Det har blitt oppdaget en alvorlig zero-day svakhet i Adobe Reader og Adobe Acrobat. Svakheten kan utnyttes til å ta kontroll over et sårbart system, og skal ha blitt utnyttet i et mindre antall målrettede angrep, bl.a. mot Lockheed Martin. Adobe planlegger å slippe en nød-fiks senest ila. neste uke.
Det ble i går oppdaget en feil i Facebook som kunne medføre at hvem som helst kunne få tilgang til dine private bilder.
Det er rapportert om flere svakheter I Opera.
Facebook-feil ga tilgang til private bilder
| I går ble det oppdaget en svakhet i Facebook som gjorde at hvem som helst kunne få tilgang til alle dine bilder. Alt som skulle til var å rapportere profilbildet til en bruker som "upassende". En fikk da tilgang til flere bilder tilhørende den rapporterte brukeren for å se om flere av bildene kunne være upassende. Problemet er nå fikset, men noen rakk først å hente ut flere private bilder av Mark Zuckerberg, grunneleggeren av Facebook. Dette er en viktig påminnelse om at bilder/video som er private eller delt med en begrenset mengde personer på sosiale medier, ofte ikke forblir det.. Det greieste er kanskje å ta høyde for at alt en laster opp til Facebook o.l. kan bli offentlig tilgjengelig. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.zdnet.com/blog/btl/facebook-flaw-allows-access-to-private-photos/64761 |
Svakhet i Adobe Reader og Adobe Acrobat blir utnyttet
| En kritisk svakhet er oppdaget i Adobe Reader og Adobe Acrobat. Svakheten kan utnyttes til å ta kontroll over det sårbare systemet. Adobe skriver på deres blogg at svakheten har blitt utnyttet i målrettede angrep i mindre skala. De skriver deretter at de planlegger å rette opp svakheten i Adobe Reader 9.x og Adobe Acrobat 9.x innen uke 51. Svakheten vil bli rettet opp i de resterende versjonene den 10. Januar 2012. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Adobe Reader X "Protected Mode" og Adobe Acrobat X "Protected View" forhidrer at sikkerhetshullet kan bli utnyttet. | ||||
| Referanser | ||||
| http://www.adobe.com/support/security/advisories/apsa11-04.html http://blogs.adobe.com/psirt/2011/12/security-advisory-for-adobe-reader-and-acrobat-apsa11-04.html |
||||
Opera Multiple Vulnerabilities
| Det er rapportert om flere svakheter I Opera. Den ene svakheten har ukjent innvirkning, mens de andre kan utnyttes slik at uvedkommende kan unngå sikkerhetsfunksjoner, avsløre potensielt sensitiv informasjon og kapre brukeres sesjoner. Den ene svakheten kommer av en designfeil i implementeringen av SSL 3.0 og TLS 1.0 protokollene. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppgrader til versjon 11.60. | ||||
| Referanser | ||||
| http://www.secunia.com/advisories/47077 http://www.opera.com/docs/changelogs/windows/1160/ http://www.opera.com/support/kb/view/1003/ http://www.opera.com/support/kb/view/1004/ http://www.opera.com/support/kb/view/1005/ |
||||