Våra senaste
toppartiklar

Så rootar du
din Android

Appar Vill du roota din Nexus 7 men tycker att kommandotolken verkar läskig? Så här gör du.


- M3:

Sonys flaggskepp
spelar i en egen liga


- Computer Sweden:

Efter Heartbleed
- Openssl får
konkurrens


- Computer Sweden:

Experten: Därför slutar
outsourcingen
i missnöje

- TechWorld Säkerhet:

Sårbarhet i Internet Explorer utnyttjas vid angrepp

SITIC skickade under fredagen ut ett blixtmeddelande där man varnar för en sårbarhet i Internet Explorer. Det rör sig om en så kallad 0-daysårbarhet, det vill säga en brist som det inte finns någon uppdatering till utnyttjas.

Förutom en specifik version av Internet Explorer 5 är samtliga versioner sårbara. De rapporterad attackerna riktas dock mot Internet Explorer 6. Windows 2000 och senare versioner, inklusive Windows 7, är potentiellt sårbara. Det ska dock vara svårt att utnyttja bristen i Internet Explorer 8, eftersom Data Execution Prevention som standard är aktiverat. Lika så är det svårt att utnyttja den i Windows Vista och Windows 7, som har skyddsmekanismen Address Space Layout Randomization.

Det finns alltså ännu ingen patch, men ett par sätt att komma runt att utnyttjas av bristen. Ett vis är att sätta säkerheten i internetzonen till ”hög”. Internet Explorer kommer då fråga innan ActiveX-kontroller körs. För de som kör Internet Explorer 6 eller 7 går det också att aktivera DEP, Data Execution Prevention, vilket är standard i Internet Explorer 8.

Den aktuella sårbarheten tros ha utnyttjats vid angreppen mot kinesiska människorättsaktivister som uppdagades tidigare i veckan. Vid dessa attacker utnyttjades troligen också ett flertal andra exploits, i ett försök att finna någon sårbarhet i webbläsare eller insticksprogram på måltavlans dator.


Artikelkommentatorerna ansvarar själva för sina inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg.
Vi har nolltolerans mot inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande. Även poänglösa datorkrigsinlägg och inlägg som är off topic tas bort. Brott mot reglerna kan leda till permanent avstängning.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla idg.se@idg.se

Läs mer om vår policy i diskussionsforum

Utvalda jobb

Utvalda whitepaper

Säker API-strategi
Agil utveckling 2.0
Backup på en kvart

IDG.se-nyheter via mejl


Nyheter

- Computer Sweden:

Kommunen som
förbjuder byod


- TechWorld:

Här är de bästa
tipsen för ett
säkrare Java


Så rootar du
din Android

Appar Vill du roota din Nexus 7 men tycker att kommandotolken verkar läskig? Så här gör du.


- IDG.se:

Klockor i tortyrkammaren

- Computer Sweden:

Ingen använder Samsungs egna appar


- IT24:

Elgiganten svidar om - här är nya logotypen


- M3:

Sonys flaggskepp
spelar i en egen liga


- M3:

"Mobilsurf - en helt surrealistisk upplevelse"

- Computer Sweden:

Efter Heartbleed
- Openssl får
konkurrens


- IDG.se:

Spelet som var så dåligt att det kraschade hela tv-spelsindustrin


- PC för Alla:

Varning: Skadlig kod infekterar IOS-enheter


Foto: BTC Keychain

Foto: BTC Keychain

Attackerna mot bitcoin ökar

NYHET Dramatisk ökning av attacker riktade mot den digitalan valutan bitcoin.


- Internetworld:

"SVT Flow förvirrar"


- M3:

Nu släpps den kinesiska supermobilen

- Computer Sweden:

Experten: Därför slutar
outsourcingen
i missnöje


- IT24:

Telia tvärvänder - väljer Arenastaden


- Computer Sweden:

"När programmerade du med din dotter senast?"



- MacWorld:

Så får du supernätverk via thunderbolt


- TechWorld:

Därför satsar Cern på Red Hat

Nyhetsbrev
Kontakta oss
Postadressen är:
IDG.se, Karlbergsvägen 77, 106 78 Stockholm

Telefon (växel): 08-453 60 00

Ansvarig utgivare: Carl Grape



Om IDG.se
Copyright © International Data Group
Sök efter artiklar och produkter: