Lapper sårbarheter i IE og Opera

Både Microsoft og Opera Software utbedrer nettlesersikkerheten.

Microsoft kom i går med en mengde sikkerhetsoppdateringer til flere av selskapets produkter. Internet Explorer er blant produktene hvor behovet for lappesaker denne gang var størst. Hele 10 av de 49 sårbarhetene som nå fjernes, er direkte knyttet til nettleseren.

Samlet kan sårbarhetene utnyttes av ondsinnede til å utføre XSS-angrep (cross-site scripting), avsløre følsom informasjon og ikke minst kompromittere en brukers system ved å utnytte muligheter for kjøring av vilkårlig kode.

Sikkerhetsfikser til Internet Explorer 6, 7 og 8 er tilgjengelige via Windows Update.

I går kom også Opera Software med en sikkerhetsoppdatering til til selskapets nettleser. Oppdateringen har versjonsnummeret 10.63. Her rettes en rekke stabilitetsfeil, i tillegg til at fem sårbarheter blir fjernet.

Sårbarhetene som fjernes kan først og fremst utnyttes til forfalskning av sideadresser, omgåelse av visse sikkerhetsrestriksjoner og XSS-angrep, men én av sårbarhetene skal også åpne for manipulering av nettleserens konfigurasjon ved hjelp av minimal brukerinteraksjon, for å kjøre vilkårlig kode.

De samme sårbarhetene ser ut til å finnes i både Windows-, Mac- og Unix-utgavene. Oversikt over endringene som har blitt gjort i denne versjonen, er tilgjengelige her.

Opera 10.63 er tilgjengelig fra denne siden eller via oppdateringsfunksjonen i nettleseren.

Til toppen