Gammel svakhet i Adobe Shockwave er fortsatt aktuell: vedlegg til filmer kan bli installert uten brukerinteraksjon. Opera fikser svakhet som muliggjør kjøring av eksternkode. Amerikanske banker ser ut til å klare seg greit gjennom varslet DDos-angrep.
Amerikanske banker klarer seg gjennom DDos angrep
| Fem amerikanske banker ser ut til å klare seg greit gjennom det varslede DDos angrepet som vi omtalte i nyhetsbrev på mandag. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.eweek.com/security/banks-back-under-attack-by-claimed-hacktivists/ |
Opera-oppdatering fikser alvorlig sårbarhet
| Opera er ute i versjon 12.12 som tetter flere sårbarheter hvorav én alvorlig sårbarhet som gjør det mulig å få kjørt vilkårlig kode fra eksternt hold. For fullstendig liste over rettede sårbarheter, se referanse. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til nyeste versjon | ||||
| Referanser | ||||
| http://www.opera.com/docs/changelogs/unified/1212/ | ||||
Svakheter i Adobe Shockwave
| En trippel svakhet i Shockwave fra 2010 gir mulighet for kjøring av kode. Det er en svakhet i Xtras/Extensions som i endel tilfeller kan lastes uten bruker-interaksjon. Dersom Xtras/Extensions finnes i filmfilen, vil disse bli installert automatisk. En talsmann for Adobe sier at de ikke kjenner til utnyttelse av denne feilen og Adobe vil ikke fikse dette i neste Shockwave-utgivelse i Februar 2013. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Ingen fiks eksisterer. Firefox brukere kan bruke NoScript og dermed "Whiteliste" sider som bruker Shockwave. IE brukere, kan midlertidig disable Shockwave ActiveX control. | ||||
| Referanser | ||||
| http://threatpost.com/en_us/blogs/us-cert-warns-adobe-shockwave-xtras-vulnerabilities-121912 | ||||