Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 18 November 2015

2015.11.18 - Nyhetsbrev

Adobe er ute med nye versjoner av ColdFusion, LiveCycle og Premiere. Nye svakheter i libpng.

Adobe gir ut sikkerhetsoppdatering til ColdFusion, LiveCycle og Premiere

Adobe gir ut en ny sikkerhetsoppdatering til versjon 10 og 11 av ColdFusion som gjorde det mulig for angripere å utføre Cross-site scripting angrep. Adobe Premier Clip versjon 1.1.1 og tidligere for iOS skal også ha fått en oppdatering. Adobe anbefaler å oppdatere snarest.
Referanser
http://www.theregister.co.uk/2015/11/17/adobe[...]
https://helpx.adobe.com/security/products/col[...]
https://helpx.adobe.com/security/products/liv[...]
https://helpx.adobe.com/security/products/pre[...]

Svakhet i libpng kan få følger for en rekke applikasjoner

Libpng er et mye brukt bibliotek som brukes til å håndtere bildeformatet png. Svakhetene i libpng kan utnyttes ved at en ekstern angriper får en applikasjon som bruker dette biblioteket til å kræsje. Det blir også nevnt at svakheten kan ha andre ukjente konsekvenser. Libpng er ute i ny versjon der disse svakhetene er fikset og det anbefales å oppdatere.
Anbefaling
Oppdater til siste versjon.
Referanser
http://www.securityweek.com/libpng-library-up[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.