Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 20 June 2011

2011.06.20 - Nyhetsbrev

Det er sluppet PoC (Proof of Concept) kode for 0-day sårbarhet i Microsoft Office XP og Microsoft Word 2002. Kontoinformasjon for 1.2 millioner brukere registrert hos Sega er på avveie. PoC er sluppet som utnytter sårbarhet i Firebug, en populær Firefox-utvidelse.

Sega - kontoinformasjon for 1.2 millioner brukere på avveie.

Sega Corp meldte fredag fra om at kontoinformasjon for 1.290.755 brukere var på avveie. Kredittkortinformasjon er ikke på avveie da Sega benytter seg av en 3.part for betaling. For brukere som benytter samme passord på flere tjenester vil det være risiko for at disse også kan misbrukes. Det er foreløpig ikke kjent hvem som står bak dette informasjonstyveriet. Sega Pass har som følge av dette vært nede siden torsdag 16.juni og er fortsatt nede med en infomelding.
Referanser
http://www.theregister.co.uk/2011/06/20/sega_onemillion_hacked/

Microsoft Word Insufficient Pointer Validation Vulnerability (0-day)

Protek Research Lab har oppdaget en 0-day sårbarhet i Microsoft Office XP og Microsoft Word 2002. Denne svakheten gjør det mulig for en ekstern angriper å få eksekvert vilkårlig kode. Vellykket utnyttelse krever at bruker enten besøker en nettside eller åpner et spesielt utformet word-dokument. For øyeblikket finnes det ingen patch som retter opp i dette.
Anbefaling
Kun åpne dokumenter fra trygge kilder. Hold utkikk etter oppdateringer.
Referanser
http://www.protekresearchlab.com/index.php?option=com_content&view=article&id=27&Itemid=27
http://secunia.com/advisories/44923/

"Crossed Context Scripting"-sårbarhet i Firefox-utvidelsen, Firebug

I løpet av kvelden har det blitt publisert demonstrasjonskode som viser en "Crossed Context Scripting"-sårbarhet i Firefox-utvidelsen, Firebug. I verste fall kan dette føre til at ondsinnet kode kan bli kjørt på den sårbare brukerens datamaskin.
Anbefaling
Referanser
http://www.80vul.com/firefox/Firebug%20Firefox%20Extension%20Cross%20Context%20Scripting%20Vulnerability.htm
http://packetstormsecurity.org/files/view/102428/firebug-xcs.txt

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>