programvara

IE 8: Säkerheten är värt nedladdningen

Microsoft släppte Internet Explorer 8 i mars, och om du vill installera är det troligtvis ditt största uppdaterade beslut just nu.

Webbläsaren har gott om nya säkerhetsfunktioner, till exempel utökad phishing-site-blockering av kända malware-distributörer. IE 8 lyfter också fram domännamnet i de webbadresser du besöker, vilket gör det enklare att känna igen en phishing-bluff.

Nyhet är också ett privat bläddringsläge (kallat InPrivate Browsing) och inställning bakom kulisserna för att hjälpa till att neutralisera angreppskoden på förgiftade webbplatser. Läs mer om IE 8: s förbättrade säkerhet.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Självklart är nedladdning av IE 8 inte en silverkula, men från säkerhetssynpunkt är uppgraderingen ett nej -brainer. Den nya webbläsaren kan dock inte visa alla webbplatser korrekt - även i kompatibilitetsläget (med IE 7). Om IE 8 inte kan hantera en webbplats du behöver se, kan du avinstallera den (via Lägg till eller ta bort program) och återgå till den tidigare webbläsaren.

Firefox, Opera Fixes

Firefox 3.0.8 stänger två säkerhetshål som kan tillåta en angripare att använda en förgiftad webbplats för att ta över en dator. Se till att du har de senaste säkerhetspropparna genom att klicka på Hjälp, Kontrollera efter uppdateringar eller genom att besöka getfirefox.com och få mer information om bristerna.

Den nya Opera 9.64 löser ett antal problem, inklusive ett kritiskt hål som visar en speciellt utformad JPEG-bild kan öppnas. En annan åtgärd stänger risken för plug-ins för webbläsare som lanserar data-stjälande cross-domain-scripting-attacker. Se hela listan över ändringar. Klicka på Hjälp, Kontrollera efter uppdateringar för att se till att du har den senaste Opera-versionen. Om du inte gör det måste du hämta och manuellt installera den nya versionen - en irriterande, men en värdig.

Microsoft har fixat en liknande fel i Windows. Om du tittar på en skadlig Windows Metafile (WMF) eller Enhanced Metafile (EMF) -bild på en webbplats eller i ett HTML-e-mail kan det vara möjligt att låta en dålig kille köra ett kommando på en dator - en kritisk risk för Windows Vista, XP , 2000, Server 2003 och Server 2008. Få reparationen via Automatiska uppdateringar eller ladda ner det.

Adobe, Too

Crooks har aktivt riktat ett hål i Adobe Reader och Acrobat som offer kan utlösa genom att öppna en skadlig .pdf-fil distribuerad som en bifogad e-post.

Reader 9.1 och Acrobat 9.1 fixar hålet; uppdateringar för Windows, Macintosh och Unix versioner av programvaran är tillgängliga. Adobe släppte också uppdateringar för de som fastnade med äldre versioner av programvaran Acrobat och Reader version 8.1.4 och 7.1.1 innehåller fixen. Klicka på den vanliga Hjälp, Kontrollera efter uppdateringar eller hämta från Adobe.

Foxit Reader, ett alternativt program för hantering av .pdf-filer, har egna sårbarheter mot skadliga filer. Version 3-användare kan hämta den patched Build 1506, och de i version 2.3 kan få Build 3902 genom att klicka på Hjälp, Kontrollera efter uppdateringar nu eller genom att klicka här för nedladdningen.