Staying safe from web browser scams
En ny version af Google Chrome, der for øjeblikket skubber ud via automatisk opdatering, lukker højrisikosikkerhedshuller i, hvordan browseren håndterer Javascript og XML.
Den første løsning til browserens Javascript-motor leder et problem, der kan tillade ondsindet Javascript på et forgiftet websted at stjæle data eller "Kør vilkårlig kode", som normalt oversætter til "installere malware." Google siger, at en post (i øjeblikket ikke tilgængelig) med mere information om fejlen vil blive offentliggjort, når et flertal af brugerne er opdateret med løsningen. "
Den anden højt prioriterede løsning lukker døren til et potentielt angreb, som kunne bruge ondsindet XML på en webside for at nedbryde en Chrome-faneproces og køre vilkårlig kode. Koden vil blive kørt i Googles sandkasse. Se CVE-2009-2414 og CVE-2009-2416 for mere om de faste fejl.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Endelig vil browseren med denne nye Chrome-opdatering ikke længere Opret forbindelse til "HTTPS (SSL) websteder, hvis certifikater er underskrevet ved hjælp af MD2 eller MD4 hashing algoritmer." Googles indlæg siger, at algoritmerne er svage og kunne give en hacker mulighed for at præsentere et falsk HTTPS-websted som tilsyneladende gyldigt. Som med Javascript-fejlen siger Google, at det vil sende mere information om fejlen med mellemrisikobevis, når et flertal af brugere får den automatisk distribuerede opdatering.
Se mere om den nye 2.0.172.43-opdatering i Googles blogspot-indlæg.
IPhone 2.0 indeholder kritiske sikkerhedsrettelser
Apples iPhone 2.0-opdatering løser flere kritiske sikkerhedsfejl.
Apple udskyder kritiske Mac OS X-sikkerhedsrettelser
Apple har udgivet kritiske sikkerhedsrettelser til Mac OS X-softwaren.
Brugere af Google-pixel står over for installationen af sikkerhedsrettelser i juli
Pixel-brugere har rapporteret, at de har problemer med at opdatere til Googles seneste sikkerhedspatch, der løser nogle kritiske sikkerhedssårbarheder.