Adobe melder i dag om nok en 0-day svakhet i Flash/Acrobat Reader. Svakheten utnyttes allerede aktivt i målrettede angrep.
Microsoft har sluppet versjon 9 av Internet Explorer som blant annet inneholder oppdatert sikkerhetsfunksjonalitet.
Google har sluppet en ny versjon av Chrome som fikser en alvorlig svakhet.
Versjon 9 av Internet Explorer er sluppet
| Microsoft har sluppet versjon 9 av Internet Explorer. Denne inneholder mange sikkerhetsfikser og også nye sikkerhetsfunksjoner som filtrering av ActiveX-tillegg, bedre filtrering av Cross Site Scripting (XSS)-angrep og et oppdatert filter mot malware (Smart Screen Filter). | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://microsoft.com/ie |
Ny 0-day-svakhet for Adobe Flash brukes aktivt i målrettede angrep.
| Adobe informerer om at det har blitt oppdaget en svakhet i Flash Player. Vellykket utnyttelse av svakheten kan føre til at en angriper får kontroll over et sårbart system. Det rapporteres om aktiv utnyttelse av svakheten i målrettede angrep, hvor et Excel-dokument med en integrert Flash-fil (.swf) sendes på mail til offeret. Adobe er i gang med å rette opp i feilen, og regner med å ha en patch klar i løpet av neste uke. Adobe Acrobat Reader er også sårbar, men har ikke blitt brukt til angrep så langt. Adobe Reader X, som inneholder sandbox-funksjonalitet, beskytter mot dette angrepet, men vi anbefaler likevel alle om å være ekstra oppmerksomme på mailvedlegg frem til feilen har blitt rettet. Det kan også lønne seg å benytte seg av tillegg til web-browsere som bare tillater Flash å kjøre på godkjente sider. Se: http://noscript.net/ |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdatering så fort den blir gjort tilgjengelig. Vær forsiktig med å åpne excel-dokumenter fra personer du ikke stoler på. |
||||
| Referanser | ||||
| http://www.adobe.com/support/security/advisories/apsa11-01.html | ||||
Google Releases Chrome 10.0.648.133
| Google har lansert en ny versjon av deres nettleser, Chrome. Versjonsnummeret er nå oppe i 10.0.648.133, og oppdateringen er hovedsakelig rettet mot en sårbarhet som kan tillate en angriper å eksekvere vilkårlig kode på et utsatt system. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater ved anledning. | ||||
| Referanser | ||||
| http://googlechromereleases.blogspot.com/2011/03/stable-and-beta-channel-updates.html | ||||
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.