Firefox 3 Breaks Records, så selv

Mozilla utgav oppdateringer for å lappe to sikkerhetshull i både Firefox 2 og 3. Den første løsningen blokkerer et ondsinnet angrepsprogram fra å krasje Firefox ved å sende mer rør (vertikal linje eller "|") tegn enn nettleseren kan håndtere. Den andre sårbarheten innebærer en lignende overfallsangreprisiko.

Hverken bug har ennå ikke skapt ekte, onde angrep. men med både ufiksede, kan du besøke en forgiftet nettside at datamaskinen din er skadet for skadelig programvare. Sørg for at du har den nyeste nettleserversjonen, ved å klikke på

Hjelp, Kontroller for oppdateringer (Versjoner 2.0.0.16 og 3.0.1 inneholder disse løsningene). [Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

Opera Reprise

Firefox er ikke den eneste nettleseren i patchmodus denne måneden: Opera 9.51 korrigerer en sikkerhetslogisk karakter "moderat alvorlig" i den nettopp utgitte versjonen 9.5. Opera har nektet å avsløre noen detaljer om feilen, for ikke å tippe hackere; Heldigvis forholder plaster opp virkelige angrep.

Versjon 9.51 løser også flere stabilitetsproblemer og en feil som kan la en dårlig fyr lese tilfeldige deler av PCens minne, muligens utsette sensitiv informasjon. Bruk Operas

Hjelp, Kontroller for oppdateringer -kommando for å avgjøre om du trenger en oppdatering. For å få det, må du laste ned og installere den nyeste fullversjonen manuelt. I motsetning til Firefox- og Opera-feilene, er et Microsoft Word-hull under angrep akkurat nå. På pressetid undersøkte Microsoft rapporter om nulldagsangrep mot Word 2002 SP3-brukere (alle andre støttede versjoner av Word påvirkes ikke).

Som med mange Office-feil, må du åpne et forgiftet Word-dokument som er sendt via e-post eller tilbys som nedlastning for å bli rammet. For mer på feilen, sjekk Microsofts rådgivende.

En annen Zero-Day Threat

Microsoft undersøker et annet nulldagsangrep som utnytter et hull i ActiveX-kontrollen for stillbildeviseren for Microsoft Access. Selskapet sier at det har sett begrensede, målrettede angrep som utløser feilen gjennom Internet Explorer. Hvis du ser på en ondsinnet webside, kan systemet ditt bli kompromittert, og du er i fare hvis du har Access 2000, 2002 eller 2003 installert, eller hvis du lastet ned stillbildevisningsprogrammet for Microsoft Access på egenhånd, for å lese tilgangsrapporter i IE.

Som med alle nulldagssårbarheter, er ingen oppdatering ennå tilgjengelig. Microsoft foreslår noen stort sett ubehagelige løsninger, som inkluderer deaktivering av Active Scripting i IE, som ber om før du kjører Active Scripting, eller redigering av Windows-registret for å deaktivere bare den aktuelle ActiveX-kontrollen (se veiledningen for instruksjoner). Vær forsiktig med registret, fordi feil ved redigering av registret kan hemme eller ødelegge Windows.

Fant en maskinvare- eller programvarefeil? Send oss ​​en e-post på den til

[email protected].