Microsoft er ute med sine månedlige sikkerhetsoppdateringer der de blant annet patcher 0-day i Internet Explorer. De går også ut og fraråder bruk av RC4 i SSL/TLS samt SHA-1. Adobe har gitt ut oppdateringer til Flash og ColdFusion. Google har gitt ut ny versjon av nettleseren Chrome med tilhørende Flash. Nyhetsnettstedet MacRumors har fått forumet sitt hacket og brukerdata kopiert.
Microsoft har sluppet oppdateringer for november
| Microsoft slapp i går 8 oppdateringer, hvor 3 er rangert som kritiske. De 3 kritiske oppdateringene retter flere svakheter i (MS13-088) Internet Explorer, ActiveX (MS13-090) og Windows GDI (MS13-089). Blant svakhetene som rettes, er også Zeroday-svakheten i Internet Explorer/ActiveX som vi tidligere har omtalt. De resterende 5 oppdateringene er rangert som viktige og retter svakheter i produktene Microsoft Office, Windows, Windows Server Hyper-V og Outlook. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://technet.microsoft.com/en-us/security/bulletin/ms13-nov http://blogs.technet.com/b/msrc/archive/2013/11/12/authenticity-and-the-november-2013-security-updates.aspx |
Forumene til MacRumors hacket
| MacRumors brukerforum har blitt hacket og melder til sine brukere at det er best å annta at brukernavn, epost og passord er på avveie. De anbefaler alle brukere å skifte passord både hos dem og alle andre steder der samme passord er i bruk. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://arstechnica.com/security/2013/11/hack-of-macrumors-forums-exposes-password-data-for-860000-users/ |
Microsoft fraråder bruk av RC4 og SHA-1
| Microsoft har i en bloggpost gått ut med at de fraråder bruk av krypteringsalgoritmen RC4 i forbindelse med SSL/TLS. Begrunnelsen er at algoritmen har flere kjente svakheter. De sier også at RC4 allerede er deaktivert i Internet Explorer 11, men at de per i dag ikke vil gi ut oppdateringer som deaktiverer RC4 i eksisterende produkter. I stedet har de beskrevet en metode for å deaktivere algoritmen manuelt ved å gjøre endringer i registeret i Windows. Microsoft fraråder også bruk av hash-algoritmen SHA-1 i en sikkerhetsbulletin. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blogs.technet.com/b/srd/archive/2013/11/12/security-advisory-2868725-recommendation-to-disable-rc4.aspx http://technet.microsoft.com/en-us/security/advisory/2880823 http://technet.microsoft.com/en-us/security/advisory/2868725 |
Adobe fikser sikkerhetshull i Flash og ColdFusion
| Adobe har sluppet sikkerhetsoppdateringer for Flash på Windows, Mac og Linux. Oppdateringene fikser hull som kunne gjøre det mulig for en angriper å ta kontroll over det berørte systemet. De oppdaterer også ColdFusion. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer siste versjon fra Adobe. | ||||
| Referanser | ||||
|
http://www.adobe.com/support/security/bulletins/apsb13-26.html
http://www.adobe.com/support/security/bulletins/apsb13-27.html | ||||
Google oppdaterer Chrome
| Nettleseren Google Chrome er ute i versjon 31. Oppdateringen retter 25 svakheter og det anbefales å oppdatere så fort som mulig. Siste versjon av Flash Player er også inkludert. For fullstendig liste over rettede sårbarheter, se referanse. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer siste versjon av Google Chrome. På Windows kan dette gjøres gjennom oppdateringsverktøyet i nettleseren. | ||||
| Referanser | ||||
|
http://googlechromereleases.blogspot.no/2013/11/stable-channel-update.html | ||||