Nyheder

OpenSSL lukker to huller
03/11/17 – Krypteringssoftwaren OpenSSL har lukket to mindre alvorlige sikkerhedshuller. Udviklerne af OpenSSL har fjernet to sårbarheder. Den ene har fået risikovurderingen medium, den anden regnes for lav. Den alvorligste af sårbarhederne kan i teorien bruges til at knække...
Konkurrence finder sårbarheder i Samsung, Apple og Huawei
02/11/17 – Sikkerhedsforskere afdækker alvorlige sikkerhedshuller i smartphones. Konkurrencen Mobile Pwn2Own foregik i denne uge i Tokyo, Japan. Sikkerhedsforskere kappedes om at knække sikkerheden på smartphones. Flere af deltagerne havde held med at afvikle skadelig programkode på...
WordPress lukker alvorligt sikkerhedshul
01/11/17 – Udviklerne af WordPress har lukket et alvorligt sikkerhedshul, der kan udnyttes via plugins og temaer. En sårbarhed i WordPress kan føre til SQL-indsætning. Fejlen ligger i funktionen $wpdb->prepare(). Selve WordPress er ikke direkte sårbar, men plugins og temaer kan være det...
Apple lukker huller i en række produkter
01/11/17 – Apple har udsendt sikkerhedsopdateringer til en række styresystemer samt iTunes, iCloud og Safari. Macintosh-brugere får lukket 147 sikkerhedshuller i den seneste version af macOS og de to foregående versioner. Det sker med macOS 10.13.1 High Sierra, Security Update 2017-001...
Google dropper HPKP i Chrome
31/10/17 – Næste år vil Google Chrome holde op med at understøtte HTTP Public Key Pinning. Google oplyser, at firmaet planlægger at droppe understøttelsen af HPKP (HTTP Public Key Pinning) i Chrome version 67. Den ventes færdig den 29. maj 2018. HPKP er en metode til at forhindre...
OpenOffice lukker fire sikkerhedshuller
31/10/17 – Apache OpenOffice har fjernet fire sårbarheder. Udviklerne af OpenOffice har lukket fire sikkerhedshuller. Angribere kan udnytte tre af dem til at afvikle skadelig programkode. En sårbarhed ligger i behandlingen af filer i Word Doc-format med indlejrede fonte. En anden kan...
Oracle lukker alvorligt hul i Identity Manager
30/10/17 – Oracle har udsendt en ekstraordinær sikkerhedsrettelse, der lukker et kritisk hul i Oracle Identity Manager. En sårbarhed med en CVSS-score (Common Vulnerability Scoring System) på 10 ud af 10 er opdaget i Oracle Identity Manager. En angriber kan udnytte sårbarheden over netværk...
Mere trafik er krypteret
30/10/17 – 88 procent af nettrafikken til Google er i dag krypteret. Brugerne anvender i stigende grad kryptering, når de kommunikerer med Google. I januar 2014 var halvdelen af trafikken til Googles servere krypteret, i dag er andelen oppe på 88 procent. De mest krypterede tjenester er...
Microsoft frigiver gratis værktøj til sikkerhedstest af websteder
27/10/17 – Sonar er et open source-værktøj fra Microsoft til at kvalitets- og sikkerhedsteste websteder. Microsofts udviklerteam bag browseren Edge har udviklet et værktøj til at teste websteder med. Firmaet har overdraget rettighederne til Sonar til JS Foundation, der støtter open source...
LG lukker sikkerhedshul i Internet of Things-app
27/10/17 – LG har lukket et alvorligt sikkerhedshul i en app, man bruger til at styre firmaets elektronikenheder. Sikkerhedsfirmaet Check Point har opdaget et alvorligt sikkerhedshul i appen SmartThinkQ fra LG. Appen bruges til at styre LG-enheder såsom robotstøvsugere, køleskabe, ovne,...

Sider