Nyheder
27/02/17 – Hvis brugeren af en Windows-pc ikke har administratorrettigheder, kan 66 procent af de sårbarheder, Microsoft fjernede i 2016, ikke udnyttes til angreb. Ser man udelukkende på kritiske sårbarheder, gælder det 94 procent.
Sikkerhedseksperter anbefaler, at brugere ikke kører som...
24/02/17 – CDN-firmaet (Content Delivery Network) Cloudflare har på grund af en fejl lækket tilfældige data i svar sendt til web-browsere. Dataene kan omfatte passwords og andre fortrolige oplysninger. En lang række websteder kører bag Cloudflare, der blandt andet beskytter mod DDoS-angreb....
23/02/17 – I dag indfører DKCERT nyt design på webstedet. Besøgende på www.cert.dk vil bemærke, at webstedet har skiftet udseende. Samtidig med det nye design har vi flyttet rundt på indholdet: Nogle sider er opdelt i flere undersider, nogle er fjernet, andre er kommet til.
Som noget nyt...
23/02/17 – For første gang er det lykkedes sikkerhedsforskere at danne to forskellige dokumenter, der har den samme SHA-1-hashværdi. SHA-1 (Secure Hash Algorithm 1) er en hashfunktion, der ud fra et input danner en hashværdi af fast længde. Det er et krav til hashfunktioner, at forskellige...
23/02/17 – Februars sikkerhedsrettelser fra softwarehuset SAP lukker 22 sikkerhedshuller. Ingen af dem har fået firmaets højeste risikovurdering. Syv regnes for høj risiko, mens de øvrige 15 udgør en mellemhøj risiko.
Fem af sårbarhederne handler om manglende kontrol af autorisering. Fire...
23/02/17 – Udviklerne af Linux har lukket et sikkerhedshul, der giver en lokal bruger mulighed for at få øgede privilegier. Sårbarheden har sandsynligvis været i Linux-kernen siden oktober 2005. På det tidspunkt blev der indført understøttelse af Datagram Congestion Control Protocol (DCCP),...
21/02/17 – En sårbarhed i implementeringen af FTP i Java og Python kan give uvedkommende adgang til computere bag en firewall. Sårbarheden kan blandt andet bruges til at sende mails. I Java ligger sårbarheden i funktionen XML eXternal Entity (XEE), som gør det muligt at hente eksterne XML-...
20/02/17 – Apple har lukket et alvorligt sikkerhedshul i programmet GarageBand til OS X. En angriber kan udnytte sårbarheden ved at udforme en GarageBand-projektfil på en bestemt måde. Hvis offeret åbner filen, kan der afvikles skadelig programkode.
Fejlen er rettet i GarageBand 10.1.6....
20/02/17 – De trådløse routere Archer C2 og Archer C20i fra TP-Link har tre alvorlige sårbarheder. Producenten arbejder på en rettelse. De to alvorligste sårbarheder kan kun udnyttes, hvis man kan logge ind på routeren. Derfor opfordrer TP-Link ejerne til at ændre brugernavn og password, så...
20/02/17 – Adobe har lukket 13 alvorlige huller i Flash Player, ni huller i Adobe Digital Editions og to i Adobe Campaign. Alle sikkerhedshullerne i Adobe Flash Player giver en angriber mulighed for at overtage kontrollen med den computer, programmet kører på. De er fjernet i version 24.0.0....