Skype

Skype er klar med end-to-end-kryptering

Dansk

Support af end-to-end-krypteret chat er nu klar i Skype til Windows, MacOS, Linux, Android og iOS.

Funktionen blev annonceret i januar 2018 hvor Microsoft og Open Whisper Systems, der har skabt Signal-appen, som anvendes til kryptering, fortalte om projektet.

Krypteringen har gennem en periode fungeret i en testudgave, men nu er en stabil version blevet implementeret i den nyeste udgave af kommunikationsprogrammet.

En krypteret chat startes ved at klikke på + Chat-knappen og vælge en ny privat konversation.

Skype og Slack lukker sikkerhedshul i Electron

Dansk

Udviklerne af Electron har lukket et alvorligt sikkerhedshul. Electron anvendes til udvikling af applikationer på tværs af platforme. Sårbarheden findes kun i applikationer til Windows udviklet med Electron.

Fejlen findes i applikationer, der registrerer sig som standardapplikation for en skræddersyet protokol af typen protokol://.

Chatprogrammerne Skype og Slack til Windows er berørt. Sikkerhedshullet er lukket i den seneste version.

Sårbarheden i Electron er lukket med version 1.8.2-beta.4, 1.7.11 og 1.6.16.

Microsoft lukker 63 sikkerhedshuller

Dansk

Oktober måneds sikkerhedsrettelser fra Microsoft lukker 63 sikkerhedshuller i produkterne Internet Explorer, Edge, Windows, Office, Skype og ChakraCore.

Sårbarhedsfirmaet Qualys fremhæver sårbarheden CVE-2017-11826 i Office som en af de alvorligste. Hvis en angriber kan narre sit offer til at åbne et Office-dokument, kan der afvikles skadelig programkode. Angribere udnytter metoden til aktive angreb.

Den sårbarhed har Microsoft givet firmaets næsthøjeste risikovurdering. Den højeste vurdering er givet til 28 af sårbarhederne.

Microsoft lukker 81 sikkerhedshuller

Dansk

September måneds sikkerhedsrettelser fra Microsoft lukker 81 sikkerhedshuller, hvoraf 27 har fået firmaets højeste risikovurdering.

38 af sårbarhederne findes i Windows.

Angribere udnytter aktivt en sårbarhed i .Net Framework. Det kræver blot, at offeret kan lokkes til at åbne et skadeligt dokument eller program. Ifølge sikkerhedsfirmaet FireEye bruges den til at sprede spionprogrammet Finspy. Sårbarheden er blandt dem, Microsoft nu har fjernet.

Anbefaling

Slå automatisk opdatering til. Installer opdateringerne automatisk eller manuelt.

Skype lukker alvorligt sikkerhedshul

Dansk

Der kan opstå et bufferoverløb, når man kopierer data fra udklipsholderen ind i Skype-klientprogrammet. Dermed kan Skype gå ned, og der kan potentielt afvikles skadelig programkode.

Fejlen findes i Skype 7.2, 7.35.103, 7.36.0.101 og 7.36.0.150.

Microsoft har lukket hullet med version 7.37.

Anbefaling

Opdater Skype til den rettede version.

Abonnér på RSS - Skype