HP

Bærbare fra HP har indbygget tastaturaflytning

Dansk

En sikkerhedsforsker har fundet en sårbarhed i driversoftwaren til Synaptics Touchpad på HP-notebooks. Sårbarheden gør det muligt at opsnappe tastetryk og skrive dem til en fil.

HP forklarer, at der er tale om programkode, som blev brugt til fejlfinding under udviklingsprocessen. Firmaet har udsendt opdateringer, der fjerner funktionen.

Funktionen er som udgangspunkt slået fra. Den kan slås til ved at ændre en nøgle i registreringsdatabasen.

Andre producenter af bærbare computere anvender også Synactics Touchpad. Det vides ikke, om de har tilsvarende sårbarheder.

Skærmkontrolsoftware leveret af HP, Philips og Fujitsu er sårbar

Dansk

Programmeringsbiblioteket Portrait Display SDK bruges til at udvikle applikationer, der styrer skærmindstillinger. Det danner basis for blandt andet Fujitsu DisplayView Click, HP Display Assistant, HP My Display og Philips Smart Control Premium.

Sikkerhedsfirmaet SEC Consult har fundet en alvorlig sårbarhed, der kan udnyttes af en lokal, autentificeret bruger. Sårbarheden gør det muligt at afvikle kommandoer med privilegier som SYSTEM.

Fejlen er rettet i disse programmer:

Abonnér på RSS - HP