Feil og fikser: En Bonanza of Browser Bug Fixes

Denne måneden gir oss betydelige sikkerhetsoppdateringer for nettlesere - eller nye versjoner - fra Microsoft, Google og Apple.

Internet Explorer 8, utgitt i mars, vises som en high- prioriter oppdatering hvis du kjører Windows Update, men Microsoft sier at du vil kunne hoppe over det selv om du har automatiske oppdateringer satt til å installere programmer uten å spørre tillatelse.

Noen nettsteder, inkludert de som finnes i et firmaets intranett, ser kanskje ikke ut til høyre i IE 8, selv når du bruker kompatibilitetsmodus. Men du kan alltid bruke Legg til eller fjern programmer for å avinstallere den nye versjonen og rulle tilbake til IE 7, og IE 8 har flere sikkerhetsforbedringer.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Chrome-brukere kan ha mottatt en ny versjon automatisk uten å innse det enda. Google distribuerte tydelig Chrome 2.0, som tilbyr en fullskjermmodus og en forbedret nyblokkside. Det grunnleggende utseendet har ikke endret seg. En automatisk oppdatering som ble utgitt rett før Chrome 2.0, fastsatte en kritisk sikkerhetsfeil som angriperne kunne målrette mot spesiallagde bilder, og en annen som innebærer hvordan nettleseren håndterer faner.

Hvis du bruker automatiske oppdateringer, har du sannsynligvis 2,0. For å sjekke, klikk på skiftenøkkelikonet øverst til høyre og velg Om Chrome.

Ikke utelatt, Apple utstedte en Safari-oppdatering. Versjon 3 og versjon 4 beta (tilbys som gjeldende nedlasting) krever oppdateringer for å lukke tre hull i både Mac og Windows-versjoner. Feilene kan tillate «kjøring av vilkårlig kode» hvis du besøker en ondsinnet webside som er utformet for å målrette dem. Kjør Apple Software Update for å forsikre deg om at du er i gang.

Microsoft QuickTime Problem

Et ennå ikke-oppdatert hull relaterer seg til hvordan Microsoft DirectShow-rammeverket for multimedia håndterer QuickTime-innhold. Du kan utløse feilen i Windows XP, 2000 og Server 2003 ved å åpne en forgiftet QuickTime-fil eller ved å besøke et beslektet nettsted; problemet involverer ikke Apple-programvare. Crooks kan utnytte hullet i quartz.dll og ta kontroll over en sårbar PC, uansett om du har installert QuickTime, sier Microsoft. Vista, Server 2008 og Windows 7 påvirkes ikke.

En oppdatering kan være ute når du leser dette; men hvis ikke, gå til denne Microsoft-hjelpesiden for en midlertidig løsning. Klikk på knappen Fix it under "Aktiver løsning" for å laste ned en liten fil som endrer registret for å hindre at quartz.dll håndterer QuickTime-filer. Koble til -knappen, vil angre endringen.

PowerPoint Patch

Microsofts eneste regelmessig planlagte oppdatering denne måneden adresserer hull i PowerPoint. Det er en løsning du vil ha. Plasten oppdaterer et tidligere målrettet nulldagshull i Office 2000, XP, 2003 og 2007, i tillegg til PowerPoint Viewer, Office Compatibility Pack og Works-programvaren. Oppdateringer for Office for Mac 2004 og 2008 er fortsatt å komme. Få denne PowerPoint-løsningen via automatiske oppdateringer.

Mac OS X Update

Mac-brukere har mye mer å lappe enn Windows-brukere denne måneden. Mac OS X 10.5.7-oppdateringen inkluderer de nevnte Safari-løsningene, sammen med et bredt utvalg av oppdateringer for andre feil som lar en angriper kontrollere en Mac når offeret åpner en spesiallaget fil eller besøker en forgiftet nettside. Det inkluderer også forbedringer og feilrettinger for ikke-sikkerhetsproblemer som videoavspilling, nettverksytelse og utskriftssikkerhet. Kjør tidsmaskin for sikkerhetskopiering som Apple anbefaler, og velg deretter Programvareoppdatering fra Apple-menyen for å starte oppgraderingen. Du kan også få det frittstående oppdateringsinstallasjonsprogrammet fra Apples nedlastingsside.

En annen patch for Adobe Acrobat og Reader

Fordi ingen patch-syklus ville være komplett uten en løsning for det tilsynelatende alltid under angrep Adobe Acrobat og Reader, det selskapet utgitt en 9.1.1-oppdatering for både Reader og Acrobat 9.1. Hvis du sitter fast med tidligere versjoner, kan du også få tak i rettelser for versjon 7 (til 7.1.2) eller 8 (til 8.1.5). Crooks har vist seg mer enn villig til å gå etter Adobe-feil med ondsinnede.pdf-filer, samt med hackede nettsteder som målretter nettleser-plugin-moduler. Pass på at du har det nyeste programmet ved å velge Hjelp, se etter oppdateringer. Du kan også klikke Innstillinger i den resulterende popup-vinduet for å bekrefte at Reader er satt til å sjekke om oppdateringer automatisk.