35 procent af websteder anvender stadig den usikre SHA-1-teknologi til certifikater. Næste år holder de fleste browsere op med at understøtte SHA-1.
It-firmaet Venafi har analyseret data fra over 11 millioner websteder på internettet. 35 procent af webstederne brugte SHA-1-baserede certifikater.
SHA-1 (Secure Hash Algorithm 1) er en kryptografisk hash-funktion, der ikke længere regnes for sikker. De første sikkerhedsproblemer blev fundet i 2005.
Udviklerne af referenceimplementeringen af NTP (Network Time Protocol) har lukket ti sikkerhedshuller, hvoraf et er alvorligt.
Det alvorlige sikkerhedshul findes kun i Windows-versionen af NTP. Angribere kan få NTP-tjenesten til at gå ned ved at sende en særligt udformet datapakke til serveren.
To af sårbarhederne har fået risikovurderingen medium, to er medium/lav, mens de sidste fem regnes for lav risiko.
Forskere har fundet sårbarheder i fire ud af 12 e-handelsplugins til WordPress.
Sikkerhedsfirmaet Checkmarx har foretaget statisk kodeanalyse af programkoden bag 12 plugins, som integrerer WordPress med e-handelsløsninger.
Fire plugins havde sårbarheder, som Checkmarx vurderer til at udgøre en høj risiko. En af dem havde tre sårbarheder, mens de øvrige havde en hver.
Tre plugins havde sårbarheder af typen reflected cross-site scripting. To var sårbare over for SQL-indsætning, mens en var sårbar over for filmanipulation.
Symantec har lukket et alvorligt sikkerhedshul i Ghost, IT Management Suite og Endpoint Virtualization.
Sårbarheden ligger i den måde, produkterne loader DLL-filer på. En autoriseret bruger kan udnytte den til at køre programkode med forøgede privilegier.
Fejlen er rettet i Symantec IT Management Suite 8.0 HF4, Symantec Ghost Solution Suite 3.1 MP4 og Symantec Endpoint Virtualization 7.6 HF7.
Anbefaling
Installer softwareopdateringen, der lukker hullet.
Mozilla har udsendt Firefox version 50, der lukker 27 sikkerhedshuller. Tre af dem har fået firmaets højeste risikovurdering.
To af de tre alvorlige sårbarheder er generelle problemer med hukommelseshåndteringen. Den tredje ligger i Cairo-systemet, der bruges til at vise data i SVG-format (Scalable Vector Graphics).
12 af sårbarhederne har fået den næsthøjeste risikovurdering.
Fejlene er rettet i Firefox 50 og Firefox ESR 45.5.
Sikkerhedsforskere har opdaget en ny type DDoS-angreb, BlackNurse. Det overbelaster nogle typer af firewalls og routere ved at sende særlige ICMP-pakker til dem.
Angreb med ICMP (Internet Control Message Protocol) er velkendte. De består typisk i, at angriberne sender store mængder ICMP-pakker til offeret. ICMP bruges blandt andet af kommandoen Ping til at finde ud af, om en IP-adresse er aktiv.
Teleselskabet TDC's sikkerhedscenter observerede imidlertid nogle angreb, der virkede, selvom der kun blev sendt moderate mængder af ICMP-pakker.
VMware har fjernet en alvorlig sårbarhed i VMware Workstation og Fusion.
Sårbarheden ligger i træk-og-placer-funktionen. En angriber kan udnytte den til at afvikle kode på den computer, som Workstation eller Fusion kører på.
Man kan beskytte sig mod sårbarheden ved at slå træk-og-placer og kopier-og-indsæt fra.
Sårbarheden er fjernet i Workstation Pro og Player 12.5.2 og i Fusion Pro og Fusion 8.5.2.
Netværksproducenten D-Link har lukket et alvorligt sikkerhedshul i routere i DIR-8xx-serien. Den sårbare funktion er som standard ikke slået til.
Sårbarheden ligger i systemet til fjernadministration, der som udgangspunkt kun kan nås fra lokalnettet, ikke fra internettet. Hvis brugeren har slået fjernadministration fra internetsiden til, kan angribere udnytte sårbarheden.
Den består i et stakbaseret overløb, der giver angribere mulighed for at afvikle programkode.
November måneds sikkerhedsrettelser fra Google lukker 85 sikkerhedshuller i Android, hvoraf 15 er alvorlige. Linux-sårbarheden Dirty Cow kan lukkes nu, men rettelsen bliver først et krav til december.
Den alvorligste sårbarhed giver angribere mulighed for at afvikle programkode, hvis offeret ser en multimediafil via e-mail, web eller MMS.
Angribere kan få apps til iOS til at ringe op til bestemte numre. De kan forhindre, at offeret lægger røret på, før opkaldet går igennem.
Sikkerhedsforsker Collin Mulliner har fundet sårbarheden i iOS-apps til Twitter og LinkedIn. Han formoder, at den underliggende sårbarhed ligger i WebView-funktionen i iOS, der lader en app vise web-indhold.
