Firefox 3 Breaks Records, så självt

Mozilla har utfärdat uppdateringar för att lappa två säkerhetshål i både Firefox 2 och 3. Den första åtgärden blockerar ett skadligt attackprogram från att krascha Firefox genom att skicka mer rör (den vertikala raden eller "|") tecken än vad webbläsaren kan hantera. Den andra sårbarheten innebär en liknande risk för överfallsangrepp.

Varken buggar har hittills skapat verkliga attacker i vildmarken. men med både oförändrade kan det hända att din dator skadas av skadlig webbsida genom att besöka en förgiftad webbsida. Se till att du har den senaste versionen av webbläsaren genom att klicka på

Hjälp, Kontrollera efter uppdateringar (version 2.0.0.16 och 3.0.1 innehåller dessa korrigeringar). [Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Opera Reprise

Firefox är inte den enda webbläsaren i patchläge den här månaden: Opera 9.51 korrigerar en säkerhetsglitch rated "moderately severe" i den just-released 9.5 versionen. Opera har avböjt att avslöja några detaljer om felet, för att inte hysa hackare; Tack så länge föregår plåstret riktiga attacker.

Version 9.51 fixar också flera stabilitetsproblem och en bugg som kan låta en dålig kille läsa slumpmässiga delar av datorns minne, eventuellt utsätta känslig information. Använd operativsystemet

Hjälp, Kontrollera efter uppdateringar för att avgöra om du behöver en uppdatering. För att få det måste du ladda ner och installera den senaste fullständiga versionen manuellt. Till skillnad från Firefox och Opera-buggarna är ett Microsoft Word-hål under attack just nu. Vid presstid undersökte Microsoft rapporter om nolldagarsattacker mot Word 2002 SP3-användare (alla andra stödda versioner av Word påverkas inte).

Som med många Office-fel måste du öppna ett förgiftat Word-dokument som skickats via e-post eller erbjuds som en nedladdning som ska träffas. För mer information om felet, kolla Microsofts rådgivande.

Ett annat hot mot nolltryck

Microsoft undersöker ett annat nolldagsangrepp som drar nytta av ett hål i ActiveX-kontrollen för Snapshot Viewer för Microsoft Access. Företaget säger att det har sett begränsade, riktade attacker som utlöser felet genom Internet Explorer. Om du tittar på en skadlig webbsida kan systemet vara helt komprometterat och du riskerar om du har Access 2000, 2002 eller 2003 installerat, eller om du hämtade Snapshot Viewer för Microsoft Access, så kan du läsa Accessrapporter i IE.

Liksom vid alla sju dagars sårbarheter är ingen korrigeringsfil tillgänglig. Microsoft föreslår några stort sett obehagliga lösningar, som inkluderar inaktiverande Active Scripting i IE, vilket kräver att du kör Active Scripting eller redigerar Windows-registret för att inaktivera just den aktuella ActiveX-kontrollen (se rådgivningen för instruktioner). Var försiktig med registret lösningen, eftersom att göra ett misstag vid redigering av registret kan hämma eller till och med bryta Windows.

Hittade en hårdvara eller programvara bugg? Skicka oss ett mail på det till

[email protected].