Apple lanserte på mandag nettleseren Safari 4. Det er nå kjent at denne nye versjonen fjerner i alle fall fire sårbarheter som eksisterer i versjoner av Safari 3. Dette skriver sikkerhetsselskapet Secunia. Disse sårbarhetene åpner i verste fall for kjøring av vilkårlig kode med samme privilegier som brukeren selv.
Men på denne siden lister Apple selv nærmere femti sårbarheter som skal være fjernet med Safari 4. Enkelte av sårbarhetene skal bare gjelde Windows-versjonene.
Uansett er det av sikkerhetsmessige årsaker en god idé å oppgradere fra Safari 3 til Safari 4.
Både Adobe og Microsoft kom i går rutinemessig med sikkerhetsoppdateringer.
Adobes oppdateringer gjelder bare Adobe Reader og Acrobat-produktene. De gjelder versjon 9.x og eldre.
I alt skal det være fjernet ni ulike sårbarheter fra produktene. Også flere av disse sårbarhetene åpner potensielt for kjøring av vilkårlig kode. Adobe har utgitt mer informasjon på denne siden, inkludert lenker til oppdateringene.
Microsoft kom i går med ti ulike sikkerhetsoppdateringer til selskapets produkter. Dette inkluderer selskapets Windows- og Office-produkter, inkludert Internet Explorer og Excel. Det er også gitt ut sikkerhetsoppdateringer knyttet til Active Directory og Internet Information Services (IIS).
I alt dreier det seg om 31 ulike sårbarheter med varierende alvorlighetsgrad. De mest alvorlige sårbarhetene åpner for kjøring av vilkårlig kode. Det er ikke kjent at noen av sårbarhetene som nå blir fjernet, blir aktivt utnyttet. Det blir derimot DirectShow-sårbarheten som Microsoft ikke har utgitt noen sikkerhetsfiks til i denne omgang.
Microsoft har utgitt informasjon om de ti ulike sikkerhetsoppdateringene på denne siden.
Les også:
- [21.07.2009] Adobe sprer foreldet PDF-leser