/security/advisory/2458511.mspx http://blogs.technet.com/b/srd/archive/2010/11/03/dep-emet-protect-against-attacks-on-the-latest-internet-explorer-vulnerability.aspx http://www.symantec.com/connect/blogs/new-ie-0-day-used-targeted-attacks |
||||
Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat (APSA10-05)
| Adobe har bestemt seg for å fremskynde patchingen fra 9. november til torsdag 4. november. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Referanser | ||||
| http://www.adobe.com/support/security/advisories/apsa10-05.html | ||||
PayPals iPhone app sjekker ikke digital signatur
| I PayPals applikasjon for iPhone er det oppdaget at den ikke sjekker de digitale signaturene for å bekrefte websider. Noe som gjør at en kan bli angrept via "man-in-the-middle" på f.eks trådløse nettverk. PayPal har alt fikset dette og Apple skal bare godkjenne den nye versjonen. PayPals app for Android er ikke berørt. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Referanser | ||||
| http://news.cnet.com/8301-27080_3-20021730-245.html?tag=mncol;title | ||||