Nyheder
25/09/17 – Samba har lukket tre sikkerhedshuller, der kan anvendes i man-in-the-middle-angreb. Udviklerne af netværkssoftwaren Samba har udsendt sikkerhedsrettelser, der fjerner tre sårbarheder.
En af sårbarhederne rammer alle versioner af SMB, mens en anden kun gælder for SMB version 3. De...
25/09/17 – Nvidia har lukket otte sikkerhedshuller i softwaren til firmaets grafikprodukter. Fire af de otte sårbarheder har fået en CVSS-score (Common Vulnerability Scoring System) på 8,8 ud af 10. Dermed udgør de en høj risiko. En lokal bruger kan udnytte dem til at få software til at gå...
25/09/17 – Google har udsendt en opdatering til browseren Chrome. I sidste uge lukkede Google tre sikkerhedshuller i Chrome. To af dem har fået firmaets næsthøjeste risikovurdering.
Begge de to sårbarheder ligger i V8. De affødte henholdsvis 7.500 dollars og 3.000 dollars i dusør til de...
25/09/17 – I august steg andelen af e-mails med skadelig software. Ifølge statistikker fra sikkerhedsfirmaet Symantec var der skadelig software i 0,29 procent af alle e-mails i august. Det udgør en lille stigning i forhold til...
21/09/17 – Den inficerede udgave af CCleaner forsøgte at inficere udvalgte teknologifirmaer. Oprydningsprogrammet CCleaner var inficeret med en bagdør fra den 15. august til den 15. september. Den inficerede version blev installeret på 2,27 millioner computere.
Hidtil har Avast, der ejer...
20/09/17 – Apache har fjernet to sårbarheder i Tomcat, hvoraf den ene gav angribere mulighed for at afvikle skadelig programkode. Apache Tomcat 7.0.81 blev udsendt den 16. august. Apache har nu frigivet information om to sårbarheder, der blev fjernet ved den lejlighed.
Den ene gør det...
20/09/17 – Apple har udsendt nye versioner af en række produkter, der lukker flere sikkerhedshuller. Den seneste udgave af styresystemet til iPhone, iPad og iPod er iOS 11. Den lukker otte sikkerhedshuller.
Version 11 af browseren Safari lukker tre sikkerhedshuller.
Programmeringsværktøjet...
20/09/17 – WordPress 4.8.2 lukker ni sikkerhedshuller, hvoraf et kan føre til SQL-indsætning i plugins. Den nye version 4.8.2 fra WordPress retter ni sårbarheder. En af dem ligger i funktionen $wpdb->prepare(), der kan danne usikre forespørgsler, som kan føre til SQL-indsætning. Selve...
20/09/17 – En udbredt plugin til WordPress blev købt af en udvikler, der indførte spam og en bagdør i den. En anden udvikler har nu udsendt en renset version. Pluginnen Display Widgets til WordPress er blevet hentet over 200.000 gange. Udvikleren solgte den i juni til en ny ejer, som...
19/09/17 – En sikkerhedsforsker foreslår en standardiseret metode for websteder til at oplyse, hvordan man henvender sig om sikkerhedsproblemer. Sikkerhedsforsker Edwin Foudil står bag forslaget "A Method for Web Security Policies", som er indleveret til IETF (Internet Engineering Task Force...