Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 7 March 2018

2018.03.07 - Nyhetsbrev

Flere sikkerhetshull tettet i Chrome 65. Svakhet i Exim muliggjør ekstern kodeeksekvering. Kritiske sikkerhetshull tettet i Android.

Flere sikkerhetshull tettet i Chrome 65

Chrome har sluppet versjon 65 som inneholder 45 sikkerhetsoppdateringer. Flere av sikkerhetshullene som er klassifisert med alvorlighetsgrad høy omhandler ulike svakheter i Adobe Flash, som er innebygget i Chrome.
Referanser
https://chromereleases.googleblog.com/2018/03[...]
https://wccftech.com/chrome-65-android-window[...]

Flere kritiske sikkerhetshull tettet i Android

Google har tettet 11 kritiske sikkerhetshull denne månedens oppdatering for Android. Syv av svakhetene tillot ekstern kodeeksekvering. Totalt er 37 svakheter patchet. Det mest alvorlige sikkerhetshullet ligger i Androids Media Framework, og tillater kodeeksekvering ved hjelp av en spesiallaget fil. Angriper kan på denne måten få tilgang til en priviligert kontekst.
Referanser
https://source.android.com/security/bulletin/[...]
https://threatpost.com/google-patches-11-crit[...]

Svakhet i Exim muliggjør ekstern kodeeksekvering

En bug i Exim gjør det mulig for en ekstern angriper å kjøre kode med samme rettigheter som prosessbrukeren. Angrepet utføres ved hjelp av en spesielt utformet mail. Svakheten gjelder alle versjoner før Exim 4.90.1. Over 400.000 servere skal være rammet.
Anbefaling
Installer siste versjon.
Referanser
https://arstechnica.com/information-technolog[...]
https://devco.re/blog/2018/03/06/exim-off-by-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.