Microsoft har sluppet oppdateringer for januar. Ellers er det alvorlige svakheter med patcher for Adobe Flash Player, Adobe Reader, Nvidia skjermkort-drivere, Ruby on Rails, Firefox, Thunderbird og Seamonkey. Yahoo Mail har nå SSL-støtte. USA mener at IRAN står bak DDoS-angrep mot banker.
2 kritiske og 5 viktige oppdateringer fra Microsoft
| Microsoft har i dag kommet med 7 sikkerhetsoppdateringer. To av disse er rangert som kritiske. Den første kritiske svakheten er spesielt interessant; en angriper med tilgang til en skriverkø kan sende en jobb til denne køen. Andre brukere som senere skriver ut til samme kø eller ser på køen kan så bli kompromittert. Den andre svakheten finnes i XML Core Services. Denne kan brukes til å ta kontroll over maskiner dersom de besøker spesielt utformede websider med Internet Explorer. Ellers er det også fem svakheter rangert som viktige. Disse finnes i System Center Operations Manager, .Net, Windows Kernel, Windows SSL og IIS. |
||||
| Referanser | ||||
|---|---|---|---|---|
| https://isc.sans.edu/diary/Microsoft+January+2013+Black+Tuesday+Update+-+Overview/14854 http://blogs.technet.com/b/srd/archive/2013/01/08/ms13-001-vulnerability-in-print-spooler-service.aspx |
USA mener Iran står bak DDoS-angrep mot banker
| The New York Times har en artikkel om de pågående DDoS-angrepene mot amerikanske banker. Offentlige tjenestemenn har uttalt til avisen at de er sikre på at Iran står bank angrepene. De mener at angrepene kan være en hevn for økonomiske sanksjoner mot landet. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.nytimes.com/2013/01/09/technology/online-banking-attacks-were-work-of-iran-us-officials-say.html |
Sikkerhetshull i Nvidia-skjermkort fikset
| NVidia har sluppet versjon 310.90 av driverne til sine grafikk-kort. Denne utbedrer en alvorlig svakhet som lot medlemmer av samme Windows-domene ta fullstendig kontroll over sårbare maskiner. En upriviligert bruker kan også få administrator-rettigheter ved hjelp av svakheten. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2013/01/08/nvidia_security_update/ http://www.geforce.com/drivers/results/55121 |
Yahoo Mail har innført HTTPS
| Yahoo har nå rullet ut støtte for kryptering av trafikken mot deres e-post-tjeneste. Brukerne må imidlertid selv skru på dette valget i sine innstillinger. Følg linken for å se hvordan dette gjøres. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://nakedsecurity.sophos.com/2013/01/08/yahoo-mail-https-ssl |
To kritiske svakehter i Ruby on Rails
| Alle versjoner av Ruby on Rails har to kritiske svakheter som kan utnyttes på alle installasjoner av systemet. Over 200.000 web-servere er sårbare og dette er en type svakhet som kan utnyttes av ormer for automatisk å spre seg fra server til server. Den kan også brukes til å krasje web-tjenere, hente ut data fra databaser, kjøre systemkommandoer osv. Metasploit jobber med å utvikle en exploit for denne sårbarheten. Metasploit var også selv sårbare for svakheten, da det er skrevet i Ruby. De har derfor allerede sluppet en oppdatering der svakhetene er patchet. Utviklerne klassifiseret selv svakhetene som ekstremt kritiske. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppgrader til versjon 3.2.11, 3.1.10, 3.0.19 eller 2.3.15 |
||||
| Referanser | ||||
| http://weblog.rubyonrails.org/releases/ https://community.rapid7.com/community/metasploit/blog/2013/01/09/serialization-mischief-in-ruby-land-cve-2013-0156 |
||||
Adobe har publisert sikkerhetspatcher
| Adobe har publisert sikkerhetspatcher for Flash Player, Reader og Acrobat. Svakhetene for Flash kan medføre at en angriper får kontroll over systemet og gjelder Windows, OS X, Linux og Android. Svakhetene i Reader er like alvorlige og gjelder Windows, OS X og Linux. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer patcher. | ||||
| Referanser | ||||
| http://blogs.adobe.com/psirt/2013/01/adobe-security-bulletins-posted-4.html | ||||
20 svakheter i Mozilla Firefox/Thunderbird/SeaMonkey
| Mozilla Foundation har sluppet oppdateringer til Mozilla Firefox, Thunderbird, og SeaMonkey som retter flere alvorlige svakheter. Svakhetene kan blant annet utnyttes for å kjøre vilkårlig kode på systemet, stjele cookies og autentiseringsinformasjon osv. Det anbefales å oppdatere til siste versjoner. Det er ingen observasjoner av at svakhetene har blitt utnyttet enda. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til følgende versjoner: Firefox 18.0 Firefox ESR 10.0.12 Firefox ESR 17.0.2 Thunderbird 17.0.2 Thunderbird ESR 10.0.12 Thunderbird ESR 17.0.2 SeaMonkey 2.15 |
||||
| Referanser | ||||
| http://www.mozilla.org/en-US/firefox/18.0/releasenotes/ http://www.mozilla.org/en-US/thunderbird/17.0.2/releasenotes/ http://www.seamonkey-project.org/releases/seamonkey2.15/ http://www.securityfocus.com/bid/57185 |
||||