Nyheder
25/08/17 – Android-apps udviklet med et værktøj til at håndtere annoncer kan udspionere brugeren. Sikkerhedsfirmaet Lookout har opdaget, at annonceframeworket Igexin har mulighed for at downloade plugins, efter at en app udviklet med det er installeret. Disse plugins kan fx registrere,...
25/08/17 – Hewlett-Packard har lukket flere alvorlige sikkerhedshuller i serveradministrationssoftwaren ILO. Sårbarhederne findes i HPE Integrated Lights-out (ILO 4). De giver en udefrakommende angriber mulighed for at omgå adgangskontrollen og udføre skadelig programkode.
HP har givet...
24/08/17 – Sårbarheder i reverse proxy-servere kan give angribere adgang til fortrolig information på interne servere. Sikkerhedsforsker James Kettle fra Portswigger Web Security har fundet en række websteder med sikkerhedsproblemer. Sårbarhederne ligger i den måde, de bruger reverse proxy-...
23/08/17 – Intel har lukket et alvorligt sikkerhedshul i SGX (Software Guard Extensions). HP har lukket samme hul i sine servere. SGX er processorinstruktioner, der gør det muligt at begrænse adgangen til bestemte dele af arbejdslageret for processer med et bestemt privilegium. Teknologien...
22/08/17 – To sikkerhedshuller i Foxit Reader bliver alligevel lukket, selvom producenten først havde afvist det. Sårbarhederne gør det muligt at afvikle skadelig programkode. Det kan kun lade sig gøre, hvis programmets Safe Reading Mode er slået fra. Det er som standard slået til, hvorfor...
22/08/17 – Fejl i opsætningen af datalagre på Amazons S3-tjeneste gjorde data om hotelkunder, amerikanske vælgere og wrestling-fans offentligt tilgængelige. Hotelbookingtjenesten Groupize lagrer data på Amazon Web Services, herunder datalagringssystemet S3. Som standard er data herpå...
22/08/17 – Mozilla har lukket 16 sikkerhedshuller i mailprogrammet Thunderbird, heraf tre alvorlige. Thunderbird version 52.3 lukker 16 sikkerhedshuller. Tre af dem har fået Mozillas højeste risikovurdering.
En af de alvorlige sårbarheder findes i WebSockets, en anden i behandlingen af...
22/08/17 – Sikkerhedsforskere har udviklet en metode til at opdage målrettede forsøg på at narre fortrolige oplysninger fra ansatte via e-mails. Fem amerikanske sikkerhedsforskere har skrevet artiklen "Detecting Credential Spearphishing Attacks in Enterprise Settings". Her beskriver de en...
21/08/17 – Brugere kan anvende svage passwords på en række websteder. Password-managerfirmaet Dashlane har analyseret password-politikkerne hos 37 forbruger-rettede og 11 virksomhedsorienterede websteder. Dashlane har...
18/08/17 – Foxit har ingen planer om at lukke to sikkerhedshuller, da de ikke kan udnyttes i Safe Reading Mode. Sikkerhedsforskere har fundet to sårbarheder i Foxit Reader. Den ene sårbarhed lader angribere afvikle kommandoer, den anden gør det muligt at køre skadelig programkode.
Fejlene...