Nyheder
02/01/17 – Netgear har lukket et sikkerhedshul i routeren WNR2000. Det er alvorligt, men er svært at udnytte i standardkonfigurationen. Sårbarheden ligger i funktionen til at administrere routeren via en web-grænseflade. Som standard er den kun slået til på lokalnetsiden, så sårbarheden ikke...
02/01/17 – En sikkerhedsforsker har fundet alvorlige sårbarheder i PHPMailer og andre programmer, der gør det muligt at sende e-mails fra PHP-baserede websteder. PHPMailer har lukket hullet. En angriber kan udnytte sårbarheden til at afvikle kommandoer på webserveren.
Sikkerhedsforsker...
02/01/17 – Mozilla har lukket otte sikkerhedshuller i mailprogrammet Thunderbird. To af sårbarhederne er alvorlige. Den ene alvorlige sårbarhed ligger i behandlingen af DOM-elementer og audio-elementer. Den anden er diverse fejl i behandlingen af arbejdslageret.
De øvrige seks sårbarheder...
19/12/16 – Et sikkerhedsfirma har ved hjælp af statisk kodeanalyse af plugins til WordPress fundet 8.878, der har mindst en sårbarhed.
RIPS Technologies har analyseret 44.705 af de plugins, der kan hentes fra det officielle WordPress-arkiv over plugins. Virksomhedens værktøj fandt i alt 67...
16/12/16 – I 2013 mistede Yahoo brugerdata om over en milliard brugere. Det er et andet sikkerhedsbrud end det, firmaet rapporterede om tidligere i år, hvor over en halv million brugerdata blev hacket i 2014. Hackerangrebet foregik i august 2013. Hackeren fik fat i navne, mailadresser,...
14/12/16 – Apple har udsendt sikkerhedsopdateringer, der lukker sikkerhedshuller i macOS, Safari, iTunes til Windows og iCloud til Windows. Den nye macOS Sierra 10.12.2 lukker 72 huller i styresystemet til Mac-computere. Nogle af dem findes i tredjepartssoftware såsom Apache og Curl....
14/12/16 – Adobe har udsendt sikkerhedsrettelser til Animate, Flash Player, Experience Manager Forms, DNG Converter, Experience Manager, InDesign, ColdFusion Builder, Digital Editions og RoboHelp. Opdateringen til Adobe Animate lukker et enkelt alvorligt hul. Fejlen er rettet i version 16.0....
14/12/16 – Microsoft har udsendt 12 sikkerhedsopdateringer, der lukker 44 sikkerhedshuller i firmaets produkter. Flere af hullerne er alvorlige. Dermed har Microsoft i år udsendt 155 sikkerhedsopdateringer. Det er 15 procent flere end sidste år.
December måneds sikkerhedsrettelser er...
13/12/16 – Apple har lukket 12 sikkerhedshuller i styresystemet iOS og et par stykker i tvOS og watchOS. Angribere kan udnytte de alvorligste sårbarheder til at afvikle skadelige programmer. En af de alvorligste sårbarheder findes i alle tre styresystemer. Den består i en fejl i behandlingen...
13/12/16 – McAfee (Intel Security) har lukket ti alvorlige sikkerhedshuller i McAfee Virus Scan Enterprise til Linux. Hvis de bruges i sammenhæng, kan en angriber afvikle kode med privilegier som root. McAfee har standset udviklingen af produktet, som er afløst af Endpoint Security for Linux...