Kritiske opdateringer fra Sun og Microsoft

Både Sun og Microsoft har en tidlig julegave klar i form af opdateringer til kritiske sårbarheder.

Sun har netop frigivet en kritisk sikkerhedsopdatering af Sun Java JRE, der lapper en række sårbarheder i den populære software-pakke til fortolkning af Java.

Flere af sårbarhederne i Sun Java JRE betragtes som kritiske, og de kan misbruges til at afvikle ondsindet kode på ikke-opdaterede maskiner, hvis brugerne lokkes til at besøge en fjendtlig webside.

"Sårbarhederne i Sun JRE er tidligere blevet misbrugt af it-kriminelle til at plante skadelig kode, på ikke-opdaterede systemer, igennem drive-by angreb," fortæller sikkerhedsfirmaet CSIS, der anbefaler, at man opgraderer til den nye udgivelse snarest muligt.

Der er ifølge CSIS tale om forskelligartede sårbarheder, herunder et overflow, der opstår ved behandling af særligt udformede skrifttyper, JAR-arkiver pakket med Pack200 samt korruption af hukommelsen ved behandling af gif-filer i Java Web Start klient.

Seks kritiske fra Microsoft
Microsoft varmer også op til december måneds opdateringscyklus med seks kritiske opdateringer.

Opdateringerne kommer tirsdag 9. december.

Pakken omfatter tre opdateringer til Windows, hvoraf den ene er kritisk for alle udgaver af Windows fra Windows 2000 frem til Server 2008. Herudover er der en kritisk lap til Vista.

I månedsopdateringen er der ligeledes tre rettelser til Internet Explorer, der omfatter versionerne 5.0 og frem, samt kritiske opdateringer til Office-pakken.

Information om alle rettelserne kan findes på Microsofts TechNet.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere

Computerworld - 2730 Herlev







Computerworld
Kæmpeopdatering af Windows 10 i næste uge: Disse nye features og ændringer på vej
Microsoft udsender i næste uge en stor opdatering af Windows 10 under navnet 'Anniversary Update,' som kommer til at indeholde flere nyheder. Se nogle af de vigtigste her.
CIO
PornDroid låste 10.000 telefoner - masser af ny, avanceret mobil ransomware på vej
Klumme: Ransomware er i stigende grad en sikkerhedstrussel på mobile enheder. Det gælder især Android-enheder, men lige om lidt bliver iOS-enheder også ramt. Sådan kan du beskytte virksomheden og dig selv mod angreb.
Comon
Alvorlig sårbarhed fundet i trådløse tastaturer: Hackere kan aflure dine adgangskoder
Sikkerhedsfirma advarer om en alvorlig sårbarhed, KeySniffer, der eksisterer i trådløse tastaturer fra otte forskellige producenter. Hackere kan aflure, hvad du taster - eksempelvis dine adgangskoder.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.