Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 1 August 2012

2012.08.01 - Nyhetsbrev

Dropbox har lekket epostadresser, Google oppdater Chrome og to alvolige svakheter funnet i Citrix ActiveX plugin.

Google oppdaterer Chrome

Nettleseren Google Chrome er ute i ny versjon. Oppdateringen dekker en rekke svakheter og det anbefales å oppdatere så fort som mulig. For fullstendig liste over rettede sårbarheter, se referanse.
Referanser
http://googlechromereleases.blogspot.no/2012/07/stable-channel-release.html

Dropbox lekkasje av epostadresser

De siste ukene har det blitt spekulert i om Dropbox kan ha hatt en lekkasje pga. spam til epostadresser som enkelte brukerne hevder er unike for Dropbox. Dropbox rapporterer nå at de mener de har identifisert lekkasjen. Det ser ut til at noen Dropbox kontoer er blitt kompromittert på bakgrunn av passordlekkasjer fra andre sider, og en av disse kontoene tilhørte en Dropbox ansatt. Denne kontoen skal blant annet ha innehold en liste med Dropbox brukernes epostadresser.
Referanser
http://blog.dropbox.com/index.php/security-update-new-features/

Citrix Access Gateway Plug-in for Windows nsepacom ActiveX Control Vulnerabilities

Det er funnet to svakheter i Citrix Access Gateway ActiveX plugin som skal kunne misbrukes til å få kjørt vilkårlig kode med samme rettigheter som brukeren fra eksternt ståsted. Svakhet ble rapportert til Citrix 19.07.11, og fiks for svakhetene er fortsatt ikke sluppet.
Anbefaling
Referanser
http://secunia.com/advisories/45299/
http://secunia.com/secunia_research/2012-26/
http://secunia.com/secunia_research/2012-27/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.