sårbarheder

Apple lukker huller i iOS, macOS, Safari, tvOS og watchOS

Dansk

Apple har lukket en række sikkerhedshuller i iOS, macOS, Safari, tvOS og watchOS. En af sårbarheder lader angribere afvikle skadelig programkode, hvis brugeren ser et billede på enheden.

Sårbarheden ligger i behandlingen af JPEG-filer. Den findes i iOS, macOS, tvOS og watchOS.

IOS 10.1 lukker 13 sikkerhedshuller.

MacOS Sierra 10.12.1 lukker 16 huller. Den indeholder også den nyeste Safari version 10.0.1.

WatchOS 3.1 lukker otte huller.

TvOS 10.0.1 lukker 12 huller.

Sårbarheder

Hvad er en sårbarhed?

En sårbarhed er en fejl eller uhensigtsmæssighed i et program, som en angriber kan udnytte til at kompromittere sikkerheden.

Hvordan undgår jeg sårbarheder?

Du undgår sikkerhedsrisici som følge af sårbarheder ved at holde dine programmer opdateret med de seneste sikkerhedsrettelser. For programmer fra Microsoft sker det med Windows Update. Andre softwarehuse har deres egne løsninger til distribution af sikkerhedsrettelser. Der findes programmer, som kan tjekke, om dine programmer er opdateret.

Dansk

Information om it-sikkerhed

DKCERT offentliggør løbende nyheder om informationssikkerhed her på hjemmesiden. Vi advarer om aktuelle sikkerhedstrusler og informerer om software-opdateringer, der lukker sikkerhedshuller.

Information udsendes også via ugentlige nyhedsbreve samt på Twitter. Man kan også abonnere på nyhederne via RSS.

Dansk

Sårbarhedsscanninger

Angreb på it-systemer udnytter ofte, at systemerne anvender gamle versioner af software, der er ikke opdateret med de seneste sikkerhedsrettelser. Derfor kan man øge sikkerheden ved at opdage og opdatere forældede systemer.

DKCERT scanner institutioner på forskningsnettet med værktøjer, der svarer til dem, de it-kriminelle bruger til at opdage potentielle ofre. Efter en scanning modtager institutionen en rapport med lister over sårbarheder opdelt efter, hvor alvorlige de er.

Institutioner på forskningsnettet kan bestille scanninger uden at betale ekstra for dem.

Dansk

Det er svært at advare web-administratorer om sårbarheder

Dansk

Et eksperiment viser, at det største problem ved at advare administratorer af websteder om sårbarheder er at få fat i dem. Når det lykkes, lukker under halvdelen sikkerhedshullerne.

Sikkerhedsforskere fra Saarland Universitet og SAP har undersøgt, hvor effektivt det er at advare administratorer om potentielle sikkerhedsproblemer. De fandt via scanninger frem til 44.790 websteder, der havde kendte eller hidtil ukendte sårbarheder.

Keywords: 

Sider

Abonnér på RSS - sårbarheder