Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 20 February 2012

2012.02.20 - Nyhetsbrev

Flere universiteter i Norge har blitt hacket. Mozilla har oppdatert sine programmer for å utbedre en alvorlig svakhet som lar angripere ta kontroll over maskinen dersom brukeren ser på et spesielt utformet bilde.

Flere norske universiteter hacket

Universitetet i Tromsø sier at de og flere andre universiteter har blitt hacket. Hos UiT skal hackerne ha fått tilgang til en maskin som så ble brukt til å angripe andre maskiner i Tsjekkia. Ingen sensitive skal ha blitt tatt.
Referanser
http://www.digi.no/889989/flere-norske-universiteter-hacket
http://www.itromso.no/nyheter/article524339.ece

Mozilla releases to address CVE-2011-3026 : libpng 'png_decompress_chunk()' Remote Integer Overflow Vulnerability

Mozilla har sluppet oppdateringer til Firefox, Thunderbird og SeaMonkey. Oppdateringene tetter en alvolig svakhet i et underliggende grafikk-bibliotek, libpng, og kan utnyttes til å få kjørt vilkårlig kode på et sårbart system, og således kompromittere klienten. Alt som kreves for vellykket kompromittering er at angriper viser en spesielt utformet bildefil i nettleser- eller mailklienten.
Anbefaling
Oppgradèr til:
Firefox 10.0.2
Thunderbird 10.0.2
SeaMonkey 2.7.2
Referanser
http://blog.mozilla.com/security/2012/02/17/mozilla-releases-to-address-cve-2011-3026/
http://www.zdnet.com/blog/security/mozilla-firefox-can-be-hacked-via-booby-trapped-images/10406
http://www.securityfocus.com/bid/52049/discuss

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.