Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 23 July 2014

2014.07.23 - Nyhetsbrev

Mozilla oppdaterer Firefox og Thunderbird, og Symantec Endpoint Protection Manager er sårbar mot bruteforce innlogging.

Mozilla oppdaterer Firefox og Thunderbird

Mozilla har nå gitt ut oppdatering for Firefox, Firefox ESR og Thunderbird. Den nye versjonen for Firefox, 31, skal ha fikset en del svakheter som gjorde det mulig for angripere å kjøre vilkårlig kode via systemet, blant annet via WebGL, gjennom et spesielt kodebiblotek. Thunderbird har også fått fikset en del slike svakheter også.
Referanser
http://www.us-cert.gov/ncas/current-activity/2014/07/22/Mozilla-Releases-Security-Updates-Firefox-Firefox-ESR-and https://www.mozilla.org/security/known-vulnerabilities/firefox.html https://www.mozilla.org/security/known-vulnerabilities/thunderbird.html https://www.mozilla.org/security/known-vulnerabilities/firefoxESR.html

Symantec Endpoint Protection Manager sårbar mot bruteforce innlogging

Det er funnet en sårbarhet i web innloggingen til Symantec Endpoint Protection Manager. Sårbarheten går ut på at bruker innloggingen ikke hindrer automatisk innlogging ved bruk av CAPTCHA, og er derfor sårbar mot bruteforce-angrep.
Anbefaling
Anbefaler å oppdatere når ny versjon blir lagt ut.
Referanser
http://packetstormsecurity.com/files/127569/sepm-brute.txt

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.