Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 22 September 2010

2010.09.22 - Nyhetsbrev

Twitter sårbar for en alvorlig Cross-site-scripting svakhet.

En alvorlig svakhet har blitt oppdaget i Adobe Flash Player 10.1.82.76 og tidligere. Oppdatering foreligger.

Alvorlig XSS sårbarhet i Twitter

Twitter ble i går utsatt for en Cross-site-scripting (XSS) svakhet som i løpet av noen timer ble hyppig utnyttet til å vise pop-up meldinger eller redirigere brukere til tredjeparts websider, deriblant porno-sider. Svakheten, som gjorde det mulig å plassere javascript-kode med "onMouseOver"-funksjonskall i en twitter-melding, førte til at brukere ble servert pop-up meldinger eller videresendt til andre websider ved å kun bevege/føre musen over meldingen. Mange meldinger inneholdt i tillegg kode som re-twitret den orginale meldingen uten brukerens viten. Svakheten ble tettet av Twitter etter omlag 4,5 time.
Referanser
http://blog.twitter.com/2010/09/all-about-onmouseover-incident.html

Sikkerhetsoppdatering til Adobe Flash Player

Det eksisterer en sårbarhet i Adobe Flash Player 10.1.82.76 og tidligere versjoner for Windows, Macintosh, Linux, Solaris og Android. Dette gjelder i tillegg Adobe Reader 9.3.4 og tidligere utgaver. Et vellykket angrep vil føre til at applikasjonen kræsjer, samtidig som angriperen gis full tilgang til det utsatte systemet.

Adobe har lansert en patch som løser problemene. For nærmere detaljer, henviser vi til referansen fra Adobe.
Anbefaling
Last ned sikkerhetsoppdatering.
Referanser
http://www.adobe.com/support/security/bulletins/apsb10-22.html

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>