Sikkerherhetsfikser på løpende bånd

Apple og Microsoft er blant aktørene som nå fjerner sårbarheter.

Mac OS X, Internet Explorer, Adobe Shockwave eller RealPlayer. Har du en av disse installert, bør du sørge for å installere sikkerhetsoppdateringer så raskt som mulig.

Riktignok har ikke Microsoft kommet med sikkerhetsoppdateringen til Internet Explorer 6, 7 og 8 ennå, men den skal bli utgitt i kveld, norsk tid. Sårbarheten som fjernes har blitt utnyttet i flere måneder allerede, men foreløpig kun i begrensede og rettede angrep. Eksempelkode på hvordan sårbarheten kan utnyttes har nylig blitt offentliggjort, så det er trolig bare et tidsspørsmål før også andre ondsinnede tar dette i bruk.

Flere detaljer om denne sårbarheten finnes på denne siden.

Apple kom denne uken med årets første sikkerhetsoppdatering til Mac OS X Leopard og Snow Leopard. Denne fjerner i alt seks sårbarheter i operativsystemet og tredjepartskomponenter som er inkludert, blant annet Flash Player. Flere av sårbarhetene åpner for kjøring av vilkårlig kode. Flere detaljer om sikkerhetsoppdateringen og sårbarhetene finnes på denne siden.

Den neste på dagens liste er Adobe Shockwave Player. Dette er storebroren til Flash Player, men er ikke like utbredt. I alt åtte sårbarheter skal finnes i Windows- og Mac-utgavene med versjonsnummer 11.5.2.602 og lavere. Sårbarhetene, som stort sett skyldes overflytsfeil, åpner for kjøring av vilkårlig kode.

Sårbarhetene er fjernet i versjon 11.5.6.606, som er tilgjengelig på denne siden. Flere detaljer om oppdateringen finnes her.

RealPlayer, som nok var langt mer utbredt tidligere, har også kommet i en ny utgave hvor i alt elleve ulike overflytsrelaterte sårbarheter har blitt fjernet. Også disse sårbarhetene kan gi angripere mulighet til å kjøre vilkårlig kode. Sårbarhetene berører versjoner for både Windows, Mac og Linux, i tillegg til Helix Player. Mer informasjon og lenker til oppdateringene finnes på denne siden hos RealNetworks.

    Les også:

Til toppen