Firefox 3 Breaks Records, så selv

Mozilla udstedte opdateringer til at lappe to sikkerhedshuller i både Firefox 2 og 3. Den første løsning blokkerer et ondsindet angrebsprogram fra at kollapse Firefox ved at sende flere rør (den lodrette linje eller "|") tegn, end browseren kan håndtere. Den anden sårbarhed indebærer en lignende overløbsangrebsrisiko.

Hverken fejl har skabt virkelige, onde angreb på nuværende tidspunkt; men med begge ufiksede, kan du besøge en forgiftet webside forstyrre din pc med skadelig software. Sørg for, at du har den nyeste browserversion ved at klikke på

Hjælp, Check for Updates (version 2.0.0.16 og 3.0.1 indeholder disse rettelser). [Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Opera Reprise

Firefox er ikke den eneste browser i patch-tilstand denne måned: Opera 9.51 korrigerer en sikkerhedsfejl klassificeret "moderat alvorlig" i den lige udgivne 9.5-version. Opera har afvist at afsløre nogen detaljer om fejlen, for ikke at tippe hackere; Heldigvis er plasteret et ægte angreb.

Version 9.51 løser også flere stabilitetsproblemer og en fejl, der kan lade en dårlig fyr læse tilfældige dele af din pcs hukommelse og muligvis udsætte følsomme oplysninger. Brug Opera's

Hjælp, Check for Updates kommando for at afgøre, om du har brug for en opdatering. For at få det, skal du downloade og installere den nyeste fulde version manuelt. I modsætning til Firefox og Opera-fejlene er et Microsoft Word-hul under angreb lige nu. På pressetid undersøger Microsoft rapporter om nul-dagsangreb mod Word 2002 SP3-brugere (alle andre understøttede versioner af Word påvirkes ikke).

Som med mange Office-fejl, skal du åbne et forgiftet Word-dokument sendt via e-mail eller tilbydes som download for at blive ramt. For mere om fejlen, skal du tjekke Microsofts rådgivning.

En anden nul-dagstrussel

Microsoft undersøger et andet nul-dag overfald, der udnytter et hul i ActiveX-kontrollen til Snapshot Viewer til Microsoft Access. Virksomheden siger, at den har set begrænsede målrettede angreb, der udløser fejlen via Internet Explorer. Hvis du ser en ondsindet webside, kan dit system blive fuldstændigt kompromitteret, og du er i fare, hvis du har Access 2000, 2002 eller 2003 installeret, eller hvis du downloadede Snapshot Viewer til Microsoft Access alene for at læse Access rapporter i IE.

Som i alle sårbarheder på nul dags dato er der endnu ikke nogen patch tilgængelig. Microsoft foreslår et par stort set ubehagelige løsninger, som omfatter inaktivering af Active Scripting i IE, hvilket kræver at du kører Active Scripting eller redigerer Windows-registreringsdatabasen for at deaktivere netop den pågældende ActiveX-kontrol (se vejledningen for instruktioner). Vær forsigtig med registreringsdatabasen, da fejl i redigering af registreringsdatabasen kan hæmme eller endda bryde Windows.

Har du fundet en hardware- eller softwarefejl? Send os en e-mail på den til

[email protected].