Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 9 May 2011

2011.05.09 - Nyhetsbrev

Det er blitt oppdaget to alvorlige svakheter i løpet av helgen, den ene i Skype for Mac, den andre i OpenID.

0-day oppdaget i Skype for Mac

Bloggen "Pure Hacking" rapporterer at de har oppdaget en svakhet i Skypeklienten for Mac. Svakheten gjør det mulig for en ekstern angriper å få eksekvert vilkårlig kode på det et utsatt system. De vil ikke gi ut detaljer om hvordan svakheten kan utnyttes før det foreligger en patch fra Skype, men det skal være nok å sende en spesielt utformet beskjed til offeret. Vi anbefaler alle brukere av Skypes Mac-klient om å kun tillate meldinger fra personer som har blitt lagt til i kontaktlisten.
Anbefaling
Tillat bare å motta meldinger fra personer som finnes i din kontaktliste.
Referanser
http://www.purehacking.com/blogs/gordon-maddern/skype-0day-vulnerabilitiy-discovered-by-pure-hacking

Alvorlig sikkerhetssvakhet i OpenID

OpenID, som brukes til pålogging på en rekke websider, har en svakhet i Attribute Exchange. Informasjonen sendt mellom slik er usignert og kan dermed modifiseres på veien.
Anbefaling
Oppgrader til OpenID4Java 0.9.6 Final
Referanser
http://openid.net/2011/05/05/attribute-exchange-security-alert/

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>