Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 19 April 2017

2017.04.19 - Nyhetsbrev

Oracle fikser 299 svakheter i april-oppdatering, inkl. svakhet utnyttet av nylig lekket NSA-vertøy. VMWare har gitt ut oppdateringer til VMware Unified Access Gateway, Horizon View og Workstation. Forskere gjetter pinkode på smarttelefoner med kreativ bruk av JavaScript.

Oracle ut med oppdateringer for april

Oracle slipper en stor oppdatering som fikser hele 299 svakheter. Blant produktene som oppdateres finner man MySQL Server, MySQL Workbench og Java.
Blant svakhetene som nå fikses finner man også en svakhet i Solaris 10 som skal ha blitt utnyttet av et nylig lekket NSA-verktøy kalt EXTREMEPARR.
For full liste av produktene som får oppdatering, se linken under.
Referanser
http://www.oracle.com/technetwork/security-ad[...]
https://www.theregister.co.uk/2017/04/19/orac[...]

VMware ute med ny oppdatering

VMWare har gitt ut oppdateringer til VMware Unified Access Gateway, Horizon View og Workstation som skal fikse flere kritiske svakheter.
Referanser
http://www.vmware.com/security/advisories/VMS[...]

Forskere gjetter pinkode på smarttelefoner med kreativ bruk av JavaScript.

En gruppe forskere ved Newcastle University har utviklet en kreativ metodikk som kan gjøre det mulig å gjette/tilegne seg pinkode/passord og potensielt annen sensitiv informasjon fra smarttelefoner vha. JavaScript-kode. Konseptet går ut på at JavaScript-koden kan få tilgang til flere av smarttelefonenes ulike sensorer som aksellerometer og gyroskop. Informasjon fra disse enhetene kan brukes til å gjette pinkode/passord med stor grad av treffsikkerhet. I hvilken grad JavaScript-koden klarer å få tilgang til telefonens sensorer avhenger av både OS-type, versjon samt hvilken nettleser som benyttes til å kjøre JavaScript-koden. Både Android og iPhone ser ut til å være sårbar for denne fremgangsmåten.
Referanser
https://arstechnica.com/security/2017/04/meet[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.