Windows 7 Configuration Training: Security in Internet Explorer 8
Inhoudsopgave:
De browser heeft tal van nieuwe beveiligingsfuncties, zoals uitgebreide phishing-siteblokkering van bekende malwaredistributeurs. IE 8 benadrukt ook de domeinnaam in de URL's die u bezoekt, waardoor het gemakkelijker wordt om phishing-scams te herkennen.
Nieuw zijn ook een privé-browsingmodus (InPrivate-navigatie genaamd) en achter de schermen om de attackcode te neutraliseren op vergiftigde websites. Meer lezen over de verbeterde beveiliging van IE 8
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]Natuurlijk is het downloaden van IE 8 geen wondermiddel, maar vanuit beveiligingsoogpunt is de upgrade een nee -brainer. De nieuwe browser geeft echter mogelijk niet alle sites correct weer, zelfs niet in de compatibiliteit (met IE 7). Als IE 8 een site die u moet bekijken niet aankan, kunt u deze verwijderen (via Software) en terugkeren naar de eerdere browser.
Firefox, Opera Fixes
Firefox 3.0.8 sluit twee beveiligingslekken waarmee een aanvaller een vergiftigde website kan gebruiken om een pc over te nemen. Zorg ervoor dat je de nieuwste beveiligingsstekkers hebt door op Help, Zoeken naar updates te klikken of getfirefox.com te bezoeken en meer informatie over de fouten te krijgen.
De nieuwe Opera 9.64 lost een aantal problemen op, inclusief een kritisch gat dat het openen van een speciaal vervaardigd JPEG-beeld zou kunnen openen. Een andere oplossing sluit het risico van browserplug-ins die gegevensveroverende cross-domain-scripting-aanvallen lanceren. Bekijk de volledige lijst met wijzigingen. Klik op Help, Zoeken naar updates om te controleren of u de nieuwste Opera-versie hebt; als u dat niet doet, moet u de nieuwe versie downloaden en handmatig installeren - een ergernis, maar een waardevolle.
Microsoft heeft een soortgelijke fout in Windows opgelost. Het bekijken van een kwaadwillende Windows Metafile (WMF) of En-Hanced Metafile (EMF) afbeelding op een website of in een HTML-e-mail zou een slechterik een opdracht op een pc laten uitvoeren - een kritiek risico voor Windows Vista, XP, 2000, Server 2003 en Server 2008. Verkrijg de oplossing via Automatische Updatedata of download hem.
Adobe, Too
Crooks hebben actief een gat in Adobe Reader en Acrobat gericht dat slachtoffers kunnen activeren door een kwaadwillende te openen.pdf bestand gedistribueerd als een e-mailbijlage.
Reader 9.1 en Acrobat 9.1 repareren het gat; updates voor de Windows-, Macintosh- en Unix-versies van de software zijn beschikbaar. Adobe bracht ook updates uit voor degenen die vastzaten met oudere versies van de software - Acrobat en Reader versie 8.1.4 en 7.1.1 bevatten de oplossing. Klik op de gebruikelijke Help, Zoeken naar updates of download bij Adobe.
Foxit Reader, een alternatief programma voor het verwerken van.pdf-bestanden, heeft zijn eigen kwetsbaarheden voor schadelijke bestanden. Gebruikers van versie 3 kunnen de gepatchte Build 1506 ophalen en degenen met versie 2.3 kunnen Build 3902 krijgen door op Help, Check for Updates Now te klikken of door hier te klikken om te downloaden.
Beveiliging, Beveiliging, Meer Beveiliging
Beveiligingsnieuws domineerde deze week en dat zal ongetwijfeld ook volgende week het geval zijn, met de Black Hat en Defcon ...
Beveiliging van de beveiliging van Zendesk voor Twitter-, Tumblr- en Pinterest-gebruikers
Een inbreuk op de beveiliging bij Zendesk, een populaire klantenserviceprovider, heeft hackers opgeleverd het verkrijgen van ondersteuningsinformatie die naar een drietal sociale netwerken is verzonden. Hoe erg is de schade?
Google Project Shield: download gratis DDoS-beveiliging voor uw website
Project Shield van Google is een gratis service die Google-technologie gebruikt om nieuws te beschermen websites of blogs van DDoS-aanvallen op het web.