Apple har sluppet oppdateringer til Apple OS X 10.6.* som fisker en rekke svakheter. Det vil i dag presenteres svakheter som er oppdaget i Android token system på Blackhat konferansen i Abu Dhabi.
Apple OS X 10.6-10.6.4 oppdatering sluppet
| Versjon 10.6.5 av Apple OS X er sluppet, som fikser en lang rekke svakheter i tidligere versjoner. De mest alvorlige svakhetene skal gjøre det mulig å få kjørt vilkårlig kode fra eksternt ståsted. For detaljert beskrivelse av hvilke applikasjoner som er rammet, sjekk Apples beskrivelse som er tilgjengelig i våre referanser. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://support.apple.com/kb/HT4435 |
Svakheter avdekket i Android token system
| Det er blitt funnet svakheter i Android's "token system", som kan utnyttes av en applikasjon til å få installert andre applikasjoner uten at dette rapporteres til brukeren av telefonen. Dette ble demonstrert ved at det ble lastet opp en applikasjon til Android Market som utga seg for å være en utvidelse til spillet "Angry Birds". Denne applikasjonen installerte videre 3 applikasjoner som blant annet fikk tilgang til sms og lokasjons-data uten brukerens viten. Resultatene skal presenteres av "Nils" i dag på Blackhat konferansen i Abu Dhabi. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://m.theregister.co.uk/2010/11/10/android_malware_attacks/ http://www.blackhat.com/html/bh-ad-10/bh-ad-10-briefings.html#Nils |