1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> sikkerhetstips >> Sikkerhet Tutorials >>

Hvordan slå nyeste sikkerhetstrusler fra Avast, Apple og Microsoft - How-To - PC Advisor

Vi er bare halvveis gjennom april og det er allerede altfor mange sårbarheter å telle. Denne måneden avast! utgitt et falskt positivt virus definisjon som rammet en rekke uskyldige nettsteder. Så, for deres månedlige Tirsdag patch, utgitt Microsoft 17 nye sikkerhetsbulletiner som adressert 64 sårbarheter. Også to dager senere lanserte Apple fire sikkerhetsoppdateringer som dekker programvareoppdateringer for iOS 3.0 til 4.3.1, Safari 5.0.5, og en sikkerhetsoppdatering til Certificate Trust Policy for iOS

Besøk:. Security Advisor

Avast! Problemer falske positive Virus Definition

På 11 april avast! utgitt et falskt positivt virus definisjon i oppdateringen 110411-1 inneholder en feil som forårsaket en rekke uskyldige nettsteder for å bli flagget som smittet. Ifølge en oppdatering på avast! blog, "alle områder med et manus i et bestemt format ble berørt." Etter den dårlige oppdateringen ble utgitt Avast viruslaboratorium ansatte oppdaget raskt problemet og umiddelbart begynte å jobbe med en løsning. Oppdater 110411-2 (som fikser problemet) ble sluppet ca 45 minutter etter at den falske-positive ble utgitt.

Som alltid, du bør bestrebe seg på å holde virusdefinisjonene oppdatert. Hvis du bruker avast! sørg for å gjøre det mulig for "Automatisk oppdatering" funksjonen for å få de nyeste virusdefinisjonene og feilrettinger så raskt som mulig. Hvis du bruker manuell oppdatering, kan du få tak i den mest up-to-date versjon av avast! ved å gå til å velge "Engine og Virus Definitions" fra Update menyen i avast! oppgavelinjen. For mer informasjon om dette problemet, kan du gå til avast! bloggen her.

Microsoft lanserer Massive Patch tirsdag

Denne måneden Microsoft lanserte en massiv oppdatering på tirsdag (april 12) som inneholder sytten sikkerhetsbulletiner som er adressert en heidundrende 64 sårbarheter. Oppdateringer MS11-018 gjennom MS11-034 adressesårbarheter i alt fra Internet Explorer, Windows, Office og .NET Framework, samt en rekke andre systemer. Ni av disse oppdateringene er vurdert 'kritisk' mens resten blir vurdert 'viktig.'

Update MS11-018, som er rangert "kritisk" for IE 6 til 8 på Windows, løser fem sårbarheter. Hvis du skulle se en spesiallaget nettside bruker IE da en angriper kan ansette ekstern kjøring av kode ved å utnytte unpatched sårbarheten i systemet, slik at angriperen å få de samme rettighetene som den lokale brukeren. Ifølge Microsoft oppdateringen løser sikkerhetsproblemene ved å "endre måten Internet Explorer håndterer objekter i minnet, innhold under visse prosesser og manus under visse prosesser."

En annen oppdatering, MS11-033 (bærer en "viktig 'vurdering) løser et sikkerhetsproblem funnet i WordPad tekstkonverterings som påvirker Microsoft Windows. Dette sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis du skulle åpne en spesiallaget fil i WordPad, slik at angriperen å få de samme rettighetene som den lokale brukeren. Oppdater MS11-033 fikser dette bug ved å endre måten WordPad tekstkonverterings håndtere disse tilpasset angrepsleverings filer.

Som alltid, for å hindre at systemet fra å bli utnyttet du bør installere disse oppdateringene så snart som mulig ved hjelp av Windows Update. Hvis du vil vite mer om hver oppdatering - og laste dem ned manuelt - gå til Microsoft Safety & Sikkerhetssenter her. Sjekk også ut PCWorld Security Alert artikkel om emnet av Tony Bradley her.

Apple oppdaterer sertifikat Trust Regler

Så langt har Apple lansert fire nye sikkerhetsoppdateringer denne måneden, alle den 14. april. Disse er: iOS 4.3.2-programvareoppdatering, iOS 4.2.7-programvareoppdatering til iPhone, Safari 5.0.5, og sikkerhetsoppdatering 2011-002

Den iOS 4.3.2 Software Update patcher en rekke Apple-produkter. inkludert libxslt (et programmeringsspråk bibliotek for GNOME-prosjektet - et grafisk brukergrensesnitt og skrivebordsmiljø), Quicklook (en rask forhåndsvisning funksjon for filer) og WebKit (en layout motor for nettlesere som tillater dem å gjengi nettsider)

Den iOS 4.3.2-programvareoppdatering, sammen med Security Update 2011-002 og iPhone oppdateringen oppdaterer Certificate Trust politikk for å håndtere trusselen av SSL-sertifikater stjålet i forrige måned. SSL-sertifikater er en sikker måte for et nettsted for å bevise seg troverdig i nettleseren din. Hvis nettleseren oppdager at sertifikatene er uredelig, bør det blokkere nettstedet og gi deg en advarsel. Men hvis du skulle besøke et nettsted med falske sertifikater sikkerheten og personvernet kan være i fare. IPhone-oppdateringen oppdaterer også Quicklook, og både iPhone oppdatering og Safari 5.0.5 også lappe Webkit

Du bør alltid holde Mac oppdatert.; for mer informasjon om hver oppdatering, sjekk ut Apple sikkerhetsoppdateringen side her. Anmeldelser



Previous:
Next Page: