Af Eskil Sørensen, 18/03/22
Google har udsendt en ny version af Chromebrowseren, der retter en alvorlig og flere kritiske sårbarheder, der bl.a. kan føre fjernafvikling af kode med sig.
Det skriver Security Week.
Af Eskil Sørensen, 01/02/22
En sikkerhedsresearcher har fået en rekordstor dusør på 100.500 dollar for at have fundet og rapporteret en fejl i macOS. Det skriver The Hacker News.
Researcheren Ryan Pickren fandt fejlen ved at udnytte en kæde af sikkerhedsproblemer i iCloud Sharing og Safari 15. Fejlen gjorde det muligt for ham at overtage multimedietilladelsen og få ’fuld adgang til alle websteder, der nogensinde er besøgt af offeret’ i Safari, inklusive Gmail, iCloud, Facebook og PayPal-konti .
Af Torben B. Sørensen, 22/03/18
Netflix har åbnet et dusørprogram, hvor firmaet udlover dusør til sikkerhedsforskere, der finder sårbarheder i Netflix-platformen.
Firmaet har i nogle år kørt et lukket program, hvor kun forhåndsgodkendte sikkerhedsforskere kunne deltage. Men det nye program er åbent for alle.
Man kan tjene op til 15.000 dollars for en sårbarhed, hvis den er alvorlig nok.
Af Torben B. Sørensen, 07/12/17
Google har udsendt version 63 af browseren Chrome. Den lukker 37 sikkerhedshuller, hvoraf et har fået firmaets højeste risikovurdering.
Den kritiske sårbarhed affødte en dusør på 10.500 dollars til sikkerhedsforsker Ned Williamson, der fandt den.
Fejlene er rettet i Chrome 63.0.3239.84 til Windows, macOS og Linux. Android-versionen er nået til version 63.0.3239.83.
Genstart Chrome for at aktivere opdateringen.
Af Torben B. Sørensen, 01/12/17
EU har afsat op til 60.000 euro til et dusørprogram, der skal øge sikkerheden i open source-programmet VLC Player. Der vil blive udbetalt mellem 100 og 3.000 euro for sårbarheder, som sikkerhedsforskere finder. Alle bud på sårbarheder bliver vurderet af udvikleren af VLC.
Dusørprogrammet løber frem til de to første uger af januar. I de første tre uger er programmet kun åbent for sikkerhedsforskere, som programmet inviterer. Derefter bliver det åbnet for alle.
Det er første gang, EU udlover dusører for sårbarheder. Det sker via platformen HackerOne.
Af Torben B. Sørensen, 25/09/17
I sidste uge lukkede Google tre sikkerhedshuller i Chrome. To af dem har fået firmaets næsthøjeste risikovurdering.
Begge de to sårbarheder ligger i V8. De affødte henholdsvis 7.500 dollars og 3.000 dollars i dusør til de sikkerhedsforskere, der opdagede dem.
Fejlene er rettet i version 61.0.3163.100 til Windows, Macintosh og Linux.
Genstart Chrome for at aktivere opdateringen.
Af Torben B. Sørensen, 18/05/17
Dusørprogrammet kører på platformen HackerOne. Der er mulighed for at få dusør, hvis man finder en sårbarhed i WordPress, BuddyPress, bbPress eller GlotPress.
Der er også dusører for sårbarheder på domænerne WordPress.org (inklusive subdomæner), WordCamp.org, BuddyPress.org, WordPress.tv, bbPress.org og Jobs.WordPress.net.
Af Torben B. Sørensen, 31/03/17
Den kritiske sårbarhed ligger i print-funktionen. Sikkerhedsforskeren, der fandt den, fik en dusør på 9.337 dollars.
De øvrige fire sårbarheder har fået Googles næsthøjeste risikovurdering.
Fejlene er rettet i Chrome 57.0.2987.133 til Windows, Macintosh og Linux.
Genstart Chrome for at aktivere opdateringen.
Af Torben B. Sørensen, 23/11/16
Flere sikkerhedsfolk har fundet sikkerhedshuller i den måde, WordPress opdaterer installationer på. Et hul blev lukket for nylig.
Den grundlæggende sårbarhed består i, at opdateringerne ikke er signeret. Hvis en angriber kan få adgang til de centrale opdateringsservere og placere sine egne filer på den, kan vedkommende sprede skadelige filer til tusindvis af WordPress-baserede websteder.
Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/10/2013
