sårbarheder

Cisco lukker hul i WebEx til Firefox og Internet Explorer

Dansk

Sårbarheden blev først fundet i udgaven til Chrome. Cisco prøvede at lukke hullet, men sikkerhedsforskere mente, at rettelsen ikke var effektiv.

Nu skulle hullet være lukket med version 1.0.7 af WebEx-tilføjelsen til Chrome.

For Firefox er rettelsen tilgængelig i version 106 af ActiveTouch General Plugin Container.

For Internet Explorer er der to rettede versioner: GpcContainer Class ActiveX-kontrol version 10031.6.2017.0126 og Download Manager ActiveX-kontrol version 2.1.0.10.

WordPress har lukket alvorligt hul

Dansk

Sikkerhedsfirmaet Sucuri har opdaget sårbarheden, der giver en angriber mulighed for at ændre indholdet på et WordPress-baseret websted.

Fejlen blev rettet med WordPress 4.7.2, som WordPress udsendte i sidste uge. Men dengang oplyste firmaet kun, at opdateringen fjernede tre mindre alvorlige sårbarheder.

Årsagen var ifølge Sucuri, at man gerne ville give flest muligt chance for at installere opdateringen, før man oplyste om det alvorlige sikkerhedshul.

Anbefaling

Opdater hurtigst muligt til WordPress 4.7.2, hvis I ikke har gjort det.

Mange netværksprintere er sårbare

Dansk

Flere af sårbarhederne har været kendt tidligere. Men forskerne har påvist, at de findes i printere, og at de kan udnyttes i praksis. Til det formål har de udviklet værktøjet PRinter Exploitation Toolkit (PRET).

Nogle af sårbarhederne skyldes ikke fejl i printerne, men er resultat af indbyggede funktioner i PostScript-sproget.

Sårbarhederne gør det muligt at sætte en printer ud af drift, få øgede privilegier, tilgå print-jobs, få fat i fortrolig information og udføre programkode.

Netgear lukker hul i routere

Dansk

Følgende modeller er sårbare: R8500, R8300, R7000, R6400, R7300DST, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, R8000, R7900, WNDR4500v2, R6200v2, WNDR3400v2, D6220, D6400 og C6300.

Sårbarheden ligger i scriptet Passwordrecovered.cgi. Det er muligt at få oplyst administratorpasswordet ved at udnytte fejlen.

Angribere kan kun udnytte sårbarheden over internettet, hvis web-administration er slået til.

Fejlen kan rettes ved at installere opdateret firmware.

Anbefaling

Installer den opdaterede firmware fra Netgear.

WordPress lukker tre sikkerhedshuller

Dansk

Der er en SQL-indsætningssårbarhed i WP-Query. Kernen af WordPress er ikke direkte sårbar, men der er indført beskyttelse mod, at plugins og temaer kommer til at udnytte sårbarheden.

Endvidere er der fundet en cross-site scripting-sårbarhed i tabellen med lister over indlæg.

Den sidste fejl ligger i taksonomisystemet.

Fejlene er rettet i WordPress 4.7.2.

Anbefaling

Opdater til nyeste version af WordPress.

HTML Comment Box lukker sikkerhedshul

Dansk

Sikkerhedshullet gjorde det muligt at indtaste script-kode i kommentarboksen og få den afviklet, når brugere så siden med kommentaren.

En søgning på Google finder frem til over 700.000 websider, der indeholder koden fra HTML Comment Box.

En 14-årig sikkerhedsforsker opdagede sårbarheden og rapporterede den til dusørprogrammet Detectify Crowdsource. De fik fat i udviklerne, der lukkede hullet efter nogle timer.

Mozilla lukker 24 sikkerhedshuller i Firefox

Dansk

Foruden rettelserne lancerer Firefox 51 en advarsel mod websteder, der ikke beskytter fortrolig information. I første omgang bliver det via et ikon med en grå hængelås med en rød streg over. Det vises på sider, der indsender passwords uden at bruge HTTPS (Hypertext Transfer Protocol Secure) til at beskytte forbindelsen.

Senere vil det blive udvidet med en advarsel, der vises, når brugeren begynder at indtaste sit password.

I fremtiden vil ikonet blive vist for alle sider, der ikke anvender HTTPS.

Anbefaling

Genstart Firefox for at aktivere opdateringen.

Sider

Abonnér på RSS - sårbarheder