Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 31 August 2010

2010.08.31 - Nyhetsbrev

Det har blitt oppdaget en zero-day svakhet i Apple QuickTime.

"Zero day"-sårbarhet oppdaget i Apple Quicktime

Det har blitt oppdaget en feil i Apple Quicktime som gjør det mulig for en angriper å eksekvere skadelig kode. Feilen skyldes gammel, gjenglemt kode som det ikke har blitt ryddet opp i. Feilen ligger i "QTPlugin.OCX" og "CPluginHost", og kan utnyttes ved å lure en bruker inn på en spesielt utformet webside. I tillegg til den detaljerte advisory-en som har blitt sluppet, har også en Metasploit-modul dukket opp. Dette medfører at risikoen for angrep øker betraktelig.
Anbefaling
Hold utkikk etter oppdateringer fra Apple. Vær ellers forsiktig med hvilke linker du åpner.
Referanser
http://reversemode.com/index.php?option=com_content&task=view&id=69

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>