2011.07.22 - Nyhetsbrev

Apple har lansert ny versjon av OS X: Lion. OSet inneholder en rekke større sikkerhetsforbedringer. Foxit lansert en ny versjon av dere populære PDF-leser, som også retter sårbarheter, og til slutt tar vi med at Cisco har kommet med oppdateringer to to av sine produkter.

Foxit Releases Foxit Reader 5.0.2

Foxit PDF Reader er kommet ut i ny versjon. Det har blitt rettet flere sårbarheter, der noen kan føre til lokal og ekstern kodeeksikvering.
Referanser
http://www.foxitsoftware.com/announcements/201107218580.html

Apple lanserer OS X Lion

Apple har lansert en ny versjon av OS X Lion. Dette er de nye og oppdaterte sikkerhetsfunksjonene: - Forbedret Address Space Layout Randomization (ASLR), som gjør det vanskeligere å utnytte eksisterende sårbarheter. Denne versjonen omfatter hele OS X, ikke bare biblioteker som tidligere. Den støtter også randomizing av stack og heap. - Ny funksjonalitet for automatiske sikkerhetsoppdateringer. - Støtte for sandboxing for å begrense hvordan forskjellige applikasjoner kan påvirke hverandre. - Forbedret versjon av File Vault, versjon 2, som bla. støtter partisjonskryptering.
Referanser
http://isc.sans.org/diary/Lion+What+is+new+in+Security/11245 http://www.apple.com/macosx/whats-new/features.html

Cisco SA 500 Series Security Appliances Web Management Interface Vulnerabilities

Cisco SA 500 Series Security Appliances har to svakheter i webgrensesnittet som kan føre til uthenting av brukerinformasjon og rettighetseskalering.
Anbefaling
Oppgrader
Referanser
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b8915e.shtml

Cisco ASR 9000 Series Routers Line Card IP Version 4 Denial of Service Vulnerability

Det eksisterer en svakhet i Cisco ASR 9000 Routerserie som kan føre til tjenestenetktangrep ved å sende den en spesielt utformet IPv4-pakke.
Anbefaling
Oppgrader
Referanser
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b89155.shtml

Full HTML-versjon av dagens nyhetsbrev.