Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 6 November 2012

2012.11.06 - Nyhetsbrev

Tavis Ormandy har funnet flere kritiske svakheter i Sophos-produkter.

Vi kan legge til at opplysningen om at Anonymous hadde hacket PayPal i går viste seg å være feil. Det viste seg å være ZPanel som var hacket.

Alvorlige svakheter i Sophos-produkter

Forskeren Tavis Ormandy har funnet flere feil i produkter fra Sophos. Han mener at flere av disse svakhetene er kritiske. Flere av feilene er allerede fikset av Sophos. Tavis slapp imidlertid detaljer om flere nye svakheter i går. Sophos opplyser at disse vil bli fikset 28. november.

Tavis har publisert en remote-exploit for Sophos v8.0.6 (som er siste versjon) for Mac. Den utnytter en svakhet i måten AV-produktet scanner .png-filer. Svakheten skal være enkel å utnytte også på Windows og Linux-versjonene. Vi har ikke fått bekreftet denne.
Anbefaling
Patcher rulles ut automatisk av Sophos.
Referanser
http://seclists.org/fulldisclosure/2012/Nov/31
http://nakedsecurity.sophos.com/2012/11/05/tavis-ormandy-sophos/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.