Nyheder

03/11/17 – Krypteringssoftwaren OpenSSL har lukket to mindre alvorlige sikkerhedshuller. Udviklerne af OpenSSL har fjernet to sårbarheder. Den ene har fået risikovurderingen medium, den anden regnes for lav. Den alvorligste af sårbarhederne kan i teorien bruges til at knække...
02/11/17 – Sikkerhedsforskere afdækker alvorlige sikkerhedshuller i smartphones. Konkurrencen Mobile Pwn2Own foregik i denne uge i Tokyo, Japan. Sikkerhedsforskere kappedes om at knække sikkerheden på smartphones. Flere af deltagerne havde held med at afvikle skadelig programkode på...
01/11/17 – Udviklerne af WordPress har lukket et alvorligt sikkerhedshul, der kan udnyttes via plugins og temaer. En sårbarhed i WordPress kan føre til SQL-indsætning. Fejlen ligger i funktionen $wpdb->prepare(). Selve WordPress er ikke direkte sårbar, men plugins og temaer kan være det...
01/11/17 – Apple har udsendt sikkerhedsopdateringer til en række styresystemer samt iTunes, iCloud og Safari. Macintosh-brugere får lukket 147 sikkerhedshuller i den seneste version af macOS og de to foregående versioner. Det sker med macOS 10.13.1 High Sierra, Security Update 2017-001...
31/10/17 – Næste år vil Google Chrome holde op med at understøtte HTTP Public Key Pinning. Google oplyser, at firmaet planlægger at droppe understøttelsen af HPKP (HTTP Public Key Pinning) i Chrome version 67. Den ventes færdig den 29. maj 2018. HPKP er en metode til at forhindre...
31/10/17 – Apache OpenOffice har fjernet fire sårbarheder. Udviklerne af OpenOffice har lukket fire sikkerhedshuller. Angribere kan udnytte tre af dem til at afvikle skadelig programkode. En sårbarhed ligger i behandlingen af filer i Word Doc-format med indlejrede fonte. En anden kan...
30/10/17 – Oracle har udsendt en ekstraordinær sikkerhedsrettelse, der lukker et kritisk hul i Oracle Identity Manager. En sårbarhed med en CVSS-score (Common Vulnerability Scoring System) på 10 ud af 10 er opdaget i Oracle Identity Manager. En angriber kan udnytte sårbarheden over netværk...
30/10/17 – 88 procent af nettrafikken til Google er i dag krypteret. Brugerne anvender i stigende grad kryptering, når de kommunikerer med Google. I januar 2014 var halvdelen af trafikken til Googles servere krypteret, i dag er andelen oppe på 88 procent. De mest krypterede tjenester er...
27/10/17 – Sonar er et open source-værktøj fra Microsoft til at kvalitets- og sikkerhedsteste websteder. Microsofts udviklerteam bag browseren Edge har udviklet et værktøj til at teste websteder med. Firmaet har overdraget rettighederne til Sonar til JS Foundation, der støtter open source...
27/10/17 – LG har lukket et alvorligt sikkerhedshul i en app, man bruger til at styre firmaets elektronikenheder. Sikkerhedsfirmaet Check Point har opdaget et alvorligt sikkerhedshul i appen SmartThinkQ fra LG. Appen bruges til at styre LG-enheder såsom robotstøvsugere, køleskabe, ovne,...

Sider