Arhiva pentru Aprilie, 2009
Microsoft lanseaza un avertisment in legatura cu o vulnerabilitate in Visual Basic 6.0 Runtime Extended Files.
Cu aceasta ocazie a fost lansat si un update pentru ActiveX Kill Bits; acesta contine killbits pentru Akamai Download Manager si Research in Motion (RIM) AxLoader.
Adobe nu are timp sa se bucure de lansarea Office 2007 SP2. Va avea de lucru cu aceasta noua vulnerabilitate:
Adobe Reader ‘getAnnots()’ Javascript Function Remote Code Execution Vulnerability
Versiuni afectate:
Adobe Acrobat Reader 8.1.4
Adobe Acrobat Reader 9.1
=====================================
Update: exista doua vulnerabilitati 0-day in produsele Adobe Reader si Acrobat (versiunile 9.1, 8.1.4 sau mai vechi).
Adobe recomanda dezactivarea JavaScript in Acrobat si Adobe Reader pana la aplicarea patch-ului:
Edit > Preferences > categoria JavaScript > debifeaza optiunea Enable Acrobat JavaScript > OK.
Adobe: Update on Adobe Reader Issue
ISC SANS: Two Adobe 0-day vulnerabilities
Patch-ul este asteptat marti, 12 mai 2009.
Microsoft Office 2007 SP2 poate fi descarcat via Windows Update sau manual.
Lista noutatilor: Description of 2007 Microsoft Office Suite Service Pack 2 (SP2) and of Microsoft Office Language Pack 2007 SP2
Pe langa diverse imbunatatiri, Office 2007 SP2 include suport pentru Open Document Format (ODF), XML Paper Specification (XPS) si Portable Document Format (PDF).
Adobe crede ca SP2 aduce o recunoastere a importantei PDF-ului in viata omului pe Terra. Well, … eu credeam ca lumea vrea sa scape de programele alea de la Adobe care se deschid greu, consuma resurse si instaleaza bloatware.
Adobe: Office 2007 SP2 and PDF
La fix 5 zile de la ultimul update Mozilla mai lanseaza unul. Cu aceasta ocazie a fost eliminat un bug care afecta stabilitatea browserului.
Google a lansat joi, 23 aprilie, un security update pentru Google Chrome: versiunea 1.0.154.59.
Daca nu ai activat optiunea pentru update automat download si instaleaza ultima versiune.
Nullsoft a lansat un security update pentru Winamp: versiunea 5.552.
Microsoft a anuntat data lansarii Service Pack 2 pentru Office 2007: 28 aprilie 2009.
Pe langa diverse imbunatatiri Office 2007 SP2 va include suport pentru Open Document Format (ODF), XML Paper Specification (XPS) si Portable Document Format (PDF).
Microsoft a lansat in aceasta seara 8 buletine de securitate:
- 5 critical
- 2 importante
- 1 moderat
In afara de acestea, Microsoft a mai lansat:
- Windows Malicious Software Removal Tool – April 2009 (KB890830)
- Update for Windows Mail Junk E-mail Filter [April 2009] (KB905866)
Microsoft a lansat un avertisment in legatura cu o vulnerabilitate in PowerPoint 2000 – 2003/2004.
Versiunile afectate sunt: Microsoft Office PowerPoint 2000 – 2003 Service Pack 3 si Microsoft Office 2004 pentru Mac.
Pana cand Microsoft va lansa un patch:
1. Foloseste Microsoft Office Isolated Conversion Environment (MOICE)
2. Modifica FileOpenBlock pentru a nu putea deschide documente PowerPoint potential periculoase.
Cum era de asteptat sfarsitul Internetului nu a venit astazi. Dar ceva tot s-a intamplat. Inca de pe 29 martie paginile cu informatii despre Conficker au inceput sa fie accesate de foarte multi vizitatori. www.confickerworkinggroup.org dadea inca de ieri semne de oboseala. Azi site-ul e OK, dar tot dureaza aproape 1 minut pana se incarca pagina in browser.
Azi, pe acest blog, cei mai multi vizitatori au fost interesati de "conficker", "ms08-067", "downadup" etc. iar numarul de vizite, in ultimele 3 zile, aproape s-a triplat.
Agitatia cauzata de Conficker cel putin a crescut "awareness" in randul utilizatorilor.
Urmeaza-ne pe Twitter
Imi place I'm Safe OnLine
Viziteaza canalul nostru pe YouTube.com
