Våra senaste
toppartiklar

- Computer Sweden:

Swedbank

Därför kraschade
Swedbank


Foto: Kristina Sahlén - Computer Sweden:

Elise Revell

Stor turbulens
på omstritt
säkerhetsbolag


- IT24:

Leo's Fortune

Här är Sveriges
nästa spelsuccé


- TechWorld:

NSA

Så kartläggs
du av NSA

- TechWorld Säkerhet:

Sårbarhet i Internet Explorer utnyttjas vid angrepp

SITIC skickade under fredagen ut ett blixtmeddelande där man varnar för en sårbarhet i Internet Explorer. Det rör sig om en så kallad 0-daysårbarhet, det vill säga en brist som det inte finns någon uppdatering till utnyttjas.

Förutom en specifik version av Internet Explorer 5 är samtliga versioner sårbara. De rapporterad attackerna riktas dock mot Internet Explorer 6. Windows 2000 och senare versioner, inklusive Windows 7, är potentiellt sårbara. Det ska dock vara svårt att utnyttja bristen i Internet Explorer 8, eftersom Data Execution Prevention som standard är aktiverat. Lika så är det svårt att utnyttja den i Windows Vista och Windows 7, som har skyddsmekanismen Address Space Layout Randomization.

Det finns alltså ännu ingen patch, men ett par sätt att komma runt att utnyttjas av bristen. Ett vis är att sätta säkerheten i internetzonen till ”hög”. Internet Explorer kommer då fråga innan ActiveX-kontroller körs. För de som kör Internet Explorer 6 eller 7 går det också att aktivera DEP, Data Execution Prevention, vilket är standard i Internet Explorer 8.

Den aktuella sårbarheten tros ha utnyttjats vid angreppen mot kinesiska människorättsaktivister som uppdagades tidigare i veckan. Vid dessa attacker utnyttjades troligen också ett flertal andra exploits, i ett försök att finna någon sårbarhet i webbläsare eller insticksprogram på måltavlans dator.


Whitepaper



Artikelkommentatorerna ansvarar själva för sina inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg.
Vi har nolltolerans mot inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande. Även poänglösa datorkrigsinlägg och inlägg som är off topic tas bort. Brott mot reglerna kan leda till permanent avstängning.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla idg.se@idg.se

Läs mer om vår policy i diskussionsforum

Rekryterar just nu

Utvalda whitepaper

Flexibilitet-as-a-Service
Konvertera snack till pengar
Mobilitet - var - när - HR?

Nyhetsbrev

Anmäl dig till vårt dagliga nyhetsbrev!

Morgonens viktigaste it-nyheter och Dagens Dilbert

Please don't insert text in the box below! Please don't insert text in the box below! Villkor

Nyheter

- TechWorld:

hack

Hundratals
svenska sajter
hackade


- MacWorld:

Iland

Här är de åtta absolut värsta i-landsproblemen


- Computer Sweden:

Swedbank

Därför kraschade
Swedbank


- MacWorld:

Apple skärper reglerna för Healthkit

- M3:

Minidrönare

Spexig minidrönare bjuder på 8 roliga minuter


- Internetworld:

Linus Larsson

"Valfie-insamlingen blev ett monumentalt haveri"


Foto: Kristina Sahlén - Computer Sweden:

Elise Revell

Stor turbulens
på omstritt
säkerhetsbolag


Evry

Evry: Sälj är ett av alternativen

IT-KONSULTER Ett eller flera alternativ. Det säger Sverigechef Niclas Ekblad om Evrys utspel om att bolaget nu är till salu.

- M3:

Spotify

Spotify anpassar för familjen med fem konton i ett


- Internetworld:

Analytiker

Google-analytikern: Så vinner du på nätet


- IT24:

Leo's Fortune

Här är Sveriges
nästa spelsuccé


- IDG.se:

It-veckan

It-veckan - höjdpunkterna från vecka 35


- Internetworld:

Cdon

Cdon på väg att bli svenskt Amazon


- Computer Sweden:

Netflix

Så ska Netflix nya verktyg skydda dig mot attacker

Apple avslöjar datum för nästa event

EXTRA Apple ska hålla ett traditionsenligt höstevent och datumet är nu spikat.


- PC för Alla:

Chrome

Nu får Chrome stöd för användarprofiler


- TechWorld:

Onedrive

Så ska Onedrive blanda jobb och fritid


- IT24:

King

Megavinst för Kingbolag


- TechWorld:

NSA

Så kartläggs
du av NSA


- IDG.se:

Övervakningskamera

Smart kamera övervakar ditt hem - känner igen både dig och katten

Nyhetsbrev
Kontakta oss
Postadressen är:
IDG.se, Karlbergsvägen 77, 106 78 Stockholm

Telefon (växel): 08-453 60 00

Ansvarig utgivare: Carl Grape



Om IDG.se
Copyright © International Data Group
Sök efter artiklar och produkter: