Vi har tidigare pratat en del kring det här med säkra siter. Eller kanske snarare att de flesta siter är väldigt osäkra. Jag brukar ofta ta exemplet på att det inte är så svårt att få en annonsplats hos tex aftonbladet.se, förutom att det kostar en del. När väl ens reklamannons godkänts och publicerats är det bara till att byta ut annonsen mot en variant med lite skadlig kod. Det behöver egentligen inte ens “vara en själv som bytt ut koden” utan det “råkade” vara server som hade annonsen som blev hackad.
Att just sådant går att göra visar på behovet med smartare webbläsare, lager 7-brandväggar samt kanske viktigast av allt patchade system. Vid ett tillfälle för ganska länge sedan fick jag upp följande när jag satt och slösurfade lite på de större nyhetssidorna. Troligen var det ingen skadlig kod utan bara kod som inte uppförde sig enligt de vett och etikettregler som finns.
Ena halvan av Infoworks.TV är på resande fot. Med anledning av Telias öppnande av 4G-nätet i Göteborg. Nåja, testet är i alla fall med anledning av detta. Resan kan ha med annat att göra.
Jag bor nere på Avenyn, närmare bestämt på Scandic Rubinen och blir lite irriterad över deras WLAN-lösning som inte riktigt gör att jag kan arbeta så problemfritt som önskat. Då jag måste byta ut mitt 4G-modem innan månadens utgång hade jag med mig det och tänkte att jag kan lika gärna testköra det lite. Resultat? Ja det fungerar riktigt bra. Betydligt bättre än WLAN-nätet på hotellet.
Här kan ni själva se min statistik.
Tillbaka efter lite ledighet! Det är dags för säsongens första avsnitt av Infoworks.TV Podcast.
I detta avsnitt avhandlar vi diverse säkerhetshål i Microsofts, Adobe, Android och Apple produkter samt nyheter i form av Windows ‘Aurora’, DNSSEC m.m.
Podcast: Play in new window
| Download (37.3MB)
Microsoft firade sin “patch tuesday” med att släppa inte mindre än 14 uppdateringar.
- MS10-047 - addresses vulnerabilities in Microsoft Windows (KB 981852)
- MS10-048 - addresses vulnerabilities in Microsoft Windows (KB 2160329)
- MS10-049 - addresses a vulnerability in Microsoft Windows (KB 980436)
- MS10-050 - addresses a vulnerability in Microsoft Windows (KB 981997)
- MS10-051 - addresses a vulnerability in Microsoft XML (KB 2079403)
- MS10-052 - addresses a vulnerability in Windows Media Player (KB 2115168)
- MS10-053 - addresses vulnerabilities in Internet Explorer (KB 2183461)
- MS10-054 - addresses vulnerabilities in Microsoft Windows (KB 982214)
- MS10-055 - addresses a vulnerability in Windows Server (KB 982665)
- MS10-056 - addresses vulnerabilities in Microsoft Office (KB 2269638)
- MS10-057 - addresses a vulnerability in Microsoft Office (KB 2269707)
- MS10-058 - addresses vulnerabilities in Microsoft Windows (KB 978886)
- MS10-059 - addresses a vulnerability in Microsoft Windows (KB 982799)
- MS10-060 - addresses a vulnerability in .NET Framework (KB 983539)
Bara att köra Windows Update för att installera dom snarast möjligt.
Apple uppdaterar iOS för iPhone och iPod till version 4.0.2 och 3.2.2 för iPad för att täppa till ett par säkerhetsluckor, bland annat en som gör det möjligt att ta sig in via PDF filer.
För mer info se http://support.apple.com/kb/HT4291.
För att uppdatera din iPhone eller iPod så starta upp iTunes och kontrollera uppdateringar.
För precis en månad sedan publicerade Adobe en security bulletin att deras Flash-spelare hade fått en ny version med massor av buggfixar. Nu är det dags igen och denna gång fortsätter man täppa till hål som nyttjar sig av memory buffer overflow. Adobe kategoriserar denna patch som kritiskt så det är bara att börja patcha systemen. Ni hittar mer information här.
Microsoft har släppt en uppdatering till samtliga supportade versioner av Windows för att täppa till ett säkerhetshål i hanteringen av ikoner i genvägar.
Om ni har slagit på automatiska uppdateringar så läggs denna in automatiskt, om inte så installera den omgående.
För mer information se http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx
