Det er oppdaget svakheter i Oracle Hyperion og Apple iOS.
Oracle Hyperion Strategic Finance Formula One ActiveX Control "SetDevNames()" Buffer Overflow
| Det har blitt oppdaget en svakhet i Oracle Hyperion Financial Management som kan føre til ekstern kodeeksekvering. Svakheten ligger i "Formula One ActiveX Control". Denne ActiveX-kontrollen bør skrus av inntil en patch foreligger. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Sett "kill-bit" for den påvirkede "ActiveX"-kontrolleren. | ||||
| Referanser | ||||
| http://retrogod.altervista.org/9sg_ttf16.html http://secunia.com/advisories/46764/ |
||||
New iOS Bug Lets Apps Run Unsigned Code
| Den kjente hackeren Charlie Miller har oppdaget en svakhet i Apple iOS. Svakheten gjør at han kan kjøre usignert kode på iPhone/iPad. En applikasjon kan altså gjøre hva den vil (innenfor grensene til hva en App har lov å gjøre i iOS) uten at Apple godkjenner dette. Han har deretter gjemt denne funksjonaliteten i en tilsynelatende uskyldig applikasjon som han har fått godkjent i iTunes App Store. Applikasjonen kan beordres til å utføre forskjellige handlinger fra en sentral tjener, som å laste ned telefonens kontaktliste. Etter offentliggjøringen av dette har Apple slettet applikasjonen fra AppStore og trukket tilbake utviklerlisensen til Charlie Miller. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Vent på oppdatering fra Apple og vær skeptisk til ukjente apps. | ||||
| Referanser | ||||
| http://threatpost.com/en_us/blogs/new-ios-bug-lets-apps-run-unsigned-code-110711 | ||||