brainslicer Postad 8 Februari , 2008 Rapport Postad 8 Februari , 2008 http://secunia.com/blog/20/ A rough 24 hours for Windows users - 81.01% affected The title pretty much says it all. During the last 24 hours, we have seen security updates for some very popular Windows programs from four major vendors: Sun, Adobe, Apple, and Skype. Based on these four security updates, we have gathered some statistics from our free Secunia PSI that shows a startling picture, detailing the amount of users who need to patch their computers, in order to safely do something as ordinary as surfing the Internet. Currently, the Secunia PSI has been installed on 282,726 computers. Unique installations, counting each application only once per. computer: Adobe Reader 8.x 172,653 61.07% of all computers affected Apple Quicktime 7.x 133,169 47.10% of all computers affected Sun Java 1.5.x 98,618 34.88% of all computers affected Skype 3.x 57,496 20.34% of all computers affected Looking at how many computers that have one or more of the above applications installed we get 229,023 out of 282,726 computers, or: "81.01% of all computers connected to the Internet needs to apply at least one security update to secure their computer, until updated, users risk falling victim of a hacker by simply: Visiting a website, opening a PDF file, viewing a movie, etc. - and this is just over a period of 24 hours" Utöver dessa har både thunderbird och firefox higly critical patchar att installera nu, även java 1.6.x m.fl. Citera
Smocke_ Postad 8 Februari , 2008 Rapport Postad 8 Februari , 2008 Tack! Men vad är chanserna att en "vanlig" användare bli hackad av någon? Som att floppa en färgstege? Citera
brainslicer Postad 8 Februari , 2008 Författare Rapport Postad 8 Februari , 2008 Tack! Men vad är chanserna att en "vanlig" användare bli hackad av någon? Som att floppa en färgstege? ovanstående program är ju rätt "vanliga" +firefox, thunderbird osv finns väl på var o varannan dator ...hur stor själva chansen är beror väl på vad du gör med datorn, hur många saiter du besöker, hur många filmer du ser, hur många pdf filer du öppnar osv... onödigt är det väl i af att göra det med kända säkerhetshål Citera
Smocke_ Postad 8 Februari , 2008 Rapport Postad 8 Februari , 2008 ovanstående program är ju rätt "vanliga" +firefox, thunderbird osv finns väl på var o varannan dator ...hur stor själva chansen är beror väl på vad du gör med datorn, hur många saiter du besöker, hur många filmer du ser, hur många pdf filer du öppnar osv... onödigt är det väl i af att göra det med kända säkerhetshål i af Sant men undrar mest pga mor min som inte kan något alls om datorer och har dessa installerade. Finns inget "värde" för en hacker att hacka henne men att hacka en pokerspelare är nog fint för en hackare. Nej det blir nästan att byta till ett annat operativsystem snart, det här jävla Windows kan dra åt... Citera
brainslicer Postad 8 Februari , 2008 Författare Rapport Postad 8 Februari , 2008 Finns inget "värde" för en hacker att hacka henne men att hacka en pokerspelare är nog fint för en hackare. det finns alltid värde för en hackare, allt från bandbredd, lagringsutrymme, del i botnet att attackera andra datorer, spamma från osv osv... Citera
Matfrid Postad 8 Februari , 2008 Rapport Postad 8 Februari , 2008 http://secunia.com/blog/20/ A rough 24 hours for Windows users - 81.01% affected Utöver dessa har både thunderbird och firefox higly critical patchar att installera nu, även java 1.6.x m.fl. Här är lite mer, bl a mkt snart 12 fixar från Microsoft http://isc.sans.org/diary.html?storyid=3955 Citera
drewSearcios Postad 9 Februari , 2008 Rapport Postad 9 Februari , 2008 ...tänk på att hackaren inte vet om ni är en "vanlig" användare eller inte förrän datorn är hackad. Citera
hubbahubba Postad 9 Februari , 2008 Rapport Postad 9 Februari , 2008 Risken att kära mor blir drabbad är mindre än "random tomtens" pga att hon förmodligen inte är högkonsument av pdf:er och annan info från mer eller mindre ljusskygga leverantörer. Men men ... Finns det patchar tillgängliga så ska de på, så enkelt är det. Citera
eyedol Postad 11 Februari , 2008 Rapport Postad 11 Februari , 2008 Thunderbird har väl ingen ny patch? Citera
brainslicer Postad 13 Februari , 2008 Författare Rapport Postad 13 Februari , 2008 Thunderbird har väl ingen ny patch? Sorry, det är korrekt, jag kollade antagligen bara rubrikerna och antog allt hade en patch som sidenote till det i 1a inlägget. Status är Unpatched. Mozilla Thunderbird Multiple Vulnerabilities Secunia Advisory: SA28808 Release Date: 2008-02-08 Critical: Highly critical Impact: Security Bypass Exposure of sensitive information DoS System access Where: From remote Solution Status: Unpatched Description:Some vulnerabilities have been reported in Mozilla Thunderbird, which can be exploited by malicious people to disclose sensitive information, bypass certain security restrictions, or potentially to compromise a user's system. For more information: SA28622 SA28758 The vulnerabilities are reported in versions prior to 2.0.0.12. Solution: Some of the vulnerabilities will be fixed in an upcoming version 2.0.0.12. Disabling Javascript can mitigate some of the vulnerabilities. Original Advisory: Mozilla Foundation: http://www.mozilla.org/security/announce/2008/mfsa2008-01.html http://www.mozilla.org/security/announce/2008/mfsa2008-03.html http://www.mozilla.org/security/announce/2008/mfsa2008-05.html http://www.mozilla.org/security/announce/2008/mfsa2008-08.html Other References: SA28622: http://secunia.com/advisories/28622/ SA28758: http://secunia.com/advisories/28758/ Citera
brainslicer Postad 13 Februari , 2008 Författare Rapport Postad 13 Februari , 2008 Fattar ingenting.. orka läsa eller "cross your fingers" och hoppas på det bästa tills patchen kommer edit: stängde ner pokerborden och tar mig en fika, ser det kanske lite yrigt ut?, men om man ser på dom 4 länkarna från secunia: Original Advisory: Mozilla Foundation: kanske förklarar bättre? nedan 1 av dom 4 ovan: Mozilla Foundation Security Advisory 2008-01 Title: Crashes with evidence of memory corruption (rv:1.8.1.12) Impact: Critical Announced: February 7, 2008 Reporter: Mozilla developers and community Products: Firefox, Thunderbird, SeaMonkey Fixed in: Firefox 2.0.0.12 Thunderbird 2.0.0.12 SeaMonkey 1.1.8 Description Mozilla developers identified and fixed several stability bugs in the browser engine used in Firefox 2.0.0.12 and other Mozilla-based products. Some of these crashes showed evidence of memory corruption under certain circumstances and we presume that with enough effort at least some of these could be exploited to run arbitrary code. Thunderbird shares the browser engine with Firefox and could be vulnerable if JavaScript were to be enabled in mail. This is not the default setting and we strongly discourage users from running JavaScript in mail. Without further investigation we cannot rule out the possibility that for some of these an attacker might be able to prepare memory for exploitation through some means other than JavaScript such as large images. Workaround Disable JavaScript until a version containing these fixes can be installed. fix för firefox (2.0.0.12) finns ju redan, men inte för thunderbird (2.0.0.9 är den senaste) för övrigt kom microsofts patchar idag bl.a. Microsoft Word Unspecified Memory Corruption Vulnerability Microsoft Internet Explorer Multiple Vulnerabilities och säkert en del som matfrid nämde ovan Citera
Loveless Postad 13 Februari , 2008 Rapport Postad 13 Februari , 2008 Har du koll på hur det fungerar med Java? Beroende på vad man installerar så får man ju olika versioner på datorn. Just nu har jag 1.5 (del av fm2008) 1.6 rev 3 och 1.6 rev 4. Antar att rev 3 går att ta bort, men hur är det med kompatibiliteten mellan 1.5 och 1.6? Citera
brainslicer Postad 13 Februari , 2008 Författare Rapport Postad 13 Februari , 2008 Har du koll på hur det fungerar med Java? Beroende på vad man installerar så får man ju olika versioner på datorn. Just nu har jag 1.5 (del av fm2008) 1.6 rev 3 och 1.6 rev 4. Antar att rev 3 går att ta bort, men hur är det med kompatibiliteten mellan 1.5 och 1.6? du måste väl se om du kan få nåt svar på det av fm2008? vad gäller just java och flash tex så måste man manuellt ta bort äldre versioner, tydligen lämnas dom kvar för att inte vissa äldre mjukvaror ska sluta fungera.(testar mina b2b klienter nu och ser att det fortfarande klagas på 1.5.x/5.x(5.0.60.5) och den verkar inte gå att ta bort utan att söndra klienten) Massive Java Update Includes Security Fixes (Java 6 Update 4) Sun has released another update to its Java software that brings some 370 bug fixes, including a number of security updates. As a reminder, new versions of Java do not uninstall old ones automatically. This preserves some backwards compatibility issues with the software and older java applications that were version specific. However, malware can make calls to older versions that still reside on your system, and many trojans are spread this way. Unless you know that you need an older version, you should uninstall all older versions from the system. edit: för flashplayer finns ett verktyg för detta ändamålethttp://www.adobe.com/support/flashplayer/downloads.html#uninstaller secunia psi är ett utmärkt verktyg att hitta gamla sårbara versioner med och hålla datorn up2date(sedan kan man ju verkligen fundera om man behöver java, flash, realplayer, itunes, quicktime och annat som står för störst delen av sårbarheter) Citera
brainslicer Postad 27 Februari , 2008 Författare Rapport Postad 27 Februari , 2008 Thunderbird har väl ingen ny patch? nu har den det (2.0.0.12): Mozilla Thunderbird MIME Processing Buffer Overflow Vulnerability - Highly critical - From remote Issued 2 hours ago. andra aktuella o intressanta patchar till vanliga program: VLC Media Player MP4 Demuxer Arbitrary Memory Overwrite Symantec Products Symantec Decomposer RAR File Handling Vulnerabilities ... +några plugins tex WordPress, Movie Media Player osv... om man har dessa http://secunia.com/ Citera
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.