2012.10.11 - Nyhetsbrev

Google imponerer med patch under 10 timer etter info om svakheten ble publisert.
Mozilla har feil i versjon 15 av Firefox og Thunderbird. Versjon 16 av Firefox inneholdt en ny feil og er trukket tilbake i påvente av ny fikset versjon i løpet av kort tid.
Cisco retter flere svakheter.

Google kom med patch til Chrome-sikkerhetshull på mindre enn 10 timer

I gårsdagens nyhetsbrev omtalte vi en ny svakhet i Google Chrome. I underkant av 10 timer etter har google sluppet en patch.
Referanser
http://googlechromereleases.blogspot.no/2012/10/stable-channel-update_6105.html http://arstechnica.com/security/2012/10/google-chrome-exploit-fetches-pinkie-pie-60000-hacking-prize/

Mozilla Firefox / Thunderbird Multiple Vulnerabilities

Mer enn 20 svakheter har blitt oppdaget i Mozilla Firefox og Thunderbird. De mest alvorlige svakhetene kan utnyttes til kompromittere et sårbart system fra eksternt hold.
Anbefaling
Oppgradèr til versjon 16.
Referanser
http://www.secunia.com/advisories/50856

Besøkte nettsider synlige for angriper av Firefox 16

Svakheten kan tillate en nettside å se hvilke andre nettsider brukeren har besøkt og har også tilgang til URL og URL-parametre. Ingenting tyder på at svakheten har blitt utnytta ennå. Mozilla planlegger å komme med ny versjon i løpet av det neste døgnet.
Anbefaling
Bruk en annen browser midlertidig til Mozilla har sluppet varlset patch innen få dager.
Referanser
http://blog.mozilla.org/security/2012/10/10/security-vulnerability-in-firefox-16/

Cisco retter svakheter i flere produkter i 5500, 6500 og 7500 serien

Cisco har gitt ut oppdateringer som retter sårbarheter i implementeringen av DCERPC inspection engine. Sårbarhetene kan utnyttes til å utføre tjenestenektangrep og buffer overflow.
Anbefaling
Installer oppdatering fra produsent
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-fwsm